Avanpost DS : Руководство пользователя

Руководство пользователя

1.        Общие сведения

Avanpost DS – служба каталогов для доменных сетей.

Функции Системы:

  • Хранение общего каталога пользователей организации (экземпляра сервиса).
  • Аутентификация по паре логин и пароль.
  • Централизованное управление учётными записями (далее – УЗ) пользователей платформы.
  • Управление атрибутами пользователей, предоставление атрибутов прикладным сервисам.
  • Управление членством в группах и предоставление информации о составе групп пользователя прикладным сервисам

2.        Требования к системе

2.1       Системные и аппаратные и требования

Для работы с Системой необходимо выполнение следующих аппаратных и системных требований для АРМ пользователя (Таблица 1).

Таблица 1. Требования к конфигурации системного и аппаратного обеспечения АРМ

Компонент

Минимальная конфигурация

Операционная система

Любая

Процессор

В соответствии с требованиями ОС

Оперативная память

В соответствии с требованиями ОС

Жёсткий диск

В соответствии с требованиями ОС

Сетевая плата

Ethernet 100 Мбит

Монитор

С разрешением 1024x768 и выше

Дополнительное ПО

Один из браузеров:

·        Google Chrome актуальной версии;

·        Mozilla Firefox актуальной версии;

·        Apple Safari версии 7 или выше;

·        Yandex Browser актуальной версии.

2.2       Уровень подготовки пользователя

Для работы с Системой необходимо обладать квалификацией, включающей как минимум:

  • базовые навыки работы на персональном компьютере (ПК) с современными операционными системами (клавиатура, мышь, управление окнами и приложениями, файловая система);
  • базовые навыки использования веб-браузеров (настройка типовых конфигураций, установка подключений, доступ к веб-сайтам, навигация, формы и другие типовые интерактивные элементы веб-интерфейса).


 

3.        Доступ к административной консоли

Для доступа к веб-интерфейсу администратора необходимо в сроке браузера ввести адрес:

http://имя контроллера домена:порт,

например, http://dc01.example.com:8080 (для конфигурации по умолчанию).

Для первого входа необходимо использовать учетные данные:

Логин: Administrator

Пароль: Avanp0st


4.        Режим «Пользователи»

Для работы с пользователями необходимо перейти к режиму «Пользователи». Откроется страница, содержащая список пользователей, зарегистрированных в Системе (Рисунок 1).

Все пользователи, создаваемые в данном режиме, отображаются в контейнере «Users» режима «Иерархия».


Рисунок 1. Список пользователей

В режиме можно:

  • Просматривать информацию по каждому пользователю: ФИО, логин, адрес электронной почты, статус пользователя в Системе («Активный» или «Неактивный»), к каким группам относится пользователь и т. д.


Примечание. Для просмотра подробной информации и редактирования профиля пользователя необходимо нажать на запись ФИО пользователя в общем списке. Откроется Карточка пользователя[1].

  • Производить поиск.
  • Добавлять, редактировать и удалять дополнительные атрибуты пользователя.

4.1       Карточка пользователя

Карточка пользователя на вкладке «Детали»:

  • Содержит данные об основных атрибутах пользователя (общая информация): имя УЗ, фамилия, имя, отчество, адрес электронной почты, телефон и т. д. (Рисунок 2).

Рисунок 2. Карточка пользователя. Общие сведения

  • Форму дополнительных данных о сотруднике (Рисунок 3).

Рисунок 3. Карточка пользователя. Данные о сотруднике

  • Форму персональных данных о сотруднике (Рисунок 4).

Рисунок 4. Карточка пользователя. Персональные данные

  • Форму настраиваемых атрибутов (Рисунок 5).

Рисунок 5. Карточка пользователя. Настраиваемые атрибуты

Карточка пользователя на вкладке «Группы» содержит список групп, к которым относится выбранный пользователь. На вкладке доступно добавление пользователя в группу и удаление из группы (Рисунок 6).


Примечание. При создании нового пользователя он автоматически добавляется в группу по умолчанию «All Users» (Все пользователи).


Рисунок 6. Карточка пользователя. Вкладка «Группы»

Добавление пользователя в группу доступно с помощью кнопки .

Удаление пользователя из группы доступно с помощью кнопки . Перед удалением необходимо поставить флажок в строке нужной (-ых) группы.

Карточка пользователя на вкладке «Атрибуты» содержит список атрибутов и значений в Системе (Рисунок 7).


Рисунок 7. Карточка пользователя. Вкладка «Атрибуты»


Примечание. Атрибуты на вкладке предназначены для отображения информации в Системе и недоступны для редактирования. Для внесения изменений в атрибуты пользователя воспользоваться вкладкой «Детали».

4.2       Регистрация пользователя

Для регистрации пользователя в Системе необходимо:

  • В правом верхнем углу в режиме «Пользователи» нажать . Откроется форма создания нового пользователя (Рисунок 8).

Рисунок 8. Создание нового пользователя

  • Заполнить атрибуты пользователя (Таблица 2) и нажать Сохранить.

Таблица 2. Описание атрибутов формы создания пользователя

Атрибут

Описание

Имя пользователя[2]

Обязательный атрибут. Имя УЗ пользователя в Системе.

Фамилия

Обязательный атрибут. Фамилия пользователя.

Имя

Обязательный атрибут. Имя пользователя.

Адрес электронной почты

Обязательный атрибут. Рабочий адрес электронной почты.

Телефон

Не обязательный атрибут. Телефон пользователя.

Пароль[3]

Обязательный атрибут. Пароль.

Пользователь будет создан и зарегистрирован в Системе и запись о нём будет отображена в списке пользователей (Рисунок 1).

4.3       Блокировка и разблокировка пользователя

Блокировка и разблокировка пользователя (-ей) доступна в правом верхнем углу Системы. Доступна групповая блокировка пользователей.

Для блокировки необходимо установить флажок в строке записи нужного пользователя, нажать и выбрать «Заблокировать» (и «Разблокировать» для разблокировки) (Рисунок 9).

Рисунок 9. Режим «Пользователи». Блокировка и разблокировка


Примечание. Заблокированный пользователь не сможет проходить проверку подлинности на доменных компьютерах.

4.4       Удаление пользователя

Удаление пользователя (-ей) доступно в правом верхнем углу Системы. Доступно групповое удаление пользователей.

Для удаления необходимо установить флажок в строке записи пользователя, нажать и выбрать «Удалить» (Рисунок 10).

Рисунок 10. Режим «Пользователи». Удаление

4.5       Добавление пользователя в группу

Для добавления пользователя в действующую группу необходимо:

  • Перейти в карточку нужного пользователя на вкладку «Группы» и нажать , откроется список доступных групп.
  • Установить флажок на уровне записи нужной группы (можно выбрать несколько) и подтвердить действие нажатием (Рисунок 11).

Рисунок 11. Режим «Пользователи». Добавление пользователя в группу


Примечание. Для предоставления пользователю административного доступа к Системе, необходимо добавить пользователя в группу «Administrators».

4.6       Удаление пользователя из группы

Для удаления пользователя из группы необходимо:

  • Перейти в карточку нужного пользователя на вкладку «Группы».
  • Установить флажок на уровне записи нужной группы (можно выбрать несколько) и нажать (Рисунок 12).

Рисунок 12. Режим «Пользователи». Удаление пользователя из группы

5.        Режим «Группы»

Режим «Группы» предназначен для управления группами пользователей.

5.1       Карточка группы

На вкладке «Детали» карточки группы расположена следующая информация (Рисунок 13):

  • название группы;
  • описание группы.

Рисунок 13. Карточка группы. Вкладка «Детали»

На вкладке «Пользователи» расположен список пользователей, входящих в выбранную группу (Рисунок 14). На вкладке доступно:

  • добавление пользователя (-ей) в группу (с помощью кнопки );
  • удаление пользователя (-ей) из группы (с помощью кнопки );
  • поиск пользователей в списке (с помощью поисковой строки и кнопки ).

Рисунок 14. Карточка группы. Вкладка «Пользователи»

На вкладке «Атрибуты» содержится информация об атрибутах и их значениях в Системе (Рисунок 15).

Рисунок 15. Карточка группы. Вкладка «Атрибуты»

5.2       Добавление и удаление группы

5.2.1        Добавление группы

Все группы, создаваемые в данном режиме, отображаются в контейнере «Groups» режима «Иерархия».

Добавление группы доступно с помощью кнопки , расположенной в правом верхнем углу Системы.

Добавление группы включает в себя заполнение следующих атрибутов (Рисунок 16):

  • название;
  • описание.

Рисунок 16. Форма создания новой группы

5.2.2        Удаление группы

Для удаления группы или групп необходимо поставить флажок (-ки) в строках записей нужных групп, нажать  ® .(Рисунок 17).

Рисунок 17. Удаление групп


Внимание!  Удаление встроенных групп «All Users» и «Administrators» приведет к нарушению работы Системы.


6.        Режим «Рабочие станции»

Режим «Рабочие станции» предназначен для управления компьютерами пользователей (Рисунок 18). Все рабочие станции, создаваемые в данном режиме, отображаются в контейнере «Hosts» режима «Иерархия».

В режиме можно:

  • добавлять рабочие станции;
  • удалять рабочие станции;
  • просматривать атрибуты рабочих станций и их значения.

Рисунок 18. Режим «Рабочие станции»

6.1       Добавление рабочей станции

Для создания учетной записи компьютера необходимо:

  • В правом верхнем углу в режиме «Рабочие станции» нажать . Откроется форма создания новой рабочей станции.
  • Ввести имя рабочей станции и нажать ..


Примечание. В обычных условиях создание учетной записи компьютера выполняется с помощью доменного клиента, как описано в разделе «Введение в домен рядовых компьютеров».


6.2       Удаление рабочей станции

Для удаления учетной записи компьютера установить флажок в строке нужной записи, нажать ®  (Рисунок 19).

Рисунок 19. Удаление рабочей станции

6.3       Экспорт keytab-файла

Для экспорта keytab-файла компьютера нажать символ «ключ» ( ) в строке учетной записи компьютера (Рисунок 20). Файл загрузится на локальное устройство.

Рисунок 20. Экспорт keytab-файла компьютера

7.        Режим «Иерархия»

Режим «Иерархия» предназначен для управления деревом (иерархией) каталогов сервиса DS: объектами всех типов и организационными подразделениями (OU) (Рисунок 21).

Рисунок 21. Режим «Иерархия»

7.1       Навигация по иерархии

Для начала навигации по иерархии нажать на корневой узел домена, затем на требуемое организационное подразделение, в правой части окна отобразится список объектов текущего подразделения.

7.2       Создание объекта иерархии

Объекты иерархии, доступные для добавления:

  • контейнер;
  • группа;
  • рабочая станция;
  • пользователь.

Для создания объекта иерархии:

  • Открыть контейнер, в котором требуется создать объект.
  • Нажать в строке контейнера или .
  • Выбрать тип объекта, установить значения атрибутов (отличаются в зависимости от типа объекта) и нажать .

Объект будет создан в выбранном подразделении.



Примечание. Перемещение объекта между подразделениями производится с помощью механизма drag-and-drop (перетаскивание с помощью мыши).



8.        Режим «Журнал безопасности»

Режим «Журнал безопасности» предназначен для просмотра событий журнала безопасности (Рисунок 22). В настоящий момент в журнале отображаются только события аутентификации.


Примечание. Если события журнала безопасности не отображаются в режиме, необходимо настроить ведение журнала на контроллере домена (см. Руководство по развертыванию).


Рисунок 22. Режим «Журнал безопасности»


9.        Введение в домен рядовых компьютеров

Для введения компьютера в домен используется утилита доменного клиента, которая автоматизирует настройки служб Kerberos и SSSD.

В настоящий момент доменным клиентом поддерживаются ОС:

  • Astra Linux;
  • Alt Linux;
  • RED OS;
  • ROSA;

Доменный клиент выполняет проверку наличия компонентов SSSD и krb5-workstation / krb5-user в зависимости от дистрибутива, но не выполняет установку при их отсутствии.

Для введения в домен компьютера необходимо:

  • Скопировать утилиту доменного клиента на целевой компьютер. Утилита находится на каждом контроллере домена по адресу:

/opt/Avanpost/ads/dscli/dscli

  • Разрешить исполнение утилиты доменного клиента:

chmod 740 dscli

  • Выполнить команду присоединения к домену:

./dscli join -domain example.com -hostname client01 -login Administrator -password Avanp0st -ds dc01.avanpost.test:7890

После введения компьютера в домен проверить успешность операции можно через вход в Систему с использованием ранее созданной доменной учетной записи, например:

su - ivanov


Внимание!  Нельзя использовать для аутентификации на доменной машине встроенную учетную запись администратора, для неё не создаются ключи kerberos и проверка подлинности невозможна.





10.     Контакты

10.1   Офис (общие вопросы)

Адрес: 109129, Россия, Москва, ул. 8-я Текстильщиков, д. 11, стр. 2

Телефоны: +7 (495) 641–80 80 (многоканальный).

E-mail: info@avanpost.ru (общий)

Web: https://www.avanpost.ru/

Время работы: ежедневно с 10:00 до 19:00, кроме выходных и праздничных дней.

10.2   Техподдержка

Тел.: +7 (495) 641–80 80

E-mail: support@avanpost.ru



[1] Работа с Карточкой пользователя описана в разделе 3.1

[2] Логин может состоять из латинских букв, цифр или специальных символов. Максимальная длина – 20 символов. Разрешённые специальные символы – нижнее подчёркивание, точка.

[3]Минимальная длина – 8 символов. Пароль должен содержать цифры, буквы в верхнем и нижнем регистрах, может содержать специальные символы.

Обсуждение