Astra linux + MS active directory

@mefisto74 · Регистрация: 04.08.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Задача такая: в некоей государственной организации нужно перевести постепенно клиентов на какой то отечественный дистрибутив. выбор пал на astra linux. Сейчас у нас все на винде и контроллер домена тоже. Нужно чтобы на линуксе поднимались прокси, sso(sharepoint), сетевые диски и управление пользователями. Как я понимаю в такой ситуации нужно поднимать еще какой-то контроллер домена на линуксе у астры есть astra linux directory.Какие грамотные варианты есть если с ALD будут проблемы? мне советовали univention но что-то стремно то, что не сегодня-завтра он станет платным.
В общем посоветуйте как действовать, и если не сложно, приложите мануал)

@blz · 02.04.2018, 17:48

1. нет никаких доменов в линуксах, это исключительно проприетарная технология и терминология от MS. В линуксах в дистрибутивах есть реализации, обспечивающие местами сходный функциоанал
2. отечественный дистрибутив… ну не знаю, никогда ни один не использовал по очевидным причинам
3. мой товарищ использует в аналогичной ситуации не первый год Calculate directory Server вместе с Calculate Linux Desktop

Сообщение от mefisto74

приложите мануал

желательно чтобы за вечерок стало ясно как взять-и-переехать на линуксы?

c таким подходом будет боль.

@_sg2 · 08.04.2018, 17:20

Ну-ну-ну.... Не стоит быть столь категоричным. Как раз домен и есть в AstraLinux. Так и называется - ALD (AstraLinux Directory) и в документации именно про домен рассказывается. Не знаю как на Орле, но на Смоленске 1.4 работает через одно место. В 1.5 уже лучше, жду пощупать как там в 1.6. На самом деле там нет такой глубокой интеграции DNS и NTP... Очень самоделка, слепливающая OpenLDAP и Kerberos (сам развлекался пару лет назад схожим образом, но не под дебиан, а под RHEL-подобным дистром и у меня даже стабильней вышло). Чего-то есть в АльЛинукс и я бы лучше в его сторону посмотрел. У меня Астра вызывает ... отторжение, если честно. Русбитех пхает ее куды не попадя, но... Лично мне дистрибутив не нравится.

@blz · 08.04.2018, 17:57

Сообщение от _sg2

домен и есть в AstraLinux … и в документации именно про домен рассказывается

ничего подобного домену как концепции в виндовс, все же нет. верно говорите – слеплено, дабы местами схоже работало. ну а употребление термина – вполне ожидаемо. он для ЦА, которая планирует переходить с доменов виндовс на «домены линукс».

@_sg2 · 08.04.2018, 18:39

А какая разница? AD - это ЛДАП+Керерос. ALD - это теже LDAP+Kerberos! ЕПП (единое пространство пользователя) работает абсолютно также. Поверьте уж человеку, вынужденному уже несколько лет ALD юзать

Чтобы быть объективным - про AD я так же говорю ))

@blz · 08.04.2018, 19:08

AD и домены – это обширная и проработанная концепция централизованного и достаточного управления довольно сложной иерархией, хм, пусть будет хостов

не будем углубляться в то, что там плохо и хорошо.

Про то, что напилено на разных коленках в рамках «сделать нечто похожее», говорить не будем, это как минимум совершенно иной уровень.

мотоциклы и тепловозы – это тоже ДВС плюс колеса. ну и оба для ездить

Добавлено через 2 минуты
да и вообще – в рамках вопроса ТС мы как-то далеко зашли. полагаю, он может взять и начинать мучаться с абсолютно любого дистрибутива.

@_sg2 · 08.04.2018, 19:52

Ну да, коллега, давайте не будем углубляться

Тем более в то, что АД - концепция и прочее В рамках импортозамещения... ну это подделие (АЛД) пойдёт для сельской местности. Зачатки групповых политик там есть

Леса и прочее - уже не обессудьте. Я честно гря не юзал, но в подкорке отложилось что АльтЛинукс в этом отношении гораздо кошернее. Так что ТС я бы посоветовал именно его... Но этот совет совсем не ... практический, а имперический, т.к. АЛД не спечатляет)) А вообще имеет смысл FreeIPA на Centos попробовать. Имхо именно то, что в кишки АД залезть невозможно, а вот в линуховские ЛДАП+Керберос можно и можно их заломать и вызывает ложные мысли про могущество АД.

@blz · 08.04.2018, 20:12

кальку я как раз для сельской местности и советовал. искаропки там как бы не все есть, зато все на базе генты и перепиливается проще, чем в версионно-бинарных дистро. это ж ужос когда вчерашние виндоодмины начинают что-то руками собирать во всяких дебианах и убунтах по хаутушкам из гугла.

@_sg2 · 08.04.2018, 20:37

Все верно, но лучше на редхатах кататься

@mefisto74 · 09.04.2018, 08:17 **[ТС]**

Сообщение от _sg2

Зачатки групповых политик

можно поподробнее про это? что там можно настроить из типичных вещей (права, сетевые диски, прокси например) а что нельзя?

@_sg2 · 09.04.2018, 11:55

https://wiki.astralinux.ru/dis... +Directory
Больше я вряд ли добавлю

@blz · 09.04.2018, 13:46

Сообщение от mefisto74

прокси например

зачем Вам эти прокси-то? О_О

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@mefisto74 0 / 0 / 0 Регистрация: 04.08.2013 Сообщений: 44

	Astra linux + MS active directory 02.04.2018, 11:55. Показов 24719. Ответов 11 Метки нет (Все метки) Здравствуйте. Задача такая: в некоей государственной организации нужно перевести постепенно клиентов на какой то отечественный дистрибутив. выбор пал на astra linux. Сейчас у нас все на винде и контроллер домена тоже. Нужно чтобы на линуксе поднимались прокси, sso(sharepoint), сетевые диски и управление пользователями. Как я понимаю в такой ситуации нужно поднимать еще какой-то контроллер домена на линуксе у астры есть astra linux directory.Какие грамотные варианты есть если с ALD будут проблемы? мне советовали univention но что-то стремно то, что не сегодня-завтра он станет платным. В общем посоветуйте как действовать, и если не сложно, приложите мануал) 0

@_sg2 1135 / 391 / 86 Регистрация: 30.08.2017 Сообщений: 2,418
	08.04.2018, 17:20
	Ну-ну-ну.... Не стоит быть столь категоричным. Как раз домен и есть в AstraLinux. Так и называется - ALD (AstraLinux Directory) и в документации именно про домен рассказывается. Не знаю как на Орле, но на Смоленске 1.4 работает через одно место. В 1.5 уже лучше, жду пощупать как там в 1.6. На самом деле там нет такой глубокой интеграции DNS и NTP... Очень самоделка, слепливающая OpenLDAP и Kerberos (сам развлекался пару лет назад схожим образом, но не под дебиан, а под RHEL-подобным дистром и у меня даже стабильней вышло). Чего-то есть в АльЛинукс и я бы лучше в его сторону посмотрел. У меня Астра вызывает ... отторжение, если честно. Русбитех пхает ее куды не попадя, но... Лично мне дистрибутив не нравится. 0

@_sg2 1135 / 391 / 86 Регистрация: 30.08.2017 Сообщений: 2,418
	08.04.2018, 18:39
	А какая разница? AD - это ЛДАП+Керерос. ALD - это теже LDAP+Kerberos! ЕПП (единое пространство пользователя) работает абсолютно также. Поверьте уж человеку, вынужденному уже несколько лет ALD юзать Чтобы быть объективным - про AD я так же говорю )) 0

@blz 151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574
	08.04.2018, 19:08
	AD и домены – это обширная и проработанная концепция централизованного и достаточного управления довольно сложной иерархией, хм, пусть будет хостов не будем углубляться в то, что там плохо и хорошо. Про то, что напилено на разных коленках в рамках «сделать нечто похожее», говорить не будем, это как минимум совершенно иной уровень. мотоциклы и тепловозы – это тоже ДВС плюс колеса. ну и оба для ездить Добавлено через 2 минуты да и вообще – в рамках вопроса ТС мы как-то далеко зашли. полагаю, он может взять и начинать мучаться с абсолютно любого дистрибутива. 0

@_sg2 1135 / 391 / 86 Регистрация: 30.08.2017 Сообщений: 2,418
	08.04.2018, 19:52
	Ну да, коллега, давайте не будем углубляться Тем более в то, что АД - концепция и прочее В рамках импортозамещения... ну это подделие (АЛД) пойдёт для сельской местности. Зачатки групповых политик там есть Леса и прочее - уже не обессудьте. Я честно гря не юзал, но в подкорке отложилось что АльтЛинукс в этом отношении гораздо кошернее. Так что ТС я бы посоветовал именно его... Но этот совет совсем не ... практический, а имперический, т.к. АЛД не спечатляет)) А вообще имеет смысл FreeIPA на Centos попробовать. Имхо именно то, что в кишки АД залезть невозможно, а вот в линуховские ЛДАП+Керберос можно и можно их заломать и вызывает ложные мысли про могущество АД. 0

@blz 151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574
	08.04.2018, 20:12
	кальку я как раз для сельской местности и советовал. искаропки там как бы не все есть, зато все на базе генты и перепиливается проще, чем в версионно-бинарных дистро. это ж ужос когда вчерашние виндоодмины начинают что-то руками собирать во всяких дебианах и убунтах по хаутушкам из гугла. 0

@_sg2 1135 / 391 / 86 Регистрация: 30.08.2017 Сообщений: 2,418
	08.04.2018, 20:37
	Все верно, но лучше на редхатах кататься 0

@_sg2 1135 / 391 / 86 Регистрация: 30.08.2017 Сообщений: 2,418
	09.04.2018, 11:55
	https://wiki.astralinux.ru/dis... +Directory Больше я вряд ли добавлю 0