Развёртывание домена IPA в ОС RELS и «КОБАЛЬТ»

Материал из Rosalab Wiki
Версия от 10:25, 9 ноября 2016; Vladimir.potapov (обсуждение | вклад) (Новая страница: «= Создание контроллера домена на основе FreeIPA и ОС РОСА «КОБАЛЬТ» SX 1.0 = == Назначение == Инст…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Создание контроллера домена на основе FreeIPA и ОС РОСА «КОБАЛЬТ» SX 1.0

Назначение

Инструкция предназначена для описания процесса развертывания сервера IPA (Identification Policy and Audit). Сервер IPA предназначен для организации единой службы аутентификации для OC семейства ROSA Linux, других популярных современных версий ОС Linux, Windows, а также некоторых других операционных систем.

Конструктивно сервер IPA представляет собой связку из сервера MIT Kerberos, LDAP 389 Directory, сервера NTP для обеспечения единого времени и сервера имен для обслуживаемых доменов. Возможна настройка общего хранилища на базе NFS с аутентификацией по билетам Kerberos, а также доступны некоторые политики безопасности (только для Linux/UNIX), включая политики sudo, парольные политики, включение в домен рабочих станций и т.п.

Также предоставляется удобный интерфейс администрирования с помощью встроенного HTTP(S) сервера. Вы сможете управлять Вашим развернутым IPA сервером прямо из браузера по защищенному HTTPS соединению. Также поддерживается объединение доменов AD и IPA с помощью функций взаимного доверия (TRUST). Сервер IPA поддерживается функция двухфакторной аутентификации (с помощью внешнего привлекаемого сервера RADIUS). Помимо веб-интерфейса, доступно администрирование сервера с помощью интерфейса командной строки.

Список поддерживаемых клиентских ОС

ОС семейства Linux:

  • ROSA Linux Enterprise Desktop X2 (RED X2) и выше
  • РОСА «КОБАЛЬТ» SX 1.0 и выше
  • ROSA Enterprise Linux Server (RELS) 6.3 и выше
  • ROSA Fresh R6 и выше
  • Red Hat Enterprise Linux версии 5.х и выше
  • CentOS Linux версии 6.х и выше
  • Fedora Linux 18 и выше
  • Ubuntu Linux версии 13.04 и выше
  • SUSE (SLES) Linux 10 и выше

ОС семейства Microsoft Windows:

  • Microsoft Windows 7 и выше;

Для UNIX-совместимых ОС:

  • FreeBSD 9 и выше;

Для ОС семейства UNIX:

  • Solaris 8 и выше;
  • Mac OS X версии 10.4 (Tiger) и выше;
  • HP-UX 11.23 и выше;
  • IBM AIX версии 5.3 и выше.

Планируется поддержка:

  • ALT Linux СПТ 8 и выше.

Безопасность

ОС РОСА «КОБАЛЬТ» SX 1.0 имеет показатели защищенности от НСД - по 5-му классу защищенности и 4-й уровень контроля отсутствия НДВ, и может применяться в АС(автоматизированных системах) с классом защиты информации не выше 1Г. Перечисленные выше ОС поддерживают работу в среде IPA, но большинство из них не имеют аналогичного класса защищенности и не могут применяться в защищенных АС без использования дополнительных средств защиты либо без согласования с органом по аттестации.