Модуль доверия между доменами ALD Pro

Особенности установки при использовании Astra Linux версии 1.7.6 и выше

Чтобы настроить модуль Доверие между доменами ALD Pro, необходимо:

1. На контроллере домена нужно установить пакет libipa-aldpro командами:

sudo apt update
sudo apt install libipa-aldpro

2. В файл /usr/share/aldpro/updates/92-aldpro-extdom-extop-plugin.update нужно добавить следующие строки для расширения схемы каталога:

dn: cn=ipa_extdom_extop,cn=plugins,cn=config
only:changetype: add
only:objectclass: top
only:objectclass: nsSlapdPlugin
only:objectclass: extensibleObject
only:cn: ipa_extdom_extop
only:nsslapd-pluginpath: libaldpro_extdom_extop
only:nsslapd-plugininitfunc: ipa_extdom_init
only:nsslapd-plugintype: extendedop
only:nsslapd-pluginenabled: on
only:nsslapd-pluginid: ipa_extdom_extop
only:nsslapd-pluginversion: 1.0
only:nsslapd-pluginvendor: AstraLinux
only:nsslapd-plugindescription: Support resolving IDs in trusted domains to names and back
only:nsslapd-plugin-depends-on-type: database
only:nsslapd-basedn: $SUFFIX

3. Выполнить обновление конфигурации LDAP-сервера и службы Samba, а после перезапустить службы следующими командами:

sudo ipa-ldap-updater /usr/share/aldpro/updates/92-aldpro-extdom-extop-plugin.update
sudo net conf setparm global "passdb backend" "aldprosam:ldapi://%2fvar%2frun%2fslapd-$(hostname -d | sed 's/\./-/g; s/.*/\U&/').socket"
sudo aldproctl restart

Полный перечень обновляемых пакетов:

• libipa-hbac-dev

• libipa-hbac0

• libnss-sss

• libpam-sss

• libsss-certmap-dev

• libsss-certmap0

• libsss-idmap-dev

• libsss-idmap0

• libsss-nss-idmap-dev

• libsss-nss-idmap0

• libsss-simpleifp-dev

• libsss-simpleifp0

• libsss-sudo

• libwbclient-sssd

• libwbclient-sssd-dev

• python3-libipa-hbac

• python3-libsss-nss-idmap

• python3-sss

• sssd

• sssd-ad

• sssd-ad-common

• sssd-common

• sssd-dbus

• sssd-ipa

• sssd-kcm

• sssd-krb5

• sssd-krb5-common

• sssd-ldap

• sssd-proxy

• sssd-tools