ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ

ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА

Кафедра защищенных систем связи

Отчет по лабораторной работе №8

«Служба каталогов Astra Linux DirectorY»

по дисциплине «Безопасность Astra Linux»

Выполнили студенты гр. ИКБ

Бригада

Принял ст.преп.

Цветков А.Ю.

Цель лабораторной работы

1. Ознакомиться со структурой пакетов ALD.

2. Развернуть контроллер домена.

3. Подключить клиента к домену.

Используемое программное обеспечение

Для выполнения лабораторной работы используется установленный дистрибутив ОС Astra Linux Nefteyugansk Smolensk.

Задание на лабораторную работу

В ходе лабораторной работы необходимо произвести установку и настройку пакетов OpenLDAP, Kerberos, NSS, PAM, NFS, SMB, NMBD.

Порядок выполнения работы

1. Вставить диск с репозиторием Astra Linux.

2. На сервере задать имя хоста «server.domain.local», на клиенте «client.domain.local» при помощи утилиты «hostname».

3. Создайте на сервере каталоги «/ald_export_home» и «/ald_home».

4. Для преобразования имени хоста в ip-адрес, на сервере и клиенте настроить файл «/etc/hosts».

Пример:

<ip-адрес сервера> server.domain.local

<ip-адрес клиента> client.domain.local

5. На сервере установить пакеты «ald-server-common» и «ald-admin-common».

Рис. 1. Установка пакета ald-admin-common на сервере

6. Произвести конфигурацию файла «/etc/ald/ald.conf». Имя домена «domain.local», сетевая файловая система «cifs», пароль «Student123».

Пример:

VERSION=1.7

DOMAIN=.domain.local

SERVER=server.domain.local

MINIMUM_UID=2500

DEFAULT_LOGIN_SHELL=/bin/bash

DEFAULT_LOCAL_GROUPS=users,audio,video,scanner ALLOWED_LOCAL_GROUPS=users,audio,video,scanner

TICKET MAX LIFE=10h

TICKET_MAX_RENEWABLE_LIFE=7d

NETWORK_FS_TYPE=cifs

SERVER_EXPORT_DIR=/ald_export_home

CLIENT_MOUNT_DIR=/ald_home

SERVER_FS_KRB_MODES=krb5,krb5i

CLIENT_FS_KRB_MODE=krb5i

SERVER_POLLING_PERIOD=60

SERVER_PROPAGATE_PERIOD=600

CACHE_REFRESH_PERIOD=600

UTF8_GECOS=1

SERVER_ON=1

CLIENT_ON=1

Рис. 2. Конфигурирование /etc/hosts

7. По завершению первичной настройки конфигурационного файла сервера для инициализации домена необходимо выполнить команду:

ald-init init

Рис. 3. Выполнение команды ald-init

Рис. 4. Успешная инициализация ALD

8. В случае изменения конфигурационного файла необходимо выполнить команду:

ald-init commit-config

9. На клиенте установить пакет «ald-client-common». Произвести настройку на клиенте файла «/etc/ald/ald.conf» по аналогии с сервером.

Рис. 6. Настройка IP-конфигураций на клиенте

10. Для ввода нового компьютера в домен после первичной настройки конфигурационного файла необходимо выполнить команду:

ald-client start

Рис. 7. Интерфейсы клиента

11. В случае изменения конфигурационного файла необходимо выполнить команду:

ald-client commit-config

Рис. 8. Интерфейсы сервера

Рис. 9. Установка пакета ald-client-common на клиенте

12. При помощи утилиты «ald-admin», добавить нового пользователя «user» с паролем «Student123». После создания новой учетной записи список разрешенных для входа компьютеров пуст. Добавьте клиентский компьютера в список.

Рис. 10. Создание нового пользователя

13. Произвести аутентификацию нового пользователя на клиентском компьютере.

Рис. 11. Добавление клиента к домену

Вывод

В ходе выполнения лабораторной работы было осуществлено ознакомление со структурой пакетов ALD. Кроме того, было выполнено развертывание контроллера домена и подключение клиента к домену.

Санкт-Петербург

2020