.. :validated: 3.2.0

Модуль доверия между доменами ALD Pro
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

.. необходимо отредактировать перед добавлением в релиз согласно замечаниям в файле!!!!

Особенности установки при использовании Astra Linux версии 1.7.6 и выше
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Чтобы настроить модуль **Доверие между доменами ALD Pro**, необходимо:

1. На контроллере домена нужно установить пакет ``libipa-aldpro`` командами:

.. code-block:: console

   sudo apt update 
   sudo apt install libipa-aldpro

2. В файл ``/usr/share/aldpro/updates/92-aldpro-extdom-extop-plugin.update`` нужно добавить следующие строки для расширения схемы каталога:

.. code-block:: console

   dn: cn=ipa_extdom_extop,cn=plugins,cn=config
   only:changetype: add
   only:objectclass: top
   only:objectclass: nsSlapdPlugin
   only:objectclass: extensibleObject
   only:cn: ipa_extdom_extop
   only:nsslapd-pluginpath: libaldpro_extdom_extop
   only:nsslapd-plugininitfunc: ipa_extdom_init
   only:nsslapd-plugintype: extendedop
   only:nsslapd-pluginenabled: on
   only:nsslapd-pluginid: ipa_extdom_extop
   only:nsslapd-pluginversion: 1.0
   only:nsslapd-pluginvendor: AstraLinux
   only:nsslapd-plugindescription: Support resolving IDs in trusted domains to names and back
   only:nsslapd-plugin-depends-on-type: database
   only:nsslapd-basedn: $SUFFIX

3. Выполнить обновление конфигурации LDAP-сервера и службы **Samba**, а после перезапустить службы следующими командами:

.. code-block:: console

   sudo ipa-ldap-updater /usr/share/aldpro/updates/92-aldpro-extdom-extop-plugin.update
   sudo net conf setparm global "passdb backend" "aldprosam:ldapi://%2fvar%2frun%2fslapd-$(hostname -d | sed 's/\./-/g; s/.*/\U&/').socket"
   sudo aldproctl restart

Полный перечень обновляемых пакетов:

   - libipa-hbac-dev
   - libipa-hbac0
   - libnss-sss
   - libpam-sss
   - libsss-certmap-dev
   - libsss-certmap0
   - libsss-idmap-dev
   - libsss-idmap0
   - libsss-nss-idmap-dev
   - libsss-nss-idmap0
   - libsss-simpleifp-dev
   - libsss-simpleifp0
   - libsss-sudo
   - libwbclient-sssd
   - libwbclient-sssd-dev
   - python3-libipa-hbac
   - python3-libsss-nss-idmap
   - python3-sss
   - sssd
   - sssd-ad
   - sssd-ad-common
   - sssd-common
   - sssd-dbus
   - sssd-ipa
   - sssd-kcm
   - sssd-krb5
   - sssd-krb5-common
   - sssd-ldap
   - sssd-proxy
   - sssd-tools
