Справочный центр ALD Pro 3.2.1
Глоссарий¶
- 389 Directory Server
Служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. Ранее назывался Fedora Directory Server, а до того Netscape Directory Server.
- ALD Pro
Служба каталога для Linux. Позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога.
- Bind9
Открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. BIND поддерживается организацией Internet Systems Consortium. Ранее назывался Berkeley Internet Name Domain или Berkeley Internet Name Daemon.
- Chrony
Пакет, предназначенный для поддержания системного времени в синхронизации с NTP-серверами, а также для управления ручным и автоматическим изменением системного времени. В состав пакета входят:
chronyd: служба, которая обеспечивает работу ОС в режиме как сервера точного времени, так и клиента;
chronyc: консольная утилита;
chrony-helper: скрипт, входящий в состав пакета до версии 4.0.- CUPS
CUPS (Common UNIX Printing System) — сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер.
- FreeIPA
Акроним от англ. Free Identity, Policy and Audit — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.
- IdM
Управление учётными данными (англ. Identity management, сокр. IdM, иногда IDM) — комплекс подходов, практик, технологий и специальных программных средств для управления учётными данными пользователей, системами контроля и управления доступом (СКУД), с целью повышения безопасности и производительности информационных систем при одновременном снижении затрат, оптимизации времени простоя и сокращения количества задач.
- ISC DHCP
Протокол динамической настройки хоста (DHCP) - это сетевой протокол, используемый для назначения IP-адресов и предоставления информации о конфигурации таким устройствам, как серверы, настольные компьютеры или мобильные устройства, чтобы они могли обмениваться данными в сети с использованием интернет-протокола (IP). ISC DHCP - это набор программного обеспечения, которое реализует все аспекты пакета DHCP.
- KDC-служба
KDC-служба это служба Kerberos представляет собой архитектуру клиент-сервер, которая обеспечивает безопасные транзакции по сетям. Она обеспечивает надежную аутентификацию пользователя, а также целостность и конфиденциальность.
- LDAP-каталог
Каталог LDAP является специализированной не реляционной базой данных, файлы которой содержатся в папке /var/lib/dirsrv/slapd-ald-company-lan/db. Информация каталога представлена в виде древовидной структуры, которую также называют Directory Information Tree или сокращенно DIT.
- MIT Kerberos
Сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником.
- NTP
Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью, т.е. с задержкой передачи пакета по сети.
- PAM
Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) — это набор разделяемых библиотек, которые позволяют интегрировать различные низкоуровневые методы аутентификации в виде единого высокоуровневого API. Это позволяет предоставить единые механизмы для управления, встраивания прикладных программ в процесс аутентификации. Является одной из частей стандартного механизма обеспечения безопасности UNIX-систем.
- PXE
PXE — среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных.
- RabbitMQ
RabbitMQ — это программный брокер сообщений на основе стандарта AMQP. Тиражируемое связующее программное обеспечение, ориентированное на обработку сообщений. Состоит из сервера, библиотек поддержки протоколов HTTP, XMPP и STOMP, клиентских библиотек AMQP для Java и .NET Framework и различных плагинов (таких как плагины для мониторинга и управления через HTTP или веб-интерфейс или плагин «Shovel» для передачи сообщений между брокерами). Имеется реализация клиентов для доступа к RabbitMQ для целого ряда языков программирования, в том числе для Perl, Python, Ruby, PHP. Поддерживается горизонтальное масштабирование для построения кластерных решений.
- Reprepro
Reprepro - это инструмент для управления репозиториями APT. Он способен управлять несколькими репозиториями для нескольких версий дистрибутива и одним пулом пакетов. А также может обрабатывать обновления из incoming каталога, копировать пакеты (ссылки) между версиями дистрибутива, перечислять все пакеты и / или версии пакетов, доступные в репозитории, и т.д. Reprepro поддерживает внутреннюю базу данных (файл .DBM) содержимого репозитория, что делает его довольно быстрым и эффективным.
- REST API
REST (от англ. Representational State Transfer — «передача репрезентативного состояния» или «передача самоописываемого состояния») — архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Другими словами, REST — это набор правил того, как программисту организовать написание кода серверного приложения, чтобы все системы легко обменивались данными и приложение можно было масштабировать.
- SaltStack
Система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python.
- Samba
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
- SSSD
System Security Services Daemon предоставляет набор внутренних служб для управления доступом к удалённым каталогам и механизмам проверки подлинности. Этот сервис предоставляет интерфейс NSS и PAM к операционной системе и систему подключаемых внутренних серверов для установки соединения с несколькими разными источниками учётных записей, а также интерфейс D-Bus. Также он является основой сервисов аудита и политики доступа клиентов для таких проектов, как FreeIPA.
- Syslog-NG
syslog-ng - это бесплатная реализация протокола syslog с открытым исходным кодом для Unix и Unix-подобных систем. Он расширяет оригинальную модель syslogd фильтрацией на основе содержимого, широкими возможностями фильтрации, гибкими параметрами конфигурации и добавляет важные функции в системный журнал, такие как использование TCP для транспортировки.
- TFTP
Trivial File Transfer Protocol — простой протокол передачи файлов. Используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.
- TGT-билет
TGT-билет это билет для выдачи билетов или Билет для получения билетов представляет собой небольшой зашифрованный идентификационный файл с ограниченным сроком действия. После аутентификации этот файл предоставляется пользователю для защиты трафика данных подсистемой центра распределения ключей служб аутентификации, такой как Kerberos.
- Zabbix
Zabbix — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.