Справочный центр ALD Pro
Настройки¶
В подразделе представлены функции управления синхронизацией паролей и контроллерами домена, участвующими в синхронизации.
Контроллеры домена AD¶
Создание нового контроллера AD¶
Для создания нового контроллера AD на вкладке Контроллеры домена AD необходимо нажать на кнопку Создать. В новом окне откроется карточка создания контроллера AD.
Все поля в карточке являются обязательными для заполнения.
В поле Имя сервера необходимо ввести наименование контроллера домена AD. В названии допустимо использовать строчные буквы латинского алфавита a-z и символы . и -.
В поле Имя пользователя необходимо ввести логин пользователя в формате логин@домен_AD. В названии допустимо использовать строчные буквы латинского алфавита a-z и символы @, . и -. Учетная запись пользователя должна обладать правами администратора домена в домене AD или ограниченными правами на контейнер Delete Object (Корзина) в домене AD и организационное подразделение (OU), задействованное для процесса синхронизации (см. раздел Справочные материалы → Модуль синхронизации → Инструкция по дополнительной настройке модуля синхронизации).
В поле Пароль ввести пароль от учетной записи.
Для заполнения поля Сертификат необходимо нажать на кнопку Загрузить из файла и загрузить сертификат в формате .pem. Данный сертификат должен быть сформирован и выгружен с помощью Центра сертификации AD.
Для сохранения нового контроллера AD нажать на кнопку Сохранить. Будет выполнен переход к вкладке контроллеров домена AD.
Для закрытия карточки создания нового контроллера AD и возврата к вкладке контроллеров домена AD нажать на кнопку закрытия «Х».
Редактирование контроллера AD¶
Для редактирования контроллера AD необходимо нажать на запись контроллера AD в списке Имя сервера. Откроется карточка контроллера AD, для редактирования доступны все поля.
Для применения изменений нажать на кнопку Сохранить.
Для закрытия карточки редактирования контроллера AD и возврата к вкладке контроллеров домена AD нажать на кнопку закрытия «Х».
Удаление контроллера AD¶
Контроллер домена AD можно удалить:
на вкладке контроллеров домена AD, выделив нужный домен и нажав кнопку Удалить;
на карточке контроллера домена AD, нажав кнопку Удалить.
После удаления контроллера AD будет выполнен переход на вкладку Контроллеры домена AD.
Контроллеры домена ALD¶
Создание нового контроллера ALD¶
Модуль синхронизации всегда устанавливается на первый контроллер домена. При установке модуля синхронизации контроллер домена ALD добавляется на вкладку Контроллеры домена ALD автоматически.
При установке модуля синхронизации создается учетная запись имеющая вид syncer/<имя сервера>@<имя домена>. Данная учетная запись является сервисной и используется для работы модуля синхронизации. Пароль данной учетной записи является бессрочным, что делает работу модуля синхронизации более стабильной и устойчивой.
Внимание
При обновлении на версию 2.4.0 и выше учетная запись текущего подключения изменится на сервисную.
Для создания нового контроллера ALD на вкладке Контроллеры домена ALD необходимо нажать на кнопку Создать. В новом окне откроется карточка создания контроллера ALD.
Все поля в карточке являются обязательными для заполнения.
В поле Имя сервера необходимо ввести имя компьютера в формате FQDN («имя_сервера.полное_имя_домена»), который выполняет роль первого контроллера домена ALD Pro. В названии допустимо использовать строчные буквы латинского алфавита «a-z» и символы . и -.
В поле Имя пользователя необходимо ввести служебную учетную запись, которая создается на контроллере домена и имеет вид syncer/<имя сервера>@<имя домена>.
Использование служебной учетной записи избавляет от необходимости смены пароля по истечению срока его действия.
Для заполнения поля Сертификат необходимо нажать на кнопку Загрузить из файла и загрузить сертификат в формате .pem. Данный сертификат можно получить на web-сайте ALD Pro средствами стандартного браузера.
Для сохранения нового контроллера ALD нажать на кнопку Сохранить. Будет выполнен переход к вкладке контроллеров домена ALD.
Для закрытия карточки создания нового контроллера ALD и возврата к вкладке контроллеров домена ALD нажать на кнопку закрытия «Х».
Редактирование контроллера ALD¶
Для редактирования контроллера ALD необходимо нажать на запись контроллера ALD в списке Имя сервера.. Откроется карточка контроллера ALD, для редактирования доступны все поля.
Для применения изменений нажать на кнопку Сохранить.
Для закрытия карточки редактирования контроллера ALD папки и возврата к вкладке контроллеров домена ALD нажать на кнопку закрытия «Х».
Удаление контроллера ALD¶
Контроллер домена ALD можно удалить:
на вкладке контроллеров домена ALD, выделив нужный домен и нажав кнопку Удалить;
на карточке контроллера домена ALD, нажав кнопку Удалить.
После удаления контроллера ALD будет выполнен переход на вкладку Контроллеры домена ALD.
Синхронизация паролей¶
Вкладка синхронизации паролей содержит поле получения пароля для сервиса отправки паролей.
Для получения открытого ключа необходимо нажать на кнопку Получить ключ.
Откроется окно подтверждения запроса на генерацию нового ключа. Для подтверждения необходимо нажать на кнопку Перевыпустить. Для отмены операции следует нажать на кнопку Отменить.
Результатом генерации нового ключа будет файл открытого ключа public.gpg, скачанный на устройство. В поле Номер ключа после нажатия кнопки обновиться порядковый номер сгенерированного открытого ключа.
После генерации необходимо добавить новый файл public.gpg на каждую реплику ALD Pro в расположение /opt/rbta/aldpro/syncer. При каждом выпуске нового файла public.gpg, его необходимо тиражировать по всем репликам.