Active Directory - Astra Linux Воронеж

0

4

Добрый день коллеги. Прошу подсказать.

Поставили задачу заменять Windows на Astra Linux (Воронеж).

Вопрос, машины которые будут работать под Линуксом в домене Windows, смогут получить сетевые папки с которыми пользователь работал на Win?

(Залогинился по пользователем в Linuxe, сетевых папок пользователя нет. Настраивать каждую машину и указывать путь к папке через smb ну так себе задача).

Буду рад услышать любую информацию или почитать. Спасибо.

←	Преобразования кода пропуска

Удалённый доступ за NAT

→

Если у тебя есть DFS, либо некоторая структурированность сетевых ресурсов, то ты можешь прописать их через подключение посредством autofs.

И покидать на рабочий стол пользователям символьные ссылки на точку монтирования сетевых ресурсов.

В autofs можно настроить подключение по kerberos ticket`у.

Раскидывание конфигурации autofs можно автоматизировать черех ansible / puppit или средствами самой астры.

kostik87 ★★★★★
(06.05.24 10:57:26 MSK)
Последнее исправление: kostik87 06.05.24 10:58:06 MSK (всего исправлений: 1)

Буду рад услышать любую информацию

Техническая поддержка

или почитать

https://wiki.astralinux.ru

Ну, правда, зачем платить за дистрибутив и поддержку, а потом просаживать время впустую на не профильных сайтах? (да, лор в этом отношении не профильный, потому что «убунту - не линукс». Так вот, астра - еще более «не убунту», скажем так :)

aol ★★★★★
(06.05.24 10:58:25 MSK)
Последнее исправление: aol 06.05.24 10:59:18 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 06.05.24 10:58:25 MSK

В целом согласен.

anonymous
(06.05.24 11:04:27 MSK)

Ответ на: комментарий от aol 06.05.24 10:58:25 MSK

Уважаемый, не все могут платить за поддержку.

Nikolay82
(06.05.24 12:54:06 MSK) автор топика

Ответ на: комментарий от aol 06.05.24 10:58:25 MSK

И да, разве это не форум линукса? (Debian GNU/Linux)

Nikolay82
(06.05.24 12:56:10 MSK) автор топика

Ответ на: комментарий от Nikolay82 06.05.24 12:56:10 MSK

Astra это не совсем debian, может с smb тут и помогут но вот как правильно мандатные права настроить никто не подскажет

Kolins ★★★★
(06.05.24 13:04:19 MSK)
Последнее исправление: Kolins 06.05.24 13:04:28 MSK (всего исправлений: 1)

Ответ на: комментарий от Nikolay82 06.05.24 12:54:06 MSK

не все могут платить за поддержку

особенно не могут те, кто эту астру с торрентов скачал? :) но, тут уж, реально, не понятно, зачем…

(так-то, там первый год поддержки включен в стоимость покупки)

aol ★★★★★
(06.05.24 13:15:11 MSK)

Ответ на: комментарий от Kolins 06.05.24 13:04:19 MSK

мандатные права

«Исследовательский проект АНБ SELinux добавил архитектуру мандатного контроля доступа к ядру Linux»

Shushundr ★★★★
(06.05.24 13:15:40 MSK)

Ответ на: комментарий от Shushundr 06.05.24 13:15:40 MSK

именно поэтому, я подозреваю, в отечественной ОС используется реализация мандатного контроля, отличная от SELinux, верифицированая забыл уже каким отечественным институтом.

aol ★★★★★
(06.05.24 13:22:49 MSK)

Ответ на: комментарий от aol 06.05.24 13:22:49 MSK

«Astra Linux OS developed for Russian Army has its own mandatory access control.» (источник)

«разработана системная библиотека с удобным программным интерфейсом доступа к механизму мандатного разграничения доступа. Обеспечено взаимодействие входящих в состав операционной системы клиент-серверных компонент, а также файловых систем(ext3, CIFS) с механизмом мандатного разграничения доступа.»

Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления -> Безопасность -> Политика безопасности -> Мандатный контроль целостности
В консольном режиме:
set-fs-ilev
unset-fs-ilev

«Для организации доменной структуры разработана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP.»

Shushundr ★★★★
(06.05.24 14:04:43 MSK)
Последнее исправление: Shushundr 06.05.24 14:09:48 MSK (всего исправлений: 6)

Ответ на: комментарий от Shushundr 06.05.24 14:04:43 MSK

ты мне это зачем принёс? я и так знаю.

лучше бы ТС-у помог, чесслово..

aol ★★★★★
(06.05.24 14:13:59 MSK)

Ответ на: комментарий от aol 06.05.24 14:13:59 MSK

Я помог, я нашел ключевое слово, по которому гуглить - Astra Linux Directory.

Shushundr ★★★★
(06.05.24 14:16:07 MSK)

2020, П. В. Буренин, П. Н. Девянин, Е. В. Лебеденко и др. ; под ред. П. Н. Девянина, Безопасность операционной системы специального назначения Astra Linux Special Edition: учебное пособие [3-е изд., перераб. и доп.], 403 с.
Libgen:3260764, ISBN:9785991208079

Shushundr ★★★★
(06.05.24 14:31:05 MSK)

Ответ на: комментарий от Nikolay82 06.05.24 12:54:06 MSK

А где вы взяли астру без поддержки?

Aceler ★★★★★
(06.05.24 14:36:43 MSK)

Ответ на: комментарий от Aceler 06.05.24 14:36:43 MSK

https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882

Тут дистрибутива нет?

anonymous
(06.05.24 14:47:17 MSK)

Ответ на: комментарий от anonymous 06.05.24 14:47:17 MSK

403

anonymous
(06.05.24 14:50:45 MSK)

Ответ на: комментарий от anonymous 06.05.24 14:47:17 MSK

Воронеж скачать нельзя. Стоит он примерно 30 тыс. рублей и без лицензии его использовать нет смысла. И нельзя.

Aceler ★★★★★
(06.05.24 14:53:40 MSK)
Последнее исправление: Aceler 06.05.24 14:53:52 MSK (всего исправлений: 1)

выключите свет…

anonymous
(06.05.24 15:26:50 MSK)

А вот эту статью читал? Автоматическое монтирование разделяемых ресурсов CIFS

iliyap ★★★★★
(06.05.24 21:36:06 MSK)

Ответ на: комментарий от Nikolay82 06.05.24 12:54:06 MSK

Тогда не надо использовать малоизвестные проприетарные дистрибутивы. Оказать квалифицированную помощь по ним может только их техподдержка, так как только они знают, как их разработчики изуродовали базовый дистрибутив.

einhander ★★★★★
(06.05.24 22:58:44 MSK)

Если выбор дистрибутива не важен, то можно поднять за 10 минут на openSUSE Leap 15.5 контроллер домена на основе Samba AD.

Скрипт автоматизирует установку Samba AD+DDNS+DHCPD.

https://www.opennet.ru/tips/3240_opensuse_samba_dns_dhcpd_postfix_vsftpd_ldap.shtml

Ненужно настраивать каждую машину и указывать путь к папке…. DHCPD и DDNS тебе помогут!!!

…. а при желании и другие прибамбасы!

demo13
(08.05.24 00:49:54 MSK)
Последнее исправление: demo13 08.05.24 01:05:52 MSK (всего исправлений: 2)

Ответ на: комментарий от demo13 08.05.24 00:49:54 MSK

Если выбор дистрибутива не важен, то можно поднять за 10 минут на openSUSE Leap 15.5

А ты хорошо читаешь, только заголовок, до второго предложения в теме даже не доходишь.

Поставили задачу заменять Windows на Astra Linux (Воронеж).

Вот оно.

anonymous
(08.05.24 01:52:30 MSK)

Ответ на: комментарий от Nikolay82 06.05.24 12:54:06 MSK

Astra Linux — платный и весьма дорогой дистрибутив.

Если твое руководство требует его ставить и не покупать, советую искать новую работу.

Потому что иначе без всяких шуток можно получить уголовку.

Vsevolod-linuxoid ★★★★★
(08.05.24 02:01:40 MSK)

Ответ на: комментарий от Nikolay82 06.05.24 12:56:10 MSK

В Astra своя уникальная мандатная система контроля доступа. Ей учат отдельно, и она малоизвестна среди сообщества, так как это спецдистрибутив.

Vsevolod-linuxoid ★★★★★
(08.05.24 02:05:20 MSK)

Ответ на: комментарий от anonymous 08.05.24 01:52:30 MSK

А ты хорошо читаешь? или ты русскага изыка не понималь? …или с логикой савсэм плёхо? :-)))

ЕСЛИ!!! выбор дистрибутива НЕ важен!!! —>>> то можно за 10 минут решить проблему!!!

… а ЕСЛИ!!! Важен!!! , то танцуй дальше с бубном!

:-)))

Я предложил вариант решения, а что ты можешь предложить? .

demo13
(08.05.24 04:30:11 MSK)
Последнее исправление: demo13 08.05.24 04:45:49 MSK (всего исправлений: 3)

←	Преобразования кода пропуска

Admin

Удалённый доступ за NAT

→

Похожие темы