ALD Pro - это служба каталога для Astra Linux. С поддержкой доверительных отношений и возможностью миграции объектов с MS Active Directory. В этой статье рассмотрим, как пошагово настроить ALD Pro 2.1.0.
Для работы первого контроллера домена требуется 8 ядер процессора, 16ГБ оперативной памяти и 50ГБ свободного дискового пространства.
Так же потребуется установленная Astra Linux версии не выше 1.7.4 в режиме защищённости Смоленск и графической оболочкой Fly.
Первым делом надо настроить сеть. Во избежание конфликтов настройки сети выключаем network-manager:
sudo systemctl stop network-manager
sudo systemctl disable network-manager
И настраиваем статический IP-адрес вручную. Для этого открываем файл конфигурации сетевых интерфейсов:
sudo nano /etc/network/interfaces
Добавляем следующие строки (только измените IP-адреса и имена интерфесов на свои):
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 8.8.8.8
dns-search astra.lab
Так же добавим информацию о днс сервере в resolv.conf:
sudo nano /etc/resolv.conf
nameserver 8.8.8.8
search astra.lab
настраиваем имя контроллера домена
sudo hostnamectl set-hostname adc01.astra.lab
Поправим файл hosts
sudo nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.100 adc01.astra.lab adc01
127.0.1.1 adc01
На этом настройка сети закончена. Далее настраиваются репозитории.
Для начала открываем sources.list:
sudo nano /etc/apt/sources.list
В нём надо закоментировать все записи (по умолчанию не закоментирован только cdrom) и добавить следующие записи:
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free
Это замороженные версии репозиториев, где пакеты не обновляются. Если версии пакетов обновятся, то с очень высокой вероятностью ALD Pro не установится.
Далее создаем файл настроек репозитория ALD Pro:
sudo nano /etc/apt/sources.list.d/aldpro.list
И пишем в него:
deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.1.0 main
deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main
Создаем файл приоритета apt:
sudo nano /etc/apt/preferences.d/aldpro
Package: *
Pin: release n=generic
Pin-Priority: 900
После этого нужно обновить систему следующей командой:
sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T
Если пошли какие-то ошибки, что не может найти какого репозитория, то проблема скорее всего либо в отсутствии интернета, либо опечатка в файле с репозиториями.
Перезагружаемся:
sudo reboot
Следующей командой устанаваливаем сам ALD Pro с модулями глобального каталога и синхронизации:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp aldpro-gc aldpro-syncer
Далее важный шаг - это исправить в сетевых настройках DNS-сервер на локальный:
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
search astra.lab
sudo nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.50.166
netmask 255.255.255.0
gateway 192.168.50.254
dns-nameservers 127.0.0.1
dns-search astra.lab
Перезапускаем службу сети:
sudo systemctl restart networking
Далее остаётся только продвинуть сервер до роли контроллера домена следующей командой:
sudo aldpro-server-install -d astra.lab -n adc01 -p 123456 --ip 192.168.50.166 --no-reboot --setup_syncer --setup_gc
где -d - указываем имя домена
-n - имя сервера
-p - пароль будущего админа контроллера домена (не используйте простые пароли, как в этом примере)
-ip - IP-адрес контроллера домена
--setup_syncer - настроить модуль синхронизации
--setup_gc - настроить модуль глобального каталога
после завершения работы скрипта остается только перезагрузить сервер
sudo reboot
Теперь можно зайти в веб-интерфейс ALD Pro по HTTPS с самого КД:
https://adc01
Либо по IP-адресу с другого компьютера:
https://192.168.50.166
Логин по умолчанию admin. А пароль тот, что указывали при настройке КД.
На этом установка контроллера домена на основе ALD Pro закончена.
