3.8 (Доп) Интеграция с Avanpost DS

Навигатор по разделу:

Ввод в домен Avanpost CA

Добавление групп DS в ACL разрешения шаблонов.

Добавление DNS записей.

Создание пользователя и рабочей станции

Пользователь.

Рабочая станция.

Создание и применение политики.

Создание сертификата для доменной рабочей станции

Из терминала

Из графической среды

Ввод в домен Avanpost CA

1. Сервер на котором установлен Avanpost CA необходимо ввести в домен DS согласно инструкции 6.7.1. Введение в домен рабочих станций Unix

2. Выдать права на чтение /opt/avanpost/dscli/state.json

sudo chmod o+x /opt/avanpost/dscli/ && \
sudo chmod o+x /opt/avanpost/dscli/state.json

Добавление групп DS в ACL разрешения шаблонов.

Перейти в раздел Шаблоны, затем открыть на редактирование существующий или создать новый шаблон.

В свойствах Шаблона добавить новое ACL разрешение, в открывшемся окне переключить радио баттон надо "Доменные", затем в иерархической структуре выбрать необходимые группы.

В списке выведены уже существующие группы.

Сохранить изменения.

В консоли администратора Avanpost DS в разделе Компьютеры найти необходимую учетную запись рабочей станции и добавить её в группу

Добавление DNS записей.

В консоли администратора Avanpost DS, в разделе DNS добавить А записи для существующих контроллеров.

пример записей:

Создание пользователя и рабочей станции

Пользователь.

В консоли администратора Avanpost DS в разделе Пользователи создать учетную запись пользователя, заполнить обязательные поля и сохранить. Далее добавить пользователя в группу указанную в шаблоне сертификата.

Рабочая станция.

В консоли администратора Avanpost DS в разделе Компьютеры найти необходимую рабочую станцию и добавить её в группу указанную в шаблоне сертификата.

Создание и применение политики.

В консоли администратора Avanpost DS, создать политику для компьютера. Заполнить реквизиты сервера Avanpost CA:

*Имя хоста Avanpost CA - FQDN имя сервера.

*URL Avanpost CA – адрес сервера

*Шаблон сертификата по умолчанию - название шаблона сертификата

Сохранить политику и применить её на нужный скоуп, например на OU hosts

Создание сертификата для доменной рабочей станции

ВНИМАНИЕ

Требуется учетная запись с правами sudoers, так как необходим доступ к утилите /opt/avanpost/dscli/dscli.

Из терминала

выполнить команду

sudo /opt/avanpost/dscli/dscli schedule

Пример результата выполнения

Из графической среды

Необходимо открыть терминал, перейти в директорию с утилитой dscli

Запустить утилиту dscli

sudo /opt/avanpost/dscli/dscli

В открывшемся окне выбрать "Выпуск сертификата"

Далее, выпустить сертификат для рабочей станции, аутентификация Kerberos

Выбрать шаблон сертификата:

Результатом успешного выполнения будет сообщение о выпуске сертификата