• Руководство Администратора
  • Общие сведения
    • Требования к квалификации администратора
    • Функциональное назначение
    • Технологический стек
    • Планирование ресурсов
    • Рекомендации по именованию домена
  • Развертывание контроллеров домена и подсистем
    • Развертывание первого контроллера домена
    • Ввод компьютера в домен
    • Вывод компьютера из домена
    • Механизм репликации FreeIPA
    • Установка резервного контроллера домена
    • Удаление первого контроллера домена
    • Удаление резервного контроллера домена
    • Установка подсистемы сетевого репозитория
    • Установка подсистемы общего доступа к файлам
    • Установка подсистемы сервера печати
    • Установка подсистемы «Динамическая настройка узла» DHCP
    • Установка подсистемы «Установка ОС по сети» TFTP + PXE
    • Установка подсистемы мониторинга
    • Установка подсистемы журналирования
    • Проверка работы сервисов ALD Pro
  • Обновление подсистем
    • Обновление подсистем ALD Pro до новой версии
    • Обновление подсистем ALD Pro через портал управления
    • Обновление службы мониторинга Zabbix
    • Централизованное обновление менеджера политик программного обеспечения
  • Известные проблемы
    • Исправление односторонних отношений Left-Right
    • Вход в систему занимает слишком много времени
    • Решение проблемы с запросами на получение билетов kerberos
    • Команды getent passwd и getent group не отображают пользователей и групп
    • Изменений на сервере довольно долго не видно на клиенте
    • Как включить аутентификацию LDAP через незащищенное соединение
    • В журналах нет ни одного сообщения от pam_sss
    • Я могу переключиться на доменного пользователя командой su из-под root, но не под обычным пользователем, SSH тоже не работает
    • Я получаю сообщение Access denied for user $user: 6 (Permission denied)
    • Исправление ошибки Глобального Каталога
    • При обновлении контроллера домена возникает ошибка «Error updating rbtaSubsystemLog»
    • При настройке доверительных отношений появляется ошибка «saf_fetch: failed to find server for «WINAD» domain»
  • Отладка подсистем ALD Pro
    • Архитектура SSSD
    • Учетная запись компьютера в домене
    • Способы аутентификации в домене
    • Безопасный обмен данными с применением SSL/TLS
    • Работа механизмов автоматического обнаружения сервисов LDAP и KDC
    • Работа компьютера в автономном режиме
    • Динамическое обновление DNS-записей в домене
    • Отладка работы службы SSSD
    • Расположение значимых файлов
  • Полезные инструкции
    • Инструкция по созданию дополнительных параметров групповых политик
    • Инструкция по резервному копированию подсистем ALD Pro
    • Инструкция по обеспечению безопасной работы в домене ALD Pro: правила HBAC
    • Автоматизация задач администрирования через LDAP-запросы
    • Повышение привилегий доменных пользователей с помощью правил SUDO
    • Инструкция по обеспечению безопасной работы в домене ALD Pro: политики паролей
    • Доверительные отношения
    • Модуль Синхронизации
    • Суммирование политик ПО
    • Настройка синхронизации пользователей из ALD Pro в Keycloak
    • Матрица совместимости ПК ALD Pro
    • Матрица обновлений ПК ALD Pro
  • Глоссарий
• Руководство Пользователя
  • Введение
  • О системе
    • Общие сведения
    • Функциональное назначение
    • Используемые технические средства и дополнительное программное обеспечение
    • Входные и выходные данные
    • Вызов и загрузка
  • Аутентификация пользователей
    • Вход в Систему по логину или паролю
    • Вход в Систему с Kerberos
    • Выход из Системы или Смена пользователя
  • Управление доменом
    • Общая информация
    • Сайты и службы
    • Дополнительные параметры групповых политик
    • Каталог заданий автоматизации
    • Службы и параметры Kerberos
    • Пользователи и группы
    • Интеграции с доменами
    • Роли и права доступа
    • Доверие между доменами ALD Pro
  • Пользователи и компьютеры
    • Организационная структура
    • Пользователи
    • Группы пользователей
    • Компьютеры
    • Группы компьютеров
    • Корзина
  • Автоматизация
    • Задания автоматизации
    • Установка ОС по сети
  • Мониторинг
    • Журнал событий мониторинга
    • Витрины мониторинга домена
    • Расширение функционала мониторинга
  • Модуль синхронизации
    • Настройки
    • Источники
    • Сопоставление атрибутов
    • Особенности работы модуля синхронизации
  • Журнал событий
    • Серверы журнала событий
    • Настройка сбора журналов событий
  • Групповые политики
    • Групповые политики
    • Политики доступа к узлу
    • Политики повышения привилегий
    • Политики паролей
  • Установка и обновление ПО
    • Политики ПО
    • Каталог ПО
    • Репозитории ПО
    • Политики обновления ALD Pro
  • Роли и службы сайта
    • Служба разрешения имен
    • Служба динамической настройки узла
    • Служба синхронизации времени
    • Служба глобального каталога
    • Служба печати
    • Общий доступ к файлам
  • Личный кабинет
    • Основное
    • Группы
    • Дополнительные сведения
    • Групповые политики
    • Расширенные настройки
    • Назначенные роли
• Полезные инструкции ALD Pro
  • Инструкция по развертыванию ALD Pro в виртуальной среде (знакомство с ALD Pro)
    • Аннотация
    • Предварительные требования
    • Постановка задачи
    • Создайте сеть в VirtualBox
    • Создайте VM для контроллера (dc-1.ald.company.local)
    • Установите пакеты ALD Pro на DC-1
    • Выполните продвижение DC-1 до контроллера домена
    • Создайте VM для пользовательского компьютера (pc-1.ald.company.local)
    • Установите клиентские пакеты ALD Pro на PC-1
    • Выполните ввод компьютера в домен
    • Проверка работы синхронизации времени
    • Как работает вход в доменный компьютер
    • Как управлять билетами Kerberos из командной строки
  • Настройка прочих подсистем
    • Подготовительные действия
    • Развертывание основных подсистем ПК «ALD Pro»
    • Добавление компьютера ПК «ALD Pro» в домен
  • Создание сервисной учетной записи для почтового сервиса RuPost
    • Введение
    • Создание сервисной УЗ
  • Инструкция по настройке журнала событий
    • Введение
    • Серверы журнала событий
    • Настройка сбора журналов событий
    • Работа с логами
    • Использование нескольких серверов аудита
    • Форсированное применение правил сбора журнала событий
  • Инструкция по настройке журналирования событий
    • Область применения
    • Термины и определения
    • Описание
    • Системные требования
    • Настройка журналирования событий безопасности на КД и сбор данных журналов на сервере аудита
    • Ротация журналов
    • Отправка журналов в стороннюю SIEM
    • Настройка журналирования на КД, сервере общего доступа к файлам и сервере аудита (только команды).
  • Инструкция по управлению зонами ответственности при администрировании
    • Аннотация
    • Введение
    • Назначение типов администратора
    • Управление типами администратора
    • Политики повышения возможностей при администрировании (SUDO)
    • Политики доступа к узлу (HBAC)
  • Рекомендации по настройке hostname & fqdn
    • Введение
    • Рекомендации
  • Наследование и суммирование параметров групповых политик
    • Аннотация
    • Термины и определения
    • Предварительные настройки
    • Наследование
    • Суммирование
    • Просмотр смоделированного отчета о назначенных параметрах ГП
  • Инструкция по настройке браузера для сквозной авторизации в Web-интерфейсе портала управления ALD Pro
    • Браузер Firefox
    • Браузер Chromium
  • Матрица и описание ролей
    • Описание ролей
    • Матрицы ролей
  • Матрица и описание привилегий
    • Описание привилегий
    • Матрица привилегий
  • Миграция ролей
    • Введение
    • Миграция системных ролей
    • Миграция предустановленных ролей
    • Миграция пользовательских ролей
  • Доступные точки входа для пользователей без дополнительных привилегий (ролей)
    • Аннотация
    • Описание точек входа
  • Особенности работы системы при гранулярном управлении доступом
    • Особенности работы привилегий
    • Особенности работы методов PUT и PATCH
    • Возможные ответы системы на запросы GET при отсутствии прав на выполнение операции