Короткие вопрос-ответ про ALD Pro. Часть 3.
Так как некоторые вопросы-ответ коротенькие, то решил их компоновать по несколько штук на одну статью. Третья часть пошла!
Отключение автоматического заполнения атрибута mail
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.1.0
Вопрос
Как отключить автоматическое заполнение электронного адреса сотрудника в контактных данных?
Ответ
Чтобы изменить используемое для подстановки по умолчанию имя почтового домена, необходимо выполнить команду в терминале (Alt + T): ipa config-mod --emaildomain=example.ru
где example.ru - требуемое для автоматической подстановки имя домена.
Для отключения автоматической подстановки электронного адреса пользователя необходимо выполнить команду: ipa config-mod --emaildomain=""
Где хранятся файлы для установки ОС по сети?
Окружение
* Astra Linux Special Edition 1.7
* ALD Pro 1.1.1
Вопрос
Где расположены файлы для установки ОС по сети, загруженные через портал управления?
Ответ
Файлы профиля загрузки расположены на сервере подсистемы установки ОС по сети:
- preseed, firststart и postinstall — в каталоге /var/www/tftp/случайный_хэш/;
- файл настройки boot-меню — в /var/www/tftp/pxelinux.cfg/.
Конфигурационный файл DHCP расположен на сервере службы динамической настройки узла по адресу: /etc/dnsmasq.d/00-base.conf.
Статус аккаунта пользователя в LDAP
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.x.x
Вопрос
Где отображается статус аккаунта пользователя в LDAP?
Ответ
Для просмотра статуса аккаунта пользователя выполнить команду (например, в домене aldpro.test): ldapsearch -h localhost -x -D "cn=directory manager" -w пароль -b "dc=aldpro,dc=test" "nsAccountLock=*" * nsAccountLock -o ldif-wrap=no
Пример атрибута в выводе команды:
# du3, users, accounts, aldpro.test
dn: uid=du3,cn=users,cn=accounts,dc=aldpro,dc=test
nsAccountLock: FALSE
где du3 — имя пользователя.
Значение атрибута nsAccountLock:
* FALSE — не заблокирован;
* TRUE — заблокирован.
Вывод компьютера из домена ALD Pro
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
Как вывести компьютер из домена ALD Pro?
Ответ
Лучше прочесть более подробную статью Повторный ввод в домен ALD Pro сервера-контроллера или клиентского компьютера.
На выводимом из домена компьютере выполнить команду: sudo astra-freeipa-client -U или sudo ipa-client-install --uninstall
На сервере контроллера домена:
- Авторизоваться в "Портале управления".
- Выбрать Пользователи и компьютеры — Компьютеры.
- Выбрать нужный компьютер.
- Нажать кнопку Удалить.
- Подтвердить удаление компьютера из домена.
После установки контроллера домена ALD Pro некоторые службы в статусе Failed
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
После установки основного контроллера домена с диска по инструкции не запускаются следующие службы:
- sssd-pac.service
- sssd-pac.socket
- td-agent-bit.service
На что влияют данные службы при работе ALD Pro?
Ответ
sssd-pac
Служба PAC (Privilege Attribute Certificate, сертификат атрибутов привилегий) используется для кэширования сведений о принадлежности пользователя к группам домена в мультидоменной топологии. Если служба выключена, для получения билета Kerberos, необходимого для доступа пользователя к некоторым службам, требуется больше времени, т.к. вместо обращения к кэшу данные запрашиваются напрямую у контроллера домена.
td-agent-bit
Служба сбора и отправки журналов аудита. Если служба не запущена, сбор журналов аудита не будет работать.
Дополнительные материалы:
Оглавление всех вопросов и ответов ALD Pro.
Короткие вопрос-ответ про ALD Pro. Часть 1.
Короткие вопрос-ответ про ALD Pro. Часть 2.
