Astra linux ald резервирование

Миграция с MS AD на ALD

Доброго дня.
Подскажите как реализовать миграцию пользователей и групп с MS AD?
Как сделать резервный контроллер домена на Астра линукс с использованием ALD или это реализуемо только с помощью Samba как контроллер домена AD?

Fd1501h

Moderator

Доброго дня.
Подскажите как реализовать миграцию пользователей и групп с MS AD?
Как сделать резервный контроллер домена на Астра линукс с использованием ALD или это реализуемо только с помощью Samba как контроллер домена AD?

На сколько мне известно «прозрачной» миграции AD—>ALD нет.
Можно Астру интегрировать в AD
ALD позваляет создавать резервный контроллер, но только в режиме passive. (для работы ALD samba не нужна)

Viktor N

New member

На сколько мне известно «прозрачной» миграции AD—>ALD нет.
Можно Астру интегрировать в AD
ALD позваляет создавать резервный контроллер, но только в режиме passive. (для работы ALD samba не нужна)

Fd1501h

Moderator

vasja

Guest

если ALD нужен только для аутентификации, то можно и AD обойтись. Если вам нужны уровни доступа, то это уже только АД и SE.

Viktor N

New member

Планируется переход рабочих станций на ОС Российского производства, серверную часть придётся тоже переносить на такие же ОС.
Вот и вопрос возможно ли Астру линукс сделать резервным контроллером домена, чтобы после репликации с имеющимся контроллером домена перенеслись пользователи и группы.
В дальнейшем сделать Астру единственным контроллером домена.
Как это реализовать подскажите или направьте что посмотреть.

cogniter

Moderator

Планируется переход рабочих станций на ОС Российского производства, серверную часть придётся тоже переносить на такие же ОС.
Вот и вопрос возможно ли Астру линукс сделать резервным контроллером домена, чтобы после репликации с имеющимся контроллером домена перенеслись пользователи и группы.
В дальнейшем сделать Астру единственным контроллером домена.
Как это реализовать подскажите или направьте что посмотреть.

Читайте также:  Восстановление linux acronis true image

а почему вы не хотите использовать для этого домен на FreeIPA, который тоже включен в Астру и который позволяет решить ваши задачи?

Источник

Настройка аутентификации SSH по открытым ключам

Для настройки резервного контроллера домена ALD при помощи rsync необходимо настроить аутентификацию SSH по открытым ключам. Эти ключи нужно создать на основном контроллере домена и поместить на резервный контроллер. Синхронизация данных будет производиться от имени пользователя root, поэтому создавать ключи также нужно для пользователя root.

Для создания ключей на основном контроллере домена выполнить команды:

После выполнения команды в каталоге /root/.ssh появятся 4 файла:

Файлы с суффиксом «.pub» — открытые ключи. Их надо скопировать на резервный сервер в такой же каталог /root/.ssh. После этого на резервном сервере нужно сформировать файл /root/.ssh/ authorized_keys:

sudo touch /root/.ssh/authorized_keys
sudo chmod 0600 authorized_keys
cat /root/.ssh/id_dsa.pub | sudo tee authorized_keys
cat /root/.ssh/id_rsa.pub | sudo tee -a authorized_keys
sudo rm /root/.ssh/id_dsa.pub /root/.ssh/id rsa.pub

Чтобы после выхода из строя из строя основного контроллера домена возможно было продолжить работу с резервным, сервер DNS в обязательном порядке должен быть развернут на отдельной от контроллера домена машине.
В DNS должны разрешаться имена основного и резервного контроллеров домена.
Во избежание проблем с расхождением времени рекомендуется, чтобы основной и резервный контроллеры домена синхронизировались с сервером NTP, также развернутом на отдельной машине.
Клиенты DNS должны быть настроены так, чтобы они могли разрешать короткие имена хостов. Для этого в файле /etc/resolv.conf должна быть директива search. Пример:

Подготовка основного контроллера домена.

Подготовка основного контроллера домена производится с помощью скрипта main-server-prepare.sh. Скрипт произведет проверку наличия необходимых для работы контроллера домена пакетов. При необходимости отсутствующие пакеты нужно установить и запустить скрипт повторно. Кроме того нужно указать короткое имя резервного сервера и интервал времени в минутах, через который служебные данные будут синхронизироваться с резервным контроллером домена. После этого на основном сервере будет создана cron-задача и скрипт для синхронизации баз данных ldap и kerberos, а также домашние директории пользователей.

Читайте также:  What is shell program in linux

Подготовка резервного контроллера домена.

Подготовка резервного контроллера домена производится с помощью скрипта secondary-server-prepare.sh. Скрипт произведет проверку наличия необходимых для работы контроллера домена пакетов. При необходимости отсутствующие пакеты нужно установить и запустить скрипт повторно. Для корректной настройки нужно указать короткое имя основного сервера и интервал времени в минутах, через который будет осуществляться проверка доступности в сети основного контроллера домена. После этого на резервном сервере будет создана cron-задача и скрипт для проверки доступности основного контроллера домена в сети. В случае, когда основной контроллер домена не доступен на резервном сервере будет выполнена подмен ip-адреса и имени, после чего будут запущены сервисы, необходимые для работы контроллера домена ALD.

Источник

Оцените статью
Adblock
detector