Alterator-net-domain
Материал из ALT Linux Wiki
(Новая страница: «{{Stub}} == Назначение == Модуль {{pkg|alterator-net-domain}} предназначен для развертывания доменной стру...») |
м (→Запуск) |
||
(7 промежуточных версий не показаны.) | |||
Строка 12: | Строка 12: | ||
== Запуск == | == Запуск == | ||
- | Модуль {{pkg|alterator-net-domain}} доступен в веб-интерфейсе | + | Модуль {{pkg|alterator-net-domain}} доступен в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{path|Система → Домен}}): |
[[Файл:Alterator-net-domain.png|Веб-интерфейс модуля alterator-net-domain]] | [[Файл:Alterator-net-domain.png|Веб-интерфейс модуля alterator-net-domain]] | ||
- | ''Домен'' — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. | + | ''Домен'' — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. |
== Использование модуля == | == Использование модуля == | ||
Строка 32: | Строка 32: | ||
Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен | Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен | ||
- | {{Attention|Домен нужно устанавливать '''только''' после настройки сервера DHCP ([[Alterator-dhcp| | + | {{Attention|Домен нужно устанавливать '''только''' после настройки сервера DHCP ([[Alterator-dhcp|Модуль DHCP]]). В противном случае придётся выбирать другое имя домена.}} |
[[Файл:Alterator-net-domain_alt.png|ALT-домен]] | [[Файл:Alterator-net-domain_alt.png|ALT-домен]] | ||
Строка 46: | Строка 46: | ||
Создание домена производится путём ввода имени домена, отметки пункта «ALT-домен» и нажатии кнопки «Применить». | Создание домена производится путём ввода имени домена, отметки пункта «ALT-домен» и нажатии кнопки «Применить». | ||
- | Обратите внимание на успешную диагностику работы всех необходимых служб. | + | {{note|Обратите внимание на успешную диагностику работы всех необходимых служб.}} |
После этого необходимо перезагрузить компьютер. | После этого необходимо перезагрузить компьютер. | ||
+ | |||
+ | Управлять учётными записями пользователей, централизованно хранящимися в LDAP можно в модуле [[Alterator-ldap-users|Пользователи]], настраивать группы в модуле [[Alterator-ldap-groups|Группы]]. | ||
+ | |||
+ | ==== Настройка рабочих станций ==== | ||
+ | |||
+ | Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе [[Alterator-auth|Аутентификация]]: | ||
+ | |||
+ | [[Файл:Alterator-auth-gui1.png|Настройка рабочих станций для использования централизованной аутентификации]] | ||
+ | |||
+ | При установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически. | ||
=== Active Directory === | === Active Directory === | ||
Строка 54: | Строка 64: | ||
Подробное описание технологии https://www.altlinux.org/AD | Подробное описание технологии https://www.altlinux.org/AD | ||
- | При инициализации через ЦУС на данный момент уместна следующая последовательность действий: | + | При инициализации через [[ЦУС|ЦУС]] на данный момент уместна следующая последовательность действий: |
# Через [[Alterator-net-eth|модуль Ethernet-интерфейсы]] -> Указать желаемое имя компьютера и DNS 127.0.0.1 | # Через [[Alterator-net-eth|модуль Ethernet-интерфейсы]] -> Указать желаемое имя компьютера и DNS 127.0.0.1 | ||
# Перейти в [[Alterator-net-domain|модуль Домен]] -> Указать имя домена -> выбрать Active Directory -> Применить | # Перейти в [[Alterator-net-domain|модуль Домен]] -> Указать имя домена -> выбрать Active Directory -> Применить | ||
- | # В файле /etc/samba/smb.conf, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA. | + | # В файле {{path|/etc/samba/smb.conf}}, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA. |
<code> | <code> | ||
dns forwarder = 8.8.4.4 | dns forwarder = 8.8.4.4 | ||
</code> | </code> | ||
+ | |||
+ | [[Файл:Alterator-net-domain_ad.png|Active Directory]] | ||
Задать через консоль на сервере пароль администратора домена (модуль при установке домена генерирует случайный пароль) | Задать через консоль на сервере пароль администратора домена (модуль при установке домена генерирует случайный пароль) | ||
Строка 69: | Строка 81: | ||
Перегрузить сервер. | Перегрузить сервер. | ||
+ | |||
+ | ==== Настройка рабочих станций ==== | ||
+ | |||
+ | Настройка рабочих станций производится в центре управления системы в разделе [[Alterator-auth|Аутентификация]]: | ||
+ | |||
+ | [[Файл:Alterator-auth-ad.png|Настройка рабочих станций для использования Active Directory]] | ||
+ | |||
+ | Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить». Появится окно с запросом пароля для учётной записи с правами подключения к домену: | ||
+ | |||
+ | [[Файл:Alterator-auth-pass.png|Запрос пароля администратора Active Directory]] | ||
+ | |||
+ | Введите пароль администратора домена и нажмите кнопку «Ок». При успешном подключении к омену появится сообщение: | ||
+ | |||
+ | [[Файл:Alterator-auth-ok.png|Успешное подключение к Active Directory]] | ||
=== Только DNS === | === Только DNS === | ||
+ | |||
+ | Если отмечен пункт «Только DNS» сервер будет обслуживать только запросы DNS. | ||
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} |
Текущая версия на 09:40, 18 апреля 2017
Содержание |
Назначение
Модуль alterator-net-domain предназначен для развертывания доменной структуры.
Поддерживает следующие виды доменов:
- ALT - домен. Домен, основанный на OpenLDAP и MIT Kerberos. Рекомендуется для аутентификации рабочих станций под управлением ALT Linux.
- Active Directory. Домен для контроллера домена Samba AD. Рекомендуется для аутентификации рабочих станций под управлением и Windows и Linux.
- DNS. Обслуживание только запросов DNS указанного домена сервисом BIND.
Запуск
Модуль alterator-net-domain доступен в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система → Домен):
Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб.
Использование модуля
ALT-домен
В этой группе настрaивается домен LDAP/Kerberos, который позволит:
- вести централизованную базу пользователей и групп
- аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля
- использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)
- автоматически подключать файловых ресурсов с серверов, анонсированных по Zeroconf
- использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
- аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows
Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен
Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:
- Имя домена должно состоять из одного или нескольких компонентов, разделённых точками.
- Компоненты имени домена должны начинаться со строчной или прописной латинской буквы, заканчиваться на латинскую букву или цифру, содержать латинские буквы, цифры и символ «-».
- Имя домена не должно содержать компоненты «localhost», «localdomain» и «local», которые зарезервированы для служебных целей.
Примеры: domain, school-33, department.company
Создание домена производится путём ввода имени домена, отметки пункта «ALT-домен» и нажатии кнопки «Применить».
После этого необходимо перезагрузить компьютер.
Управлять учётными записями пользователей, централизованно хранящимися в LDAP можно в модуле Пользователи, настраивать группы в модуле Группы.
Настройка рабочих станций
Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе Аутентификация:
При установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.
Active Directory
Подробное описание технологии https://www.altlinux.org/AD
При инициализации через ЦУС на данный момент уместна следующая последовательность действий:
- Через модуль Ethernet-интерфейсы -> Указать желаемое имя компьютера и DNS 127.0.0.1
- Перейти в модуль Домен -> Указать имя домена -> выбрать Active Directory -> Применить
- В файле /etc/samba/smb.conf, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA.
dns forwarder = 8.8.4.4
Задать через консоль на сервере пароль администратора домена (модуль при установке домена генерирует случайный пароль)
samba-tool user setpassword administrator --newpassword=Passw0rd
Перегрузить сервер.
Настройка рабочих станций
Настройка рабочих станций производится в центре управления системы в разделе Аутентификация:
Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить». Появится окно с запросом пароля для учётной записи с правами подключения к домену:
Введите пароль администратора домена и нажмите кнопку «Ок». При успешном подключении к омену появится сообщение:
Только DNS
Если отмечен пункт «Только DNS» сервер будет обслуживать только запросы DNS.