Доверительные отношения

В подразделе представлены функции управления доверительными отношениями с доменами ALD Pro и Microsoft Active Directory (MS AD).

На вкладке подраздела приведен список доменов ALD Pro и MS AD, к которым выполнено подключение данным доменом.

Подключения к домену находятся в одном из трех состояний, указанные в стоблце Тип доверия:

  • входящие: доверительные отношения установлены для данного домена ALD Pro касательно пользователей другого домена ALD Pro или MS AD (ALD Pro имеет доступ к пользователям другого домена ALD Pro или MS AD). Входящее доверие нельзя создать на данном домене, оно создается автоматически, при создании исходящего доверия на другом домене с данным доменом;

  • исходящие: доверительные отношения установлены для другого домена ALD Pro или MS AD касательно пользователей данного домена ALD Pro (другой домен ALD Pro или MS AD имеет доступ к пользователям ALD Pro);

  • двусторонние: доверительные отношения установлены между другим доменом ALD Pro или MS AD и данным доменом ALD Pro.

Для списка доступен поиск по названию домена. Для этого в поле поиска начать вводить название, результат поиска будет выводиться по мере ввода. Список может быть отфильтрован по типу домена (ALD Pro или MS AD) и по типу доверия.

В левом нижнем углу указано количество доменов, а в правом нижнем углу кнопки переключения страниц.

Авторизации пользователей Active Directory

После установки доверительных отношений между доменами пользователи Active Directory получают возможность авторизоваться на рабочих станциях в домене ALD Pro, используя свои идентификаторы в домене Active Directory.

Создание нового подключения

Для установки доверительных отношений с новым доменом необходимо кликнуть кнопку + Новое подключение.

В карточке подключения в разделе Настройка доверенного домена указать:

  • Имя домена: имя домена, с которым устанавливаются доверительные отношения, без указания контроллера домена;

  • Тип домена: тип домена ALD Pro или MS AD, выбирается вручную в соответсвие с типом домена, с которым устанавливаются доверительные отношения. При выборе некорректного типа домена доверительные отношения установлены не будут;

  • Учетная запись: учетная запись, под которой устанавливаются доверительные отношения, должна принадлежать домену, с которым устанавливаются доверительные отношения и обладать правами на установку доверительных отношений;

  • Пароль: пароль учетной записи домена, с которым устанавливаются доверительные отношения;

  • Подтверждение пароля.

В разделе Настройки доверия выбрать тип доверия: двусторонние или исходящие.

Для сохранения нового подключения необходимо нажать на кнопку + Добавить в правом нижнем углу.

Для закрытия карточки и возврата к списку доменов нажать на кнопку закрытия.

Важно

Установление доверительных отношений (ДО) с доменами MS AD требует дополнительных действий. Перед установкой ДО на всех контроллерах домена ALD Pro необходимо выполнить команды:

sudo net conf setparm global "restrict anonymous" "0"

sudo aldproctl restart -i

После необходимо создать на портале управления ALD Pro ДО с доменом MS AD.

Затем на каждом контроллере домена ALD Pro необходимо выполнить команду:

rm /var/lib/sss/db/* && systemctl restart sssd

Редактирование подключения

Созданное подключение нельзя редактировать. Для внесения изменений в подключение необходимо удалить и создать заново.

Удаление подключения

Для удаления подключения на вкладке Доверительные отношения необходимо выбрать домен, отношения с которым необходимо разорвать, и нажать на кнопку Удалить. После подтверждения удаления домен пропадет из списка.

Внимание

При удалении доверительных отношений с доменом ALD Pro требуется дополнительное подтверждение. Необходимо ввести данные учетной записи (логин и пароль) домена, с которым удаляются отношения. Учетная запись должна обладать правами на управление доверительными отношениями.