База знаний
Войти

СОДЕРЖАНИЕ

1 Общие положения 8

1.1 Назначение и условия применения 8

1.2 Уровень подготовки персонала 10

1.2.1 Администратор Системы 10

1.2.2 Администратор информационной безопасности 11

1.2.3 Специалист по техническому обслуживанию 11

1.2.4 Пользователи 11

1.3 Перечень документации для ознакомления 12

2 Архитектура Системы 13

2.1 Архитектурные решения Системы 13

2.2 Состав программного обеспечения 13

3 Интерфейс Системы 16

3.1 Обзор 16

3.2 Графический интерфейс 16

3.3 Веб-интерфейс 16

3.4 Интерфейс командной строки 16

3.5 Вход в Систему 17

4 Управление объектами службы каталогов 19

4.1 Управление иерархической структурой 20

4.1.1 Работа с иерархической структурой 20

4.1.2 Перемещение объектов между организационными подразделениями 21

4.2 Управление объектами и группами объектов 23

4.2.1 Создание, изменение и удаление динамических групп 23

4.2.2 Создание, изменение и удаление стандартных объектов 28

4.2.3 Работа с группами 34

4.2.4 Включение и исключение объектов в группах 35

4.2.5 Поиск объектов по имени 37

4.2.6 Фильтрация отображения объектов 38

4.3 Работа с расширенными атрибутами 40

4.3.1 Управление расширенными атрибутами 40

4.3.2 Значения расширенных атрибутов объектов 43

4.4 Управление учетными записями пользователей 45

4.4.1 Включение и отключение учетной записи пользователя 45

4.4.2 Разблокировка учетной записи пользователя 46

4.4.3 Восстановление учетных записей пользователей 47

4.4.4 Сброс и установка нового пароля пользователя 48

4.4.5 Двухфакторная аутентификация 49

4.4.6 Регистрация событий при попытке обращения любого пользователя к объекту 53

4.4.7 Удаленное подключение в текущую сессию пользователя 53

4.5 Сохраненные запросы и экспорт данных 55

4.5.1 Создание, изменение и удаление сохраненных запросов в результатах поиска 55

4.5.2 Создание, изменение и удаление папок в результатах поиска 57

4.5.3 Экспорт данных в файлы 58

4.6 Работа с представлениями idview и переопределение идентификаторов для пользователей AD 59

4.6.1 Переопределение идентификаторов для пользователей AD 60

4.6.2 Добавление и удаление представления ID (idview) 60

4.6.3 Добавление и удаление переопределения id пользователя (ID Override User). 63

4.6.4 Добавление переопределения ID пользователя в группу и удаление из нее 65

4.6.5 Добавление и удаление переопределения ID группы (ID Override Group) 69

5 Управление групповыми политиками 72

5.1 Управление иерархией и параметрами групповых политик 73

5.1.1 Отображение списка доступных политик 73

5.1.2 Отображение иерархической структуры контейнера политики 74

5.1.3 Создание, изменение и удаление контейнеров политик 75

5.1.4 Управление групповыми политиками Microsoft Active Directory 78

5.2 Назначение политик 81

5.2.1 Назначение политик организационным подразделениям 81

5.2.2 Установка и отмена связи политик с организационным подразделением 82

5.3 Применение и наследование групповых политик 83

5.3.1 Задание статусов политики 83

5.3.2 Изменение значений параметров политики 85

5.3.3 Фильтрация применения политик к объектам 86

5.3.4 Ограничение применения политик по конфигурации АРМ 88

5.3.5 Назначение DDEM-фильтров на политику 91

5.3.6 Переопределение порядка применения политик в рамках подразделения 92

5.3.7 Разрешение/запрет на применение политик 93

5.3.8 Блокировка наследования и принудительное применение политик для организационных подразделений 96

5.3.9 Моделирование применения групповых политик 97

5.3.10 Применение политик на АРМ в домене 100

5.4 Редактирование групповых политик 100

5.5 Команды и правила sudo 107

5.5.1 Отображение списка доступных команд sudo 108

5.5.2 Создание, изменение и удаление команд sudo 108

5.5.3 Создание, изменение и удаление групп с командами sudo 111

5.5.4 Включение и исключение команд sudo в группах 114

5.5.5 Создание, изменение и удаление правил sudo 116

5.5.6 Назначение правил sudo объектам службы каталогов 122

5.6 Управление парольными политиками 124

5.6.1 Политика паролей пользователей 124

5.6.2 Политика паролей групп пользователей 126

5.6.3 Управление паролями локальных администраторов 128

6 Управление ролевой моделью 130

6.1 Делегирование прав на объекты и организационные подразделения 130

6.1.1 Делегирование прав и их сочетаний в иерархической структуре 130

6.1.2 Действующие права на объекты 137

6.1.3 Делегирование прав на политики 139

6.2 Ролевая модель на базе ролей, привилегий и разрешений 140

6.2.1 Отображение списка доступных ролей FreeIPA 142

6.2.2 Создание, изменение и удаление ролей FreeIPA 144

6.2.3 Назначение ролей объектам 147

6.2.4 Отображение списка доступных привилегий FreeIPA 149

6.2.5 Создание, изменение и удаление привилегий FreeIPA 150

6.2.6 Назначение разрешений для привилегий FreeIPA 153

6.2.7 Отображение списка доступных разрешений FreeIPA 155

6.2.8 Создание, изменение и удаление разрешений FreeIPA 156

6.2.9 Назначение разрешений для объектов 161

7 Управление службой DNS 164

7.1 Добавление и изменение записей ресурсов DNS 165

7.2 Удаление записей ресурсов DNS 167

7.3 Отображение списка доступных записей DNS 168

7.4 Обновление записей ресурсов DNS 168

7.5 Отображение списка доступных зон DNS 169

7.6 Глобальные конфигурации DNS и делегирование прав на зону DNS 170

7.7 Создание, изменение и удаление обратной зоны DNS 177

7.8 Создание, изменение и удаление серверов условной пересылки DNS 180

7.9 Управление аналогом сайта (расположение) 183

8 Доверительные отношения 187

8.1 Доверительные отношения с доменом MS Active Directory 187

8.1.1 Настройка сервера Dynamic Directory 188

8.1.2 Вариант 1 – Независимые DNS домены 189

8.1.3 Вариант 2 – DNS-домен Dynamic Directory является поддоменом домена MS AD 193

8.1.4 Вариант 3 – DNS-домен MS AD является поддоменом домена Dynamic Directory 197

8.1.5 Создание доверительных отношений 200

8.1.6 Настройка доверительных отношений с использованием общего ключа 202

8.1.7 Проверка доверительных отношений 209

8.1.8 Добавление группы MS Active Directory в группу Dynamic Directory 210

8.1.9 Увеличение количества идентификаторов объектов для домена AD 214

8.1.10 Дополнительные параметры, ускоряющие вход в Систему для пользователей доверенного домена AD 215

8.1.11 Миграция данных из AD 217

8.1.12 Применение групповых политик к пользователям доверенного домена 220

8.1.13 Настройка DNSSEC 227

8.2 Доверительные отношения между доменами IPA 231

8.2.1 Настройка взаимного разрешения имен 231

8.2.2 Настройка доверительных отношений между доменами IPA 232

9 Техническое обслуживание 233

9.1 Порядок проверки работоспособности Системы 233

9.1.1 Мониторинг работы сервера 233

9.1.2 Проверка работоспособности при помощи log-файлов 233

9.1.3 Мониторинг работы сервера Puppet 234

9.1.4 Проверка работоспособности Puppet при помощи лог-файлов 234

9.1.5 Системный журнал journalctl 234

9.2 Аварийные ситуации 235

9.2.1 Действия в случае несоблюдения условий выполнения технологического процесса 235

9.2.2 Действия по резервному копированию данных службы каталогов 236

9.2.3 Действия по восстановлению данных службы каталогов 236

9.2.4 Действия по резервному копированию и восстановлению данных программного обеспечения Puppet 236

9.3 Типовые ошибки и способы их устранения 237

Перечень терминов и сокращений 243