Справочный центр ALD Pro
Настройки¶
В подразделе представлены функции управления синхронизацией паролей и контроллерами домена, участвующими в синхронизации.
Контроллеры домена AD¶
Создание нового контроллера AD¶
Для создания нового контроллера AD необходимо нажать на кнопку Новый контроллер AD. Откроется карточка создания контроллера AD.
Все поля в карточке являются обязательными для заполнения.
В поле Имя сервера необходимо ввести наименование контроллера домена AD. В названии допустимо использовать строчные буквы латинского алфавита a-z и символы . и -.
В поле Имя пользователя необходимо ввести логин пользователя в формате логин@домен_AD. В названии допустимо использовать строчные буквы латинского алфавита a-z и символы @, . и -. Учетная запись пользователя должна обладать правами администратора домена в домене AD или ограниченными правами на контейнер Delete Object (Корзина) в домене AD и организационное подразделение (OU), задействованное для процесса синхронизации (см.Руководство администратора, Инструкция по дополнительной настройке модуля синхронизации).
В поле Пароль ввести пароль от учетной записи.
Для заполнения поля Сертификат необходимо нажать на кнопку Выбрать файл и загрузить сертификат в формате .pem. Данный сертификат должен быть сформирован и выгружен с помощью Центра сертификации AD.
Для сохранения нового контроллера AD нажать на кнопку сохранения. Будет выполнен переход к вкладке контроллеров домена AD.
Для закрытия карточки создания нового контроллера AD и возврата к вкладке контроллеров домена AD нажать на кнопку закрытия.
Редактирование контроллера AD¶
Для редактирования контроллера AD необходимо нажать на запись контроллера AD в списке. Откроется карточка контроллера AD, для редактирования доступны все поля.
Для применения изменений нажать на кнопку сохранения.
Для закрытия карточки редактирования контроллера AD и возврата к вкладке контроллеров домена AD нажать на кнопку закрытия.
Удаление контроллера AD¶
Контроллер домена AD можно удалить:
на вкладке контроллеров домена AD, выделив нужный домен и нажав кнопку -Удалить;
на карточке контроллера домена AD, нажав кнопку Удалить контроллер AD.
После удаления контроллера AD будет выполнен переход на вкладку контроллеров домена AD.
Контроллеры домена ALD¶
Создание нового контроллера ALD¶
Модуль синхронизации всегда устанавливается на первый контроллер домен. При установке модуля синхронизации контроллер домена ALD добавляется в карточку Контроллеры домена ALD автоматически.
При установке модуля синхронизации создается учетная запись имеющая вид syncer/<имя сервера>@<имя домена>. Данная учетная запись является сервисной и используется для работы модуля синхронизации. Пароль данной учетной записи является бессрочным, что делает работу модуля синхронизации более стабильной и устойчивой.
Внимание
При обновлении до 2.4.0 учетная запись текущего подключения изменится на сервисную.
Для создания нового контроллера ALD необходимо нажать на кнопку Новый контроллер ALD. Откроется карточка создания контроллера ALD.
Все поля в карточке являются обязательными для заполнения.
В поле Имя сервера необходимо ввести имя компьютера в формате FQDN («имя_сервера.полное_имя_домена»), который выполняет роль первого контроллера домена ALD Pro. В названии допустимо использовать строчные буквы латинского алфавита «a-z» и символы . и «-».
В поле Имя пользователя необходимо ввести служебную учетную запись, которая создается на контроллере домена и имеет вид syncer/<имя сервера>@<имя домена>.
Использование служебной учетной записи избавляет от необходимости смены пароля по истечению срока его действия.
Для заполнения поля Сертификат необходимо нажать на кнопку Выбрать файл и загрузить сертификат в формате .pem. Данный сертификат можно получить на web-сайте ALD Pro средствами стандартного браузера.
Для сохранения нового контроллера ALD нажать на кнопку сохранения. Будет выполнен переход к вкладке контроллеров домена ALD.
Для закрытия карточки создания нового контроллера ALD и возврата к вкладке контроллеров домена ALD нажать на кнопку закрытия.
Редактирование контроллера ALD¶
Для редактирования контроллера ALD необходимо нажать на запись контроллера ALD в списке. Откроется карточка контроллера ALD, для редактирования доступны все поля.
Для применения изменений нажать на кнопку сохранения.
Для закрытия карточки редактирования контроллера ALD папки и возврата к вкладке контроллеров домена ALD нажать на кнопку закрытия.
Удаление контроллера ALD¶
Контроллер домена ALD можно удалить:
на вкладке контроллеров домена ALD, выделив нужный домен и нажав кнопку -Удалить;
на карточке контроллера домена ALD, нажав кнопку Удалить контроллер ALD.
После удаления контроллера ALD будет выполнен переход на вкладку контроллеров домена ALD.
Синхронизация паролей¶
Вкладка синхронизации паролей содержит поле получения пароля для сервиса отправки паролей.
Для получения открытого ключа необходимо нажать на кнопку Получить ключ. Результатом будет файл открытого ключа public.gpg, скачанный на устройство. В поле Номер ключа после нажатия кнопки обновиться порядковый номер сгенерированного открытого ключа.
После необходимо добавить файл public.gpg на каждую реплику ALD Pro в расположение /opt/rbta/aldpro/syncer. При каждом выпуске нового файла public.gpg, его необходимо тиражировать по всем репликам.