Справочный центр ALD Pro 3.1.0
Установка модуля синхронизации¶
Если планируется использовать расширенные функции интеграции с доменом Microsoft Active Directory (MS AD), то нужно будет дополнительно установить модуль синхронизации, который обеспечивает целостность информации между доменами ALD Pro и MS AD.
В этом случае в двух доменах используется один и тот же состав пользователей и групп, а синхронизировать можно будет не только обычные атрибуты, но и пароли. Это позволит обеспечить доступ пользователей к любым информационным системам по логину/паролю вне зависимости от того, через контроллер какого домена информационная система проверяет аутентичность пользователей.
Модуль синхронизации устанавливается только на первый КД.
Для установки модуля синхронизации необходимо установить следующие deb-пакеты:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mp aldpro-gc aldpro-syncer aldpro-syncer-pwdsync
Затем требуется выполнить обновление системы командой aldpro-server-install --update со всеми необходимыми ключами:
sudo aldpro-server-install --update -d ald.company.lan -n dc-1 --ip 10.0.1.11 --setup_syncer --no-reboot
После ввода команды система запросит ввести пароль администратора домена.
Если на КД был установлен также модуль ГК, то при обновлении сервера следует добавить ключ --setup_gc, иначе подсистема обновления удалит этот модуль с сервера.