.. :validated: 3.1.0

Обеспечение контроля целостности критически важных компонент ALD Pro
-------------------------------------------------------------------------

Для обеспечения невозможности модификации компонентов ALD Pro необходимо обеспечить контроль целостности критически важных компонент.
Перечень компонент ALD Pro, в отношении которых рекомендуется обеспечить контроль целостности, приведен в таблице :ref:`aldpro-components-table`.

.. _aldpro-components-table:

.. list-table:: Перечень компонентов
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Объект контроля целостности**
     - **Примечание**

   * - 1.

     - /etc/aldpro-salt/*

     - Конфигурационные файлы компонент ALD Pro для Salt Stack

   * - 2.

     - /etc/aldpro/*

     - Конфигурационные файлы служб ALD Pro

   * - 3.

     - /srv/aldpro-salt/*

     - Конфигурационные файлы и шаблоны заданий компонент ALD Pro для Salt Stack, используется для чтения утилитой aldpro-salt-minion

   * - 4.

     - /srv/salt/*

     - Конфигурационные файлы и шаблоны заданий Salt Stack для экспорта в службу каталога 389DS

   * - 5.

     - /opt/rbta/*.py

     - Файлы backend-приложений ALD Pro

   * - 6.

     - /usr/bin/aldpro*

     - Исполняемые файлы ALD Pro

   * - 7.

     - /usr/sbin/aldpro*

     - Исполняемые файлы ALD Pro

   * - 8.

     - /usr/bin/ipa*

     - Исполняемые файлы FreeIPA

   * - 9.

     - /usr/sbin/ipa*

     - Исполняемые файлы FreeIPA

   * - 10.

     - /usr/sbin/salt-masterless-login

     - Исполняемый файл Salt Stack, используется в PAM-стеке для применения политик пользователя на компьютерах

Постановка на контроль средствами доверенной загрузки файлов конфигурации служб **ALD Pro** должна осуществляться в зависимости от целей и функциональных задач применения: если данные компоненты планируется подвергать частой санкционированной модификации в процессе эксплуатации — для их контроля целесообразно ограничиться средствами контроля целостности из состава ОС (программным средством AFICK).