База знаний
Войти

СОДЕРЖАНИЕ

1 Общие положения 8 1.1 Назначение и условия применения 8 1.2 Уровень подготовки персонала 10 1.2.1 Администратор Системы 10 1.2.2 Администратор информационной безопасности 11 1.2.3 Специалист по техническому обслуживанию 11 1.2.4 Пользователи 11 1.3 Перечень документации для ознакомления 12 2 Архитектура Системы 13 2.1 Архитектурные решения Системы 13 2.2 Состав программного обеспечения 13 3 Интерфейс Системы 16 3.1 Обзор 16 3.2 Графический интерфейс 16 3.3 Веб-интерфейс 16 3.4 Интерфейс командной строки 16 3.5 Вход в Систему 17 4 Управление объектами службы каталогов 19 4.1 Управление иерархической структурой 20 4.1.1 Работа с иерархической структурой 20 4.1.2 Перемещение объектов между организационными подразделениями 21 4.2 Управление объектами и группами объектов 23 4.2.1 Создание, изменение и удаление динамических групп 23 4.2.2 Создание, изменение и удаление стандартных объектов 28 4.2.3 Работа с группами 34 4.2.4 Включение и исключение объектов в группах 35 4.2.5 Поиск объектов по имени 37 4.2.6 Фильтрация отображения объектов 38 4.3 Работа с расширенными атрибутами 39 4.3.1 Управление расширенными атрибутами 39 4.3.2 Значения расширенных атрибутов объектов 42 4.4 Управление учетными записями пользователей 44 4.4.1 Включение и отключение учетной записи пользователя 44 4.4.2 Разблокировка учетной записи пользователя 45 4.4.3 Восстановление учетных записей пользователей 46 4.4.4 Сброс и установка нового пароля пользователя 47 4.4.5 Двухфакторная аутентификация 48 4.4.6 Регистрация событий при попытке обращения любого пользователя к объекту 52 4.4.7 Удаленное подключение в текущую сессию пользователя 52 4.5 Сохраненные запросы и экспорт данных 54 4.5.1 Создание, изменение и удаление сохраненных запросов в результатах поиска 54 4.5.2 Создание, изменение и удаление папок в результатах поиска 56 4.5.3 Экспорт данных в файлы 57 4.6 Работа с представлениями idview и переопределение идентификаторов для пользователей AD 58 4.6.1 Переопределение идентификаторов для пользователей AD 58 4.6.2 Добавление и удаление представления ID (idview) 59 4.6.3 Добавление и удаление переопределения id пользователя (ID Override User). 62 4.6.4 Добавление переопределения ID пользователя в группу и удаление из нее 64 4.6.5 Добавление и удаление переопределения ID группы (ID Override Group) 67 5 Управление групповыми политиками 70 5.1 Управление иерархией и параметрами групповых политик 71 5.1.1 Отображение списка доступных политик 71 5.1.2 Отображение иерархической структуры контейнера политики 72 5.1.3 Создание, изменение и удаление контейнеров политик 73 5.1.4 Управление групповыми политиками Microsoft Active Directory 76 5.2 Назначение политик 79 5.2.1 Назначение политик организационным подразделениям 79 5.2.2 Установка и отмена связи политик с организационным подразделением 80 5.3 Применение и наследование групповых политик 81 5.3.1 Задание статусов политики 81 5.3.2 Изменение значений параметров политики 83 5.3.3 Фильтрация применения политик к объектам 84 5.3.4 Ограничение применения политик по конфигурации АРМ 86 5.3.5 Назначение DDEM-фильтров на политику 89 5.3.6 Переопределение порядка применения политик в рамках подразделения 90 5.3.7 Разрешение/запрет на применение политик 91 5.3.8 Блокировка наследования и принудительное применение политик для организационных подразделений 94 5.3.9 Моделирование применения групповых политик 95 5.3.10 Применение политик на АРМ в домене 98 5.4 Редактирование групповых политик 98 5.5 Команды и правила sudo 105 5.5.1 Отображение списка доступных команд sudo 106 5.5.2 Создание, изменение и удаление команд sudo 106 5.5.3 Создание, изменение и удаление групп с командами sudo 109 5.5.4 Включение и исключение команд sudo в группах 112 5.5.5 Создание, изменение и удаление правил sudo 114 5.5.6 Назначение правил sudo объектам службы каталогов 120 5.6 Управление парольными политиками 122 5.6.1 Политика паролей пользователей 122 5.6.2 Политика паролей групп пользователей 124 5.6.3 Управление паролями локальных администраторов 126 6 Управление ролевой моделью 128 6.1 Делегирование прав на объекты и организационные подразделения 128 6.1.1 Делегирование прав и их сочетаний в иерархической структуре 128 6.1.2 Действующие права на объекты 135 6.1.3 Делегирование прав на политики 137 6.2 Ролевая модель на базе ролей, привилегий и разрешений 138 6.2.1 Отображение списка доступных ролей FreeIPA 140 6.2.2 Создание, изменение и удаление ролей FreeIPA 142 6.2.3 Назначение ролей объектам 145 6.2.4 Отображение списка доступных привилегий FreeIPA 147 6.2.5 Создание, изменение и удаление привилегий FreeIPA 148 6.2.6 Назначение разрешений для привилегий FreeIPA 151 6.2.7 Отображение списка доступных разрешений FreeIPA 153 6.2.8 Создание, изменение и удаление разрешений FreeIPA 154 6.2.9 Назначение разрешений для объектов 159 7 Управление службой DNS 162 7.1 Добавление и изменение записей ресурсов DNS 163 7.2 Удаление записей ресурсов DNS 165 7.3 Отображение списка доступных записей DNS 166 7.4 Обновление записей ресурсов DNS 166 7.5 Отображение списка доступных зон DNS 167 7.6 Глобальные конфигурации DNS и делегирование прав на зону DNS 168 7.7 Создание, изменение и удаление обратной зоны DNS 175 7.8 Создание, изменение и удаление серверов условной пересылки DNS 178 7.9 Управление аналогом сайта (расположение) 181 8 Доверительные отношения 185 8.1 Доверительные отношения с доменом MS Active Directory 185 8.1.1 Настройка сервера Dynamic Directory 185 8.1.2 Настройка DNSSEC 186 8.1.3 Вариант 1 – Независимые DNS домены 191 8.1.4 Вариант 2 – DNS-домен Dynamic Directory является поддоменом домена MS AD 195 8.1.5 Вариант 3 – DNS-домен MS AD является поддоменом домена Dynamic Directory 199 8.1.6 Создание доверительных отношений 202 8.1.7 Настройка доверительных отношений с использованием общего ключа 204 8.1.8 Проверка доверительных отношений 211 8.1.9 Добавление группы MS Active Directory в группу Dynamic Directory 212 8.1.10 Увеличение количества идентификаторов объектов для домена AD 216 8.1.11 Дополнительные параметры, ускоряющие вход в Систему для пользователей доверенного домена AD 218 8.1.12 Миграция данных из AD 219 8.1.13 Применение групповых политик к пользователям доверенного домена 222 8.2 Доверительные отношения между доменами IPA 229 8.2.1 Настройка взаимного разрешения имен 229 8.2.2 Настройка доверительных отношений между доменами IPA 229 9 Техническое обслуживание 231 9.1 Порядок проверки работоспособности Системы 231 9.1.1 Мониторинг работы сервера 231 9.1.2 Проверка работоспособности при помощи log-файлов 231 9.1.3 Мониторинг работы сервера Puppet 232 9.1.4 Проверка работоспособности Puppet при помощи лог-файлов 232 9.1.5 Системный журнал journalctl 232 9.2 Аварийные ситуации 233 9.2.1 Действия в случае несоблюдения условий выполнения технологического процесса 233 9.2.2 Действия по резервному копированию данных службы каталогов 234 9.2.3 Действия по восстановлению данных службы каталогов 234 9.2.4 Действия по резервному копированию и восстановлению данных программного обеспечения Puppet 234 9.3 Типовые ошибки и способы их устранения 235 Перечень терминов и сокращений 240