Наш wiki-портал переехал на новый движок и доступен по адресу http://wiki.astralinux.ru

Эта версия портала обновляться больше не будет.

ALD

Материал из AstraLinux Wiki
Перейти к: навигация, поиск

Некоторые настройки ALD


Astra Linux Directory (ALD)
Настройка ALD
ALD read only
Rutoken ALD
ALD reserve server

Настройка сервера и клиента ALD с разными версиями ОС (1.4 - 1.5)

Сервер 1.4, клиент 1.5

На сервере с установленным Смоленск 1.4 достаточно проинициализировать домен

ald-init init

Для ввода клиента с установленной 1.5 необходимо произвести ряд действий:

  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5


VERSION=1.5

  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю


USE_RPC=0

  • При добавлении клиента в домен указывать короткое имя сервера. Пример:


ald-client join dcm14

  • Для входа пользователей в домен необходимо выполнить одно из действий:


  • либо ввести в домен машину с 1.5 и сделать ее файл-сервером. Указывать пользователям эту машину как сервер домашнего каталога.
  • либо указывать пользователям тип ФС домашнего каталога local


Сервер 1.5, клиент 1.4

На сервере с установленным Смоленск 1.5 перед инициализацией произвести ряд действий:

В файле /etc/ald/config-templates/kdc.conf

  • убрать gost-cts:normal
  • заменить параметр master_key_type с gost-cts на aes256-cts


master_key_type = aes256-cts

В файле /etc/ald/config-templates/krb5.conf

  • в параметрах: default_tgs_enctypes, default_tkt_enctypes, permitted_enctypes убрать gost-cts


default_tgs_enctypes = aes256-cts des-cbc-crc rc4-hmac
default_tkt_enctypes = aes256-cts des-cbc-crc rc4-hmac
permitted_enctypes = aes256-cts des-cbc-crc rc4-hmac

  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5


VERSION=1.5

  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю


USE_RPC=0

Затем проинициализировать домен

ald-init init

На клиенте с установленной ОС Смоленск 1.4 для добавления машины в домен выполнить команду с указанием имени сервера (на примере сервера sudcm.rtfm.rbt):

ald-client join sudcm

Для корректного входа пользователей на машине 1.4, добавленной в домен, необходимо модифицировать принципал хоста. Для этого на сервере 1.5 выполнить команду (на примере хоста ac14.rtfm.rbt):

kadmin.local -q "modprinc +requires_preauth host/ac14.rtfm.rbt"

и на клиентском хосте перезапустить aldcd:

service aldcd restart


SERVER ID > 2

В версии ОС <= 1.5 существует проблема с повышением ID резервного сервера домена. При инициализации нескольких slave-серверов ID не возрастает более 2. Для решения этой проблемы и нормального функционирования более одного резервного сервера необходимо перед инициализацией заводить хосты руками через ald-admin (на примере susrv.rtfm.rbt как второго резервного сервера):

ald-admin host-add susrv.rtfm.rbt

ald-admin host-mod susrv.rtfm.rbt --server-id=3 --host-flags=[CF]

Первая команда добавляет хост susrv в домен. Вторая делает его сервером с ID = 3. Далее, на хосте susrv надо выполнить команду инициализации:

ald-init init --slave

После этого susrv.rtfm.rbt будет проинициализирован с SERVER_ID = 3

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты