Авторские статьи

Вопросы пользователей про ALD Pro. Часть 1.


Вы спрашиваете на просторах сети Интернет, я проверяю и отвечаю!

Какой из сервисов в ALD Pro используется в качестве DHCP?

Сейчас isc-dhcp-server. ISC DHCP (Internet Systems Consortium Dynamic Host Configuration Protocol).

Новая актуальная компонентная схема устройства Astra Linux Directory Pro.

Новая компонентная схема устройства Astra Linux Directory Pro

В старых релизах - dnsmasq.

Старая компонентная схема устройства Astra Linux Directory Pro для истории.

Старая компонентная схема устройства Astra Linux Directory Pro

Какая технология используется для реализации групповых политик в ALD Pro?

SaltStack.

Для получения данных групповых политик и их применения используется pull-модель. Инициатором работы является миньон SaltStaсk (minion), установленный на каждом компьютере домена, который по протоколу LDAP запросом к серверу службы каталогов получает актуальные данные о групповой политике.

Клиентская часть средства управления конфигурациями, отвечающей за групповые политики в ALD Pro?

salt-minion.

Демон Salt minion, который может прослушивать команды от мастера (Salt-master) и выполнять полученные задачи.

На какой из реализаций служб каталога основан ALD Pro?

389 Directory Server.

389 Directory Server (ранее Fedora Directory Server, а до того Netscape Directory Server) — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов служба каталога для Linux.

В ALD Pro есть групповые политики, политики программного обеспечения, и политики и правила, доставшиеся в наследство от FreeIPA, а какой политики или правила нет?

В ALD Pro нет политик или правил, связанных с управлением устройствами (Device Management), такие, как управление устройствами, доступ к устройствам, блокировка устройств и т. д.

В ALD Pro реализованы двусторонние доверительные отношения с MS AD, а что это такое?

В организации может быть несколько доменов. Например, домен MS AD и домен ALD Pro. В домене MS AD находятся компьютеры с операционной системой Windows. Домен ALD Pro содержит компьютеры с Astra Linux. Для корректной работы необходима возможность гибридной работы пользователей сразу в двух доменах с помощью механизма доверительных отношений.

Двусторонние доверительные отношения, предоставляют возможность общаться доменам ALD Pro и MS AD, решая ряд важных задач:

  • Авторизация пользователей доверенных доменах на рабочих станциях с различными операционными системами;
  • Доступ к сетевым ресурсам пользователей доверенного домена (веб сервер, файловый сервер, базы данных и т.д.);
  • Разграничение доступа к ресурсам доверенных доменов.

Какая отличительная особенность работы средства управления конфигурациями, отвечающей за групповые политики в ALD Pro, начиная с версии 2.2.0 по сравнению с распространённым мнением о принципе работы этого решения в Интернете?

Отличительные особенности работы средства управления конфигурациями, отвечающего за групповые политики в ALD Pro, начиная с версии 2.2.0, включают:

  • Усовершенствованный транспорт для получения и применения параметров политик. Это значительно снижает нагрузку на контроллеры домена и помогает упростить использование системы ALD Pro для заказчиков с большим парком пользовательских ПК.
  • Изоляция backend Python-приложений. Они теперь запускаются в отдельном виртуальном окружении. Они отвечают за обработку пользовательских запросов, управление данными и выполнение политик безопасности. Их изоляция повышает стабильность системы и упрощает управление зависимостями.
  • Работа по модели pull. Агентская часть сама извлекает из LDAP-каталога необходимые ей параметры в соответствии с положением компьютера и пользователя в иерархии структурных подразделений. Такое архитектурное решение позволило существенно снизить нагрузку с сервера, обеспечило высокую масштабируемость и упростило расширение набора доступных параметров.

Дополнительные материалы:
ALD Pro - Astra Domain

Вопросы-ответы из официальной вики проекта
Короткие вопрос-ответ про ALD Pro. Часть 1.
Короткие вопрос-ответ про ALD Pro. Часть 2.
Короткие вопрос-ответ про ALD Pro. Часть 3.
Короткие вопрос-ответ про ALD Pro. Часть 4.
Короткие вопрос-ответ про ALD Pro. Часть 5.
Короткие вопрос-ответ про ALD Pro. Часть 6.
Короткие вопрос-ответ про ALD Pro. Часть 7.
Короткие вопрос-ответ про ALD Pro. Часть 8.
Короткие вопрос-ответ про ALD Pro. Часть 9.

Дата последней правки: 2024-07-12 10:18:25

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.008 сек.