ald

  1. Miksil

    Windows 10 как клиент домена Astra Linux Directory (ALD)

    Есть задача: Машина на клиенте Windows 10, но контроллер домена -- Astra Linux Directory (ALD), необходимо подключить Windows 10 как клиент контроллера домена. Сам находил много информации как провернуть это в обратную сторону (Astra Linux клиент MS Active Directory), но это не то, что надо...
  2. Miksil

    Возможно ли ОС windows подключить к домену ald?

    Возможно ли ОС windows подключить к домену ald? Есть задача: Машина на клиенте Windows 10, но контроллер домена -- Astra Linux Directory (ALD), необходимо подключить Windows 10 как клиент контроллера домена. Сам находил много информации как провернуть это в обратную сторону (Astra Linux клиент...
  3. G

    Создание сервера

    Доброго времени суток. Дошли руки и мысли до создания офисной лвс. Сразу возник вопрос в железе. Кто может поделиться опытом? Входные данные: - 40-50 компов, необходимо подобрать железо для ALD; - желательно на одной железке развернуть и алд и антивирусный сервак; - есть ли смысл задумываться...
  4. Г

    Ошибка при создании доверительных отношений между ALD и AD

    Добрый день, При подключение к AD выдает ошибку: Операция завершена c ошибкой Request Error ({'code': 4001, 'message': 'Cannot find specified domain or server name', 'data': {'reason': 'Cannot find specified domain or server name'}, 'name': 'NotFound'}) Ошибка выполнения с ALDPRO пингуется по...
  5. I

    Доменная авторизация 1С

    Добрый день. Подскажите пожалуйста, удалось ли кому победить связку Астра SE 1.7 с ALD Pro и сервер 1С, для доменной авторизации в 1С из под Астры SE 1.7?
  6. V

    Установка ALD

    При установке сервера ALD командой sudo apt-get -y install ald-server-common выдаёт следующие ошибки. Шерстя интернет решений не нашёл. Система абсолютно свежая, настраивал только файлы hosts и hostname перед этим
  7. A

    Проблемы при развертывании ALD Pro

    Доброго времени суток. При развертывании ALD Pro столкнулся с проблемой: после ребута контроллера домена пропадают все DNS зоны, и домен падает. Также мешает баг: при входе в учетку не принимает заданный пароль, хотя ввожу все правильно. Надеюсь на вашу помощь
  8. T

    Смоленск 1.6 Аладдин JaCarta: Настройка двухфакторной аутентификации в домене Astra Linux Directory

    Здравствуйте! Пытаюсь настроить 2ФА на ALD и доменных пользователях. Для настройки пользовался вот этой инструкцией: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53643579. Проблема заключается в том, что в процессе и по завершению настройки 2ФА не возникло ошибки о том что что-то...
  9. К

    Astra Linux SE 1.6 + ALD + Dovecot + плохой Ethernet (ping нестабильный 40-300, канал до 5Мб)

    Добрый день! Подскажите, можно-ли настроить Астру с ALD (хочется ее приготовить до конца) с плохими характеристиками канала связи (причина сетевые нормализаторы трафика и прочие ухищрения, без которых никак), чтобы директории создавались локально у пользователей на хостах. В целом Астра...
  10. B

    Смоленск 1.6 Ошибка создания сертификата – [ALD + RuToken]

    Здравствуйте! Делал по данному мануалу и столкнулся с ошибкой: $ astra@astra:/etc/ssl/CA$ sudo openssl x509 -req -in kdc.req -CAkey cakey.pem -CA cacert.pem -out kdc.pem -extfile pkinit_extensions -extensions kdc_cert -CAcreateserial -days 365 x509: Error on line 21 of config file...
  11. Х

    ALD + Kerberos

    Доброго времени суток уважаемые коллеги! Интересует ряд вопросов на которые в документации я не смог найти ответов, а именно: Вопрос № 1 В базе данных Kerberos сервера ald содержатся принципалы aldd/FQDN@REALM host/FQDN@REALM ldap/FQDN@REALM nfs/FQDN@REALM kiprop/FQDN@REALM Каким образом...
  12. S

    ALD + Redis = connection timeout

    Доброго дня! Настигла проблема, не могу понять чего я не понимаю: * Настроили ALD. Машина сервера и машина клиента. * На машине сервера работает БД Redis * на машине клиента заходим под настроенным пользователем ALD и пытаемся подключиться к БД Redis redis-cli -h 192.168.11.11 # 192.168.11.11 -...
  13. S

    Ошибка! Не удалось создать базу данных LDAP.

    Здравствуйте, подскажите как исправить такую ошибку при инициализации ald. Ввожу команду ald-init init ввожу пароли и спустя какое-то количество выполненных операций вылетает ошибка "Не удалось создать базу данных ldap." (на фотографии видно команду которую не смог совершить). Подскажите, как...
  14. F

    Обновление сервера домена с версии 1.4 до 1.5

    Есть сеть из рабочих станций на 1.5 SE и сервер с ролью домена на 1.4 SE. Возникла необходимость обновить сервер до версии 1.5. Вопрос – как эту процедуру лучше провести? Сервер также выполняет роль сервера печати, иных функций на нем нет. Домашние каталоги пользователей размещены на рабочих...
  15. T

    Смоленск 1.5 Проблема с ALD

    Добрый день. На виртуальной машине развернул: сервер на 1.6 и клиента на 1.5. Сеть настроена, нтп настроено... Все сделано но при вводе клиента в домен (ald-client join server) после просьбы ввода пароля пишет, что Клиент ALD выключен. Выше выкидывает ошибку: -- ОШИБКА : Ошибка MIT Kerberos V5...
  16. D

    Вход неудачен. ALD пользователь не заходит на сервер

    Сделал ALD создал пользователей разрешил одному доступ к серверу и к группам в которые входит сервер А второго только на клиент На клиент заходит нормально, а вот пользователь что должен входить на сервер не работает не понятно почему что я мог пропустить или сделать не так? в логах следующее:
  17. Х

    Резервный сервер ald

    Доброго времени суток уважаемые форумчане! Подскажите пожалуйста, кто сталкивался с развертыванием резервного сервера ald, у кого данная процедура получилась? У меня лично всё настраивается, все работает и основной и резервный, затем основной отключаю, перехожу на резервный и всё...
  18. P

    Смоленск 1.6 Политика безопасности домена без приложения

    Здравствуйте! Вопрос такой: как можно получить данные о настроенной политике безопасности для паролей пользователей из консоли? Возможно ли это вообще? Искала в документации по астре, но то ли не вижу, то ли этого нет. Необходимо для прикладной задачи по установке пользователям паролей в домене...
  19. A

    QT hhtp client

    День добрый. Кто нибудь дружил ALD/kerberos и QNetworkRequest? Как получить token для приложения имея tgt (Который потом можно было бы подсунуть в "Authorization")? Дистриб Astra 1.6. Буду рад любой помощи.