Руководство Администратора. Часть 2

• Портал управления. Настройка и работа
  • Начало работы с ALD Pro
  • Интерфейс Портала Управления
  • Навигация по Порталу Управления
    • О системе
    • Аутентификация пользователей
    • Управление доменом
    • Пользователи и компьютеры
    • Автоматизация
    • Мониторинг
    • Модуль синхронизации
    • Журнал событий
    • Групповые политики
    • Установка и обновление ПО
    • Роли и службы сайта
    • Личный кабинет
• Отладка подсистем ALD Pro
  • Архитектура SSSD
    • Монитор (Monitor)
    • Серверные части или Бэкенды (backends)
    • Ответчики (responders)
    • Клиентские библиотеки и приложения
    • Механизм кэширования службы SSSD
    • Инструменты администрирования
  • Учетная запись компьютера в домене
  • Способы аутентификации в домене
    • Аутентификация по протоколу LDAP
    • Аутентификация по протоколу Kerberos
    • Аутентификация по протоколу NTLM
    • Аутентификация с использованием OTP
  • Работа механизмов автоматического обнаружения сервисов LDAP и KDC
    • Автоматическое обнаружение при вводе хоста в домен утилитой ipa-client-install
    • Автоматическое обнаружение сервисов в SSSD
    • Автоматическое обнаружение сервисов в библиотеке libkrb5
  • Работа компьютера в автономном режиме
    • Автономный вход по кэшу пароля
    • Автоматическая Kerberos аутентификация при переходе в онлайн режим
  • Динамическое обновление DNS-записей в домене
  • Отладка работы службы SSSD
    • Журналы отладки SSSD
    • Общие рекомендации
    • Отладка Бэкенда
    • Устранение неисправностей аутентификации, изменения пароля и контроля доступа
  • Расположение значимых файлов
• Справочные материалы
  • Создание дополнительных параметров групповых политик
    • Функционал групповых политик
    • Как работают групповые политики
    • Как создать дополнительный параметр
    • Как настроить атрибуты дополнительного параметра
    • Скрипт дополнительного параметра
    • Отладка
    • Требования к скриптам и наследование параметров
  • Резервное копирование подсистем ALD Pro
    • Резервное копирование
    • Восстановление
  • Автоматизация задач администрирования через LDAP-запросы
    • Введение
    • Технология LDAP
    • Взаимодействие с каталогом через LDAP-протокол
    • Примеры автоматизации
    • Расширение схемы пользовательскими классами и атрибутами
    • Заключение
  • Модуль PKIProxy
    • Общие сведения
    • Архитектура и функции компонентов
    • Установка и настройка PKIProxy
    • Выпуск сертификатов
    • Использование сертификатов для безопасной передачи учетных данных
    • Удаление PKIProxy
    • Проверка состояния сервисов и журналы событий PKIProxy
  • Модуль Синхронизации
    • Журналы событий и частые ошибки модуля синхронизации
    • Диагностика интеграции с MS AD
    • Работа модуля синхронизации в режиме отладки
    • Сценарии отладки
    • Проверка состояния служб
    • Ошибка дублирования имени при создании объекта
    • Повторное появление удалённого объекта
    • Отладка проблемы: объект не создаётся в ALD Pro
    • Неизвестный класс объекта в логах syncer-watcher
    • Ошибка удаления объекта, отсутствующего в ALD Pro
    • Ошибка отсутствия TLS-сертификата для подключения к MS AD
    • Отсутствие связи с контроллером MS AD
    • Неверный пароль при доступе из web-интерфейса АLD Pro
    • Проблемы с синхронизацией пароля новых пользователей MS AD
    • Инструкция по выдаче ограниченных прав на управление паролями пользователей в домене MS AD
    • Инструкция по обновлению ALD Pro до версии 2.4.0 и более поздних с ранее установленным модулем синхронизации
  • Суммирование политик ПО
    • Термины и определения
    • Назначение политик ПО на подразделение
    • Описание принципов суммирования политики ПО
    • Отладка политик ПО
  • Настройка синхронизации пользователей из ALD Pro в Keycloak
    • Термины и определения
    • Предварительная настройка ALD Pro
    • Краткая инструкция настройки Keycloak
    • Подробная инструкция настройки Keycloak
    • Синхронизация групп пользователей из ALD Pro в Keycloak
    • Синхронизация подразделений
  • Механизм репликации FreeIPA
    • Соглашения о репликации
    • Порядок решения конфликтов репликации
    • Проверка статуса репликации
  • Удаление первого контроллера домена
    • Подготовка к удалению
    • Если контроллер домена недоступен
    • Удаление контроллера домена
  • Удаление резервного контроллера домена
    • Подготовка к удалению
    • Удаление контроллера домена
  • Обновление резервных контроллеров домена, подсистем и клиентов ALD Pro через портал управления
  • Проверка работы сервисов ALD Pro
    • Конфигурация
    • Перечень команд
    • Варианты отображения статуса сервиса
  • Проверка статуса репликации
    • Проверка статуса репликации утилитой dsconf
    • Проверка репликации с помощью скриптов checkipaconsistency
  • Управление сетевыми папками
    • Права доступа на новую папку
    • Уровень «Чтение» - viewer
    • Уровень «Полный доступ» - fullcontrol
    • Уровень «Изменение и назначение прав» - editor
    • Уровень «Доступ запрещен» - invalid
    • Дополнительные параметры
    • Управление папками
    • Аутентификация
  • Создание репозиториев из ISO образа
  • Создание репозитория из загруженных пакетов deb
  • Утилиты для работы с групповыми политиками, подсистемами и заданиями автоматизации
    • Форсированная установка подсистем
    • Утилита для работы с групповыми политиками
    • Утилита для работы с заданиями автоматизации
  • Установка браузера из deb репозитория
  • Необходимые привилегии для ввода компьютера в домен
    • Предварительная настройка
  • Повторное присоединение к домену, используя keytab-файл хоста
  • Служба синхронизации времени
    • Динамические DNS-записи
    • Алгоритм автоматической настройки подсистемы NTP
  • Проверка алгоритма хэширования пароля пользователя по умолчанию в ALD Pro
  • Запрет LDAP-аутентификации с просроченным паролем
    • Предоперационный плагин для отклонения аутентификации LDAP после истечения срока действия пароля
    • Механизм работы предоперационного плагина
  • Настройка политики LAPS
  • Журнал операций в 389 DS при переключении на системную учетную запись в серверной части ALD Pro
• Известные проблемы
  • Исправление односторонних отношений Left-Right
  • Вход в систему занимает слишком много времени
  • После обновления ОС Astra Linux до версии 1.7.8 не работает вход на Портал Управления
  • Команды getent passwd и getent group не отображают пользователей и групп
  • Изменений на сервере довольно долго не видно на клиенте
  • Как включить аутентификацию LDAP через незащищенное соединение
  • В журналах нет ни одного сообщения от pam_sss
  • Я могу переключиться на доменного пользователя командой su из-под root, но не под обычным пользователем, SSH тоже не работает
  • Я получаю сообщение Access denied for user $user: 6 (Permission denied)
  • Исправление ошибки глобального каталога
  • Проблема назначения привилегий Parsec пользователю
  • При настройке доверительных отношений появляется ошибка «saf_fetch: failed to find server for «WINAD» domain»
  • Отсутствие писем после обновления до версий 1.8.6-1.7.10
  • Некорректное отображение ошибки «Значение максимального уровня должно быть не меньше значения минимального уровня»
  • Ограничение проверки на удаление уровней конфиденциальности
  • Решение проблемы долгих запросов при работе с почтовой системой RuPost
  • Проблема сохранения атрибутов учтенных устройств
  • Влияние локальных политик на смену пароля доменных пользователей
  • Исправление проблемы наложения имён группы и первичной группы при синхронизации из MS AD