Подключение к ALD Pro.

agn

New member
Сообщения
8
#1
Добрый день, а не подскажете ли, можно ли подключиться к web сайту ALD Pro с компьютера с Windows?
При попытке подключения получаю заставку на ввод имени и пароля, но она очень быстро сворачивается
(~ 5 сек). Можно ли увеличить это время?
 

Nilmar

New member
Сообщения
17
#2
Добрый день, а не подскажете ли, можно ли подключиться к web сайту ALD Pro с компьютера с Windows?
При попытке подключения получаю заставку на ввод имени и пароля, но она очень быстро сворачивается
(~ 5 сек). Можно ли увеличить это время?
А сайт при этом загружается ?
 
Сообщения
8
#3
Сайт грузится с запросом имени пользователя и пароля (я так понимаю аутентификация Керберос), но окно аутентификации висит ~5 сек.
Не понятно, меняется ли где-то это время.
Если развернуть FreeIPA, там сделано немного по-другому, сначала идет форма с запросом Kerberos аутентификации в браузере, затем, при отказе от нее (на Windows компьютере нет тикета из домена ALDPro),
загружается обычный запрос имени пользователя и пароля с сайта (form based?). Можно ли настроить такое поведение на ALDPro?
 
Сообщения
17
#4
Сайт грузится с запросом имени пользователя и пароля (я так понимаю аутентификация Керберос), но окно аутентификации висит ~5 сек.
Не понятно, меняется ли где-то это время.
Если развернуть FreeIPA, там сделано немного по-другому, сначала идет форма с запросом Kerberos аутентификации в браузере, затем, при отказе от нее (на Windows компьютере нет тикета из домена ALDPro),
загружается обычный запрос имени пользователя и пароля с сайта (form based?). Можно ли настроить такое поведение на ALDPro?
Надо будет посмотреть
 
Сообщения
8
#6
И еще есть один момент: в основе ALD Pro лежит FreeIPA, я так понимаю. Так вот: попытка подключить рабочую станцию LinuxMint 21или сервер Debian 11 (клиент из backport репозитория freeipa-client) вроде как добавляют компьютеры к ALD Pro, но после подключения в web интерфейсе ALD Pro возникают ошибки при попытке посмотреть вкладку компьютеры или общую информацию, хотя компьютеры LinuxMint и Debian подключаются к домену.
Все таки в инфраструктуре могут быть и другие ОС. а не только Astra Linux, хорошо было бы и этими компьютерами управлять через ALD Pro (хотя бы как-то ограниченно). В FreeIPA можно подключать другие Linux при наличии в репозиториях клиентов FreeIPA. Файлы с ошибками в интерфейсе прилагаются.
 

Вложения

Сообщения
23
#7
И еще есть один момент: в основе ALD Pro лежит FreeIPA, я так понимаю.
Допиленная FreeIPA + куча других технологий, например Salt stack для реализации групповых политик и управлением клиентов домена.
 
Сообщения
8
#8
Допиленная FreeIPA + куча других технологий, например Salt stack для реализации групповых политик и управлением клиентов домена.
Рассчитанная на управление только Astra Linux? А как быть с другими уже имеющимися в организации системами (например Debian и Ubuntu?)
 
Сообщения
17
#9
Рассчитанная на управление только Astra Linux? А как быть с другими уже имеющимися в организации системами (например Debian и Ubuntu?)
А вы не думали, что есть пакеты которые делает астра и они могут быть не совместимы с другими продуктами ?
 
Сообщения
8
#10
А вы не думали, что есть пакеты которые делает астра и они могут быть не совместимы с другими продуктами ?
Думали. А Вам не кажется, что если бы была возможность подключать другие системы к ALD Pro (Ububtu, Debain), он была была бы гораздо интереснее для предприятий, где уже есть какое-то количество таких Linux серверов?
 
Сообщения
1 722
#11
тебе дорога в тп. либо скажут нельзя подключать, либо соберут пакеты под твои системы. здесь ответа не добьешься
 
Сообщения
17
#12
тебе дорога в тп. либо скажут нельзя подключать, либо соберут пакеты под твои системы. здесь ответа не добьешься
Разработчикам нет смысла делать пакеты под чужие дистрибутивы. Основная причина это лицензии
 
Сообщения
2
#16
Добрый день, а не подскажете ли, можно ли подключиться к web сайту ALD Pro с компьютера с Windows?
При попытке подключения получаю заставку на ввод имени и пароля, но она очень быстро сворачивается
(~ 5 сек). Можно ли увеличить это время?

Вот как мне удалось настроить авторизацию в ALDPro с Windows через Firefox, из документации по ALDPro:

Загрузить сертификат, находящийся по адресу <FQDN сервера>/ipa/config/ca.crt
Войти в настройки браузера "Меню приложений" "Настройки".
Выбрать раздел "Приватность и защита" выбрать пункт "Просмотр сертификатов". Во вкладке "Центры сертификации" нажать кнопку "Импортировать" и выбрать загруженный сертификат". Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.
Перейти через адресную строку браузера по адерсу about:config. В случае предупреждения "Продолжайте с осторожностью" нажать кнопку "Принять риск и продолжить".
В поле фильтра ввести слово negotiate, дважды нажать в строке network.negotiate-auth.trusted-uris. В появившемся поле ввести имя домена ALDPro с точкой в начале. (Например .ald.pro). Нажать Enter.
Войти в веб-интерфейс портала управления ALDPro.