База знаний
Войти

СОДЕРЖАНИЕ

1 Общие положения 8

1.1 Назначение и условия применения 8

1.2 Место в экосистеме 10

1.3 Уровень подготовки персонала 11

1.3.1 Администратор Системы 11

1.3.2 Администратор информационной безопасности 12

1.3.3 Специалист по техническому обслуживанию 12

1.3.4 Пользователи 13

1.4 Перечень документации для ознакомления 13

2 Архитектура Системы 14

2.1 Архитектурные решения Системы 14

2.2 Состав программного обеспечения 14

3 Интерфейс Системы 17

3.1 Обзор 17

3.2 Графический интерфейс 17

3.3 Веб-интерфейс 17

3.4 Интерфейс командной строки 17

3.5 Вход в Систему 18

4 Управление объектами службы каталогов 20

4.1 Управление иерархической структурой 21

4.1.1 Работа с иерархической структурой 21

4.1.2 Перемещение объектов между организационными подразделениями 22

4.2 Управление объектами и группами объектов 24

4.2.1 Создание, изменение и удаление динамических групп 24

4.2.2 Создание, изменение и удаление стандартных объектов 29

4.2.3 Работа с группами 37

4.2.4 Включение и исключение объектов в группах 38

4.2.5 Поиск объектов по имени 40

4.2.6 Фильтрация отображения объектов 41

4.3 Работа с расширенными атрибутами 43

4.3.1 Управление расширенными атрибутами 43

4.3.2 Значения расширенных атрибутов объектов 46

4.4 Управление учетными записями пользователей 48

4.4.1 Включение и отключение учетной записи пользователя 48

4.4.2 Разблокировка учетной записи пользователя 49

4.4.3 Восстановление учетных записей пользователей 50

4.4.4 Сброс и установка нового пароля пользователя 51

4.4.5 Двухфакторная аутентификация 52

4.4.6 Регистрация событий при попытке обращения любого пользователя к объекту 56

4.4.7 Удаленное подключение в текущую сессию пользователя 56

4.5 Сохраненные запросы и экспорт данных 58

4.5.1 Создание, изменение и удаление сохраненных запросов в результатах поиска 58

4.5.2 Создание, изменение и удаление папок в результатах поиска 60

4.5.3 Экспорт данных в файлы 61

4.6 Работа с представлениями idview и переопределение идентификаторов для пользователей AD 62

4.6.1 Переопределение идентификаторов для пользователей AD 63

4.6.2 Добавление и удаление представления ID (idview) 63

4.6.3 Добавление и удаление переопределения id пользователя (ID Override User). 66

4.6.4 Добавление переопределения ID пользователя в группу и удаление из нее 68

4.6.5 Добавление и удаление переопределения ID группы (ID Override Group) 72

5 Управление групповыми политиками 75

5.1 Управление иерархией и параметрами групповых политик 76

5.1.1 Отображение списка доступных политик 76

5.1.2 Отображение иерархической структуры контейнера политики 77

5.1.3 Создание, изменение и удаление контейнеров политик 78

5.1.4 Управление групповыми политиками Microsoft Active Directory 81

5.2 Назначение политик 84

5.2.1 Назначение политик организационным подразделениям 84

5.2.2 Установка и отмена связи политик с организационным подразделением 85

5.3 Применение и наследование групповых политик 86

5.3.1 Задание статусов политики 86

5.3.2 Изменение значений параметров политики 88

5.3.3 Фильтрация применения политик к объектам 89

5.3.4 Ограничение применения политик по конфигурации АРМ 91

5.3.5 Назначение DDEM-фильтров на политику 94

5.3.6 Переопределение порядка применения политик в рамках подразделения 95

5.3.7 Разрешение/запрет на применение политик 96

5.3.8 Блокировка наследования и принудительное применение политик для организационных подразделений 99

5.3.9 Моделирование применения групповых политик 100

5.3.10 Применение политик на АРМ в домене 103

5.3.11 Принудительное применение политик на АРМ в домене 103

5.4 Редактирование групповых политик 105

5.5 Команды и правила sudo 112

5.5.1 Отображение списка доступных команд sudo 113

5.5.2 Создание, изменение и удаление команд sudo 113

5.5.3 Создание, изменение и удаление групп с командами sudo 116

5.5.4 Включение и исключение команд sudo в группах 119

5.5.5 Создание, изменение и удаление правил sudo 121

5.5.6 Назначение правил sudo объектам службы каталогов 127

5.6 Управление парольными политиками 129

5.6.1 Глобальная политика паролей пользователей 130

5.6.2 Политика паролей групп пользователей 132

5.6.3 Управление паролями локальных администраторов 133

6 Управление ролевой моделью 136

6.1 Делегирование прав на объекты и организационные подразделения 136

6.1.1 Делегирование прав и их сочетаний в иерархической структуре 136

6.1.2 Действующие права на объекты 143

6.1.3 Делегирование прав на политики 145

6.2 Ролевая модель на базе ролей, привилегий и разрешений 146

6.2.1 Отображение списка доступных ролей FreeIPA 148

6.2.2 Создание, изменение и удаление ролей FreeIPA 150

6.2.3 Назначение ролей объектам 153

6.2.4 Отображение списка доступных привилегий FreeIPA 155

6.2.5 Создание, изменение и удаление привилегий FreeIPA 156

6.2.6 Назначение разрешений для привилегий FreeIPA 159

6.2.7 Отображение списка доступных разрешений FreeIPA 161

6.2.8 Создание, изменение и удаление разрешений FreeIPA 162

6.2.9 Назначение разрешений для объектов 167

7 Управление службой DNS 170

7.1 Добавление и изменение записей ресурсов DNS 171

7.2 Удаление записей ресурсов DNS 173

7.3 Отображение списка доступных записей DNS 174

7.4 Обновление записей ресурсов DNS 174

7.5 Отображение списка доступных зон DNS 175

7.6 Глобальные конфигурации DNS и делегирование прав на зону DNS 176

7.7 Создание, изменение и удаление обратной зоны DNS 183

7.8 Создание, изменение и удаление серверов условной пересылки DNS 186

7.9 Управление аналогом сайта (расположение) 189

8 Доверительные отношения 193

8.1 Доверительные отношения с доменом MS Active Directory 193

8.1.1 Настройка сервера Dynamic Directory 194

8.1.2 Вариант 1 – Независимые DNS домены 195

8.1.3 Вариант 2 – DNS-домен Dynamic Directory является поддоменом домена MS AD 199

8.1.4 Вариант 3 – DNS-домен MS AD является поддоменом домена Dynamic Directory 203

8.1.5 Создание доверительных отношений 206

8.1.6 Настройка доверительных отношений с использованием общего ключа 208

8.1.7 Проверка доверительных отношений 215

8.1.8 Добавление группы MS Active Directory в группу Dynamic Directory 216

8.1.9 Увеличение количества идентификаторов объектов для домена AD 220

8.1.10 Дополнительные параметры, ускоряющие вход в Систему для пользователей доверенного домена AD 221

8.1.11 Миграция данных из AD 223

8.1.12 Применение групповых политик к пользователям доверенного домена 226

8.1.13 Настройка DNSSEC 233

8.2 Доверительные отношения между доменами IPA 237

8.2.1 Настройка взаимного разрешения имен 237

8.2.2 Настройка доверительных отношений между доменами IPA 238

9 Техническое обслуживание 239

9.1 Порядок проверки работоспособности Системы 239

9.1.1 Мониторинг работы сервера 239

9.1.2 Проверка работоспособности при помощи log-файлов 239

9.1.3 Мониторинг работы сервера Puppet 240

9.1.4 Проверка работоспособности Puppet при помощи лог-файлов 240

9.1.5 Системный журнал journalctl 240

9.2 Аварийные ситуации 241

9.2.1 Действия в случае несоблюдения условий выполнения технологического процесса 241

9.2.2 Действия по резервному копированию данных службы каталогов 242

9.2.3 Действия по восстановлению данных службы каталогов 242

9.2.4 Действия по резервному копированию и восстановлению данных программного обеспечения Puppet 242

9.3 Типовые ошибки и способы их устранения 243

Перечень терминов и сокращений 249