Установка РЕД АДМ в РЕД ОС

Обращайтесь в ТП и прочитайте официальные Wiki страницы дистрибутива.

Лицензия на дистрибутив приобретается с некоторым сроком ТП.

В виду того, что у вас есть вопросы - вы ставите в первый раз, а значит лицензия куплена недавно и должна действовать техподдержка.

Подскажите как правильно отредактировать

В смысле, рассказать, как открыть текстовый редактор с нужными правами и отредактировать?

https://redos.red-soft.ru/support/

И что, реально техподдержка напишет какой URL задать, придумает название домена и все такое? Круто!

Нелегко работать в техподдержке

Спасибо за ответ. Срок поддержки прошел. Wiki дистрибутива ни разу не видел / не находил (или вы про их базу знаний https://redos.red-soft.ru/base/ ? Читал, пока не разобрался с данной темой, пишу здесь с просьбой о помощи).

Спасибо за ответ. Нет. Вопрос в другом - я не понимаю какие значения подставить. Я с горем пополам поднял для теста домен по их этой инструкции https://dzen.ru/video/watch/628790d814d69160ef77442d и хотел попробовать им управлять через программу (РЕД АДМ) для управления через графический интерфейс. Не смог разобраться какие значения подставить и откуда их взять

Спасибо за ответ. Услуга кончилась. Пока продлить нет возможности

Спасибо за ответ (вроде, и не мне). Я выше ответил людям на подобные комментарии. Вкратце, я поднял тестовый домен и не могу разобраться какие значения подставить в этом файле конфигурации для запуска веб-приложения РЕД АДМ для управления доменом через графический интерфейс. Знаний и опыта в администрировании и в работе с системами линукс мало

Если ты поднимал домен по этой инструкции, то вот эти параметры

LDAP_URL = 
LDAP_DOMAIN_NAME = 
LDAP_DC_END = 
USERNAME_LDAP =
PASSWORD_LDAP = 

у тебя есть. Остальные не меняй. Должно работать.

Спасибо, что продолжаете отвечать - ценю. Всё равно я тупорылю. Я стал подставлять значения:

LDAP_URL = ldaps://dc1.skynet.murom:636
LDAP_DOMAIN_NAME = example.com
LDAP_DC_END = DC=example,DC=com
USERNAME_LDAP =
PASSWORD_LDAP = 

Это то что выдает команда hostname, а пользователя не понял какого подставить - с помощью Administrator (вроде, админ для самбы по умолчанию при установке контроллера домена самбы) добавлял клиента в домен (есть локальный пользователь на вирт. машине user-s, samba пользователь PetrovDA). Первое, что просят в Диагностике проблем - это посмотреть статус systemctl status redadm.service:

× redadm.service - RED ADM
     Loaded: loaded (/etc/systemd/system/redadm.service; enabled; vendor preset: disabled)
     Active: failed (Result: exit-code) since Wed 2025-02-05 12:23:49 +10; 10ms ago
    Process: 5099 ExecStart=sh -c make pre-run-hook && make run-server (code=exited, status=2)
   Main PID: 5099 (code=exited, status=2)
        CPU: 4.036s

фев 05 12:23:49 dc1.skynet.murom sh[5101]:     self.open(read_server_info=False)
фев 05 12:23:49 dc1.skynet.murom sh[5101]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/ldap3/strategy/sync.py", line 57, in open
фев 05 12:23:49 dc1.skynet.murom sh[5101]:     BaseStrategy.open(self, reset_usage, read_server_info)
фев 05 12:23:49 dc1.skynet.murom sh[5101]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/ldap3/strategy/base.py", line 154, in open
фев 05 12:23:49 dc1.skynet.murom sh[5101]:     raise LDAPSocketOpenError('invalid server address', self.connection)
фев 05 12:23:49 dc1.skynet.murom sh[5101]: ldap3.core.exceptions.LDAPSocketOpenError: ('invalid server address', Connection(server=Server(host='dc1.skynet.murom', port=636, use_ssl=True, allowed_referral_hosts=[('*', True)], tls=Tls(validate=<VerifyMode.CERT_NONE: 0>, ca_certs_path='/opt/redadm/configs/ssl/redadm-server.crt'), get_info='ALL', mode='IP_V6_PREFERRED'), user='@skynet.murom', password='', auto_bind='DEFAULT', version=3, authentication='SIMPLE', client_strategy='SYNC', auto_referrals=True, check_names=True, read_only=False, lazy=False, raise_exceptions=False, fast_decoder=True, auto_range=True, return_empty_attributes=True, auto_encode=True, auto_escape=True, use_referral_cache=False))
фев 05 12:23:49 dc1.skynet.murom sh[5100]: make: *** [Makefile:99: pre-run-hook] Ошибка 1
фев 05 12:23:49 dc1.skynet.murom systemd[1]: redadm.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
фев 05 12:23:49 dc1.skynet.murom systemd[1]: redadm.service: Failed with result 'exit-code'.
фев 05 12:23:49 dc1.skynet.murom systemd[1]: redadm.service: Consumed 4.036s CPU time.

Это вывод без подстановки пользователя и пароля, но с ними такая же ошибка. Я залез в /opt/redadm/.venv/lib/python3.8/site-packages/ldap3/strategy/base.py и подправил вывод, чтобы было подробнее в терминале (куда сохранятся лог я не понял)

invalid server address

DNS поднят? В /etc/resolv.conf сам на себя указывает?

(куда сохранятся лог я не понял)

Это всё равно что собирать ядерный реактор сразу после изучения 1-го закона Ньютона.

DNS поднят? В /etc/resolv.conf сам на себя указывает? Не готов сказать - вот содержимое:

search skynet.murom
nameserver 192.168.91.2

Это всё равно что собирать ядерный реактор сразу после изучения 1-го закона Ньютона. Времени, к сожалению, окунуться с головой нет, приходится хватать на лету. Задача была найти способ управления контроллером домена по средствам графического интерфейса - попытаться запустить РЕД АДМ для тестирования и понимания насколько это нужно/удобно. Аналог Webmin установился и запустился легко (могу управлять с клиента). Буду признателен любой помощи и совету

Для меня остаётся загадкой, чем руководствуются люди, регистрирующие такие ники на форуме, посвящённом линуксу.

Или это таки тролль?

Спасибо за ответ, жаль не по теме. Вроде, ничего запрещенного, а именно отражение, что меня волнует. Для меня тоже существует загадка подобных ответов. Вроде, не развлекательный ресурс, даже не специальная ветка форума для подобного. Хочется получить эксклюзивный чужой опыт, но получаешь подобное… Если я здесь создаю дискомфорт, то, будьте так добры, подскажите профильные ресурсы для дилетантов вроде меня

Здравствуйте! Наткнулась на вашу ветку случайно, я тоже прямо сейчас пытаюсь настроить Ред АДМ и у меня та же ошибка, но я использую стандартную редакцию, а не промышленную.У вас уже есть контроллер домена или вы планировали настроить новый? Пробовали ли вы прописать здесь ip адрес вместо доменного имени? LDAP_URL = ldaps://dc1.skynet.murom:636

По моему и так понятно. Человек при устройстве на работу указал что знает linux.

Вроде, ничего запрещенного

Речь не про запрещённое. Речь про то, что человек приходит на ресурс про линукс и создаёт ник под названием «Линукс боль». Ну как если бы (я утрирую, разумеется) он пришёл на форум по классической литературе и взял там имя «Достоевский отстой». Какое отношение к себе и своим вопросам он хочет получить?

Но это так, придирка. Банить на этом основании вас никто не будет. Я, по крайней мере, точно не буду. :) Просто возможно, кто-нибудь, кто мог бы дать ответ по теме, пройдёт мимо.

подскажите профильные ресурсы для дилетантов вроде меня

Да нет, ЛОР вполне профильный ресурс. Просто на нём каждый получает ответ именно на то, о чём (и как) спрашивал.

В данном случае ситуация осложняется ещё тем, что не самый популярный дистрибутив и достаточно специфичная программа администрирования. Поэтому те, кто спрашивали про техподдержку – они не со зла и не от желания послать это делали, при работе с такими дистрибутивами техподдержка действительно, скорее всего, была бы эффективнее форума.

Попытайтесь всё же осмыслить те наводящие вопросы, которые Aceler задавал. Без ответа на них ничего не получится. И немножко почитать про DNS и тому подобное всё же придётся.

nameserver 192.168.91.2

Что это? Думаешь, я топологию твоей сети отсюда вижу? ))

В red adm используется модуль питона, который на любые проблемы с подключением к LDAP серверу пишет «invalid server address». Это может быть вообще не запущенный сервер, неправильный сертификат, ошибка в имени домена, не та дверь тот порт, всё что угодно.

Мы так долго гадать будем, придётся как-то самому проверить эту гипотезу.

Кстати, у нас там админ-фрилансер есть.

Здравствуйте. Пока две виртуальные машины для тестирования. Одна «сервер» с контроллером домена, другая - клиент. Прописать IP пробовал

А для переменных у вас точно верное значение указано? Что у вас показывает hostname -d Пробовали такие значения? LDAP_DOMAIN_NAME = skynet.murom LDAP_DC_END = DC=skynet,DC=murom

Мне кажется принудительное импортозамещение в госструктурах не на пользу. Там с вордом и экселем виндозным не особо совладают, а тут вообще всё новое

Ну там где думают что знания сами образуются и проблемы решатся без обучения, без стимулирования рублем и т.п. там конечно будет ад и израиль. Но не может же по всей стране столько быть.

Тут не в этом дело. Просто тут не Windows и нужно понимать идеологию Linux, а это нельзя постичь простым чтением dzen и подобное. Нужно плотно использовать linux не меньше 3-5 лет, вникать во все, разбираться с архитектурой и т.д. Windows позволял админить людям далеким от этого, увы с Linux такой фокус не пройдет.

Но не может же по всей стране столько быть.

По себе скажу - я в своей жизни имел неосторожность дважды вляпаться в го… работать в госструктурах. Первая уже не гос, а АО - это старая добрая почта россии, вторая министерство лесного хозяйства. Не хочу наговаривать, но народ там высокомерный работает. Кричат, что у них высшее образование, а компетенций как у моей кошки, которая с умным видом лоток закапывает. Короны там у всех потолок карябают. Они мыслят как в совке, раз получили бумажку из ВУЗ’а, с гордостью заявляют, что это не бумажка, а картонка!

ТС’а ни в коем случае не хочу обидеть, но учитывая вынужденный переход на импорт, я прям настоятельно рекомендую в свободное, по вечерам, по выходным читать и практиковать линукс.

Конкретно в данном примере я прям сильно тыкаю его носом в документацию ALT’а. На мой взгляд это самое полное и самое свежее чтиво про домен. LinuxPain Читай, вникай, изучай…!!!

Ну я больше 20 лет отработал в РЖД и могу только подтвердить ваши слова. Все так и есть.

Извините не совсем понимаю про что Вы. Ситуацией в РЖД (которая была там давно я знаком не по наслышке) вроде нормальный народ работал … тогда.

А вот что касается почты то сейчас судя по словам людей, ситуация в ней какая то странная, по словам людей что там работают у них ощущение что местные админы мало того что молодые очень так и еще и бояться компьютера из за своей безграмотности.

админы мало того что молодые очень так и еще и бояться компьютера из за своей безграмотности.

Мои года работы в этом прекрасном заведении 2013 - 2017. Нескрывая скажу, что туда я пришёл лютым эникеем. В одной руке обжимной, RJ-45 ключ, в другой тестер витой пары. Интерес к IT был запредельный. В кабинете для тестов стояли системные блоки и самообучаясь я практиковал всё на них. В соседних почтамтах пацаны были не хуже меня. Мы все созванивались, делились опытом и помогали друг другу. Основная рабочая программа была WinPost (вспомнил, пустил слезу) на FireBird’е. Бабушки, отдавшие всю жизнь почте даже разобрались как в этом работать, но наступил 2015 год и мы (Хабаровский край) пилотировались на ЕАС ОПС. Это дно за 10 лет никак не допилят и много чего могу говорить про это, но касаемо нынешних молодых IT-специалистов - это да. После моего ухода ко мне долго ещё обращалась начальница почтамта прийти и что-то сделать, так как был даже случай, когда эникей гуглил как заменить картридж в принтере.

А для переменных у вас точно верное значение указано?

Уже не уверен

Что у вас показывает hostname -d

#hostname
dc1.skynet.murom

#hostname -d
hostname: Name or service not known

Пробовали такие значения? LDAP_DOMAIN_NAME = skynet.murom LDAP_DC_END = DC=skynet,DC=murom

Да, без изменений

Спасибо за совет

Сам в шоке.

когда эникей гуглил как заменить картридж в принтере

имхо и правильно делал что гуглил, интернет как раз для этого и полезен. А принтеры все разные, лучше лишний раз посмотреть, чем вытаскивая картридж обломать что-то в принтере.

а как вы настраивали LDAP?

а как вы настраивали LDAP?

Не готов сказать. Делал по инструкциям. А у вас какая проблема? У вас какие-то есть наработки?

У меня тоже несколько виртуалок, одна с Microsoft Active Directory, самописный сертификат ssl, я хочу попробовать Ред Адм, но вот возникает ошибка как у вас…

Напишите, пожалуйста, если вы сможете продвинуться дальше чем я

у нас с вами все таки разные проблемы скорее всего, если вы использовали самбу как контроллер доменов, но мне было бы тоже интересно, если у вас получится решить проблему!

А пробовали 389 порт?

Да им всё равно чего не знать.

Нужно плотно использовать linux не меньше 3-5 лет, вникать во все, разбираться с архитектурой

Windows позволял админить людям далеким от этого

Windows позволял админить людям, плотно использующим Windows не меньше 3-5 лет, вникавшим во всё, разбирающихся в архитектуре. Кто просто пользовался — не админил.

У него там ssl так что пусть глянет:

netstat -lp | grep 636

, на той машине где - #hostname dc1.skynet.murom

И да логи скорее всего что то типа: journalctl -u redadm, для опций man.

так как был даже случай, когда эникей гуглил как заменить картридж в принтере.

А вот это как раз вполне нормальным явлением может быть. Например на струнниках не всегда оно настолько очевидно может оказаться.

А принтеры все разные, лучше лишний раз посмотреть, чем вытаскивая картридж обломать что-то в принтере.

Ну обломать, если это не здоровое МФУ, все-таки постараться надо, а вот залить чернилами струйник с СНПЧ эт влегкую исполнить можно.

Да

#netstat -lp | grep 636

Вывод пуст. Это хорошо или плохо?

#journalctl -u redadm (только последний «запуск» вставил)

фев 10 10:22:50 dc1.skynet.murom systemd[1]: Started RED ADM.
фев 10 10:22:52 dc1.skynet.murom sh[137308]: Operations to perform:
фев 10 10:22:52 dc1.skynet.murom sh[137308]:   Apply all migrations: admin, auth, authapp, changelog, contenttypes, django_celery_beat, grouppolicy, offdomain, playbooks, policy, sessions, settings, token_blacklist
фев 10 10:22:52 dc1.skynet.murom sh[137308]: Running migrations:
фев 10 10:22:52 dc1.skynet.murom sh[137308]:   No migrations to apply.
фев 10 10:22:56 dc1.skynet.murom sh[137275]: Traceback (most recent call last):
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "manage.py", line 21, in <module>
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     main()
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "manage.py", line 17, in main
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     execute_from_command_line(sys.argv)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/django/core/management/__init__.py", line 419, in execute_from_command_line
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     utility.execute()
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/django/core/management/__init__.py", line 413, in execute
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     self.fetch_command(subcommand).run_from_argv(self.argv)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/django/core/management/base.py", line 354, in run_from_argv
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     self.execute(*args, **cmd_options)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/django/core/management/base.py", line 398, in execute
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     output = self.handle(*args, **options)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/redadm_modules/grouppolicy/management/commands/update_1_9_2.py", line 55, in handle
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     LDC = LdapControl(USERNAME_LDAP, PASSWORD_LDAP)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/redadm_modules/sambadb/ldap_connector.py", line 105, in __init__
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     self.con = self.connection()
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/redadm_modules/sambadb/ldap_connector.py", line 118, in connection
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     con.bind()
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/ldap3/core/connection.py", line 589, in bind
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     self.open(read_server_info=False)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/ldap3/strategy/sync.py", line 57, in open
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     BaseStrategy.open(self, reset_usage, read_server_info)
фев 10 10:22:56 dc1.skynet.murom sh[137275]:   File "/opt/redadm/.venv/lib/python3.8/site-packages/ldap3/strategy/base.py", line 154, in open
фев 10 10:22:56 dc1.skynet.murom sh[137275]:     raise LDAPSocketOpenError('invalid server address')
фев 10 10:22:56 dc1.skynet.murom sh[137275]: ldap3.core.exceptions.LDAPSocketOpenError: invalid server address
фев 10 10:22:56 dc1.skynet.murom sh[137274]: make: *** [Makefile:99: pre-run-hook] Ошибка 1
фев 10 10:22:56 dc1.skynet.murom systemd[1]: redadm.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
фев 10 10:22:56 dc1.skynet.murom systemd[1]: redadm.service: Failed with result 'exit-code'.
фев 10 10:22:56 dc1.skynet.murom systemd[1]: redadm.service: Consumed 4.007s CPU time.

Когда человек не может выписать себе сертификат от LE, но при этом активно модерирует разделы admin и вебдев - никого же тут не смущает.

А чтобы модерировать, много мочь не надо. Там всё просто: кнопачка «удалить -20», «удалить -7», «пожурить», «на бутылку».

Ну хвостострел в development был нормальным. С ним не все соглашались, но он как минимум (а по факту сильно больше) что-то понимал по части раздела.

А тут вообще ноль.

Вывод пуст. Это хорошо или плохо?

Ну типа этот ldap к которому хочет подцепиться ваш сервис не доступен. Я не верю что это redadm это что то свое, скорее всего переделка 389ds или FreeIPA. Правда я не помню в них чтобы веб-морда Django использовалась… это уже местные видать навелосипедили, но могу и ошибаться.

Но первое сообщение меня ставит в тупик, тут нужно объяснять с самих основ … :(

Вывод пуст. Это хорошо или плохо?

# ss -tulpn | grep 636
tcp   LISTEN 0      10            0.0.0.0:636        0.0.0.0:*    users:(("ldap(3",pid=1452,fd=36),("ldap(2",pid=1450,fd=36),("ldap(1",pid=1448,fd=36),("ldap(0",pid=1446,fd=36),("ldap[master]",pid=1404,fd=36))
tcp   LISTEN 0      10               [::]:636           [::]:*    users:(("ldap(3",pid=1452,fd=32),("ldap(2",pid=1450,fd=32),("ldap(1",pid=1448,fd=32),("ldap(0",pid=1446,fd=32),("ldap[master]",pid=1404,fd=32))

Спасибо за ответ. Я не претендовал со своим сообщением на какую-то награду. Обычно есть раздел для новичков - здесь не нашел / не увидел. Знаний крайне мало. Занимаюсь этим почти не по своему желанию - появились обстоятельства. Также всегда хватало в инете найти нужной информации или спросить и получить направление куда двигаться или даже ответ, но этот вопрос меня ставит в тупик. И откуда столько озлобленности у комментирующих?..