Перейти к содержанию

Ввод в домен, вывод из домена

Добавление в домен (AD, FreeIPA, Ald Pro)

В разделе ВМ/Шаблон окна подробного просмотра ВМ при активном Space Agent VM можно добавить ВМ в домен с помощью кнопки Ввод в домен.

В открывшемся окне необходимо выполнить действия:

  • Указать новое название (необязательный параметр).
  • Указать имя домена.
  • Ввести логин (пользователь с правами ввода в домен).
  • Ввести пароль (пароль пользователя домена).
  • Указать LDAP-сервер.
  • Указать организационную единицу (полный DN).
  • Включить или выключить опцию Перезагрузка (перегрузка после применения параметров).
  • Включить или выключить опцию Установка необходимых пакетов (при вводе пула ВМ в домен рекомендуется выключать эту опцию, а установку необходимых пакетов производить только на "золотом образе").

Примечание

При добавлении ВМ в домен необходимо прописать DNS домена или настроить DHCP. Домен должен быть доступен по имени.

Список операционных систем Linux, которые могут быть добавлены в домен автоматически:

  • РЕД ОС 7 (в Active Directory).
  • CentOS 4-8, Stream (в Active Directory).
  • RHEL 4–9 (в Active Directory).
  • AltLinux 9, 10 (в Active Directory).
  • Astra "Смоленск", "Орёл" (в Active Directory, FreeIPA, Ald Pro).
  • Rosa, Rosa Cobalt (в Active Directory).

Необходимые условия (настройки ВМ) для автоматического ввода Linux ВМ в домен

  • Выбран правильный тип версии операционной системы.
  • Домен доступен по имени без дополнительных записей в /etc/hosts.
  • Qemu-guest-agent установлен на ВМ и активирован.
  • Установлены необходимые пакеты (списки для разных типов Linux ниже) или предоставлен доступ в Интернет.
  • Отключена система контроля доступа, если таковая присутствует (например, Selinux в Centos).
  • Отключена или отсутствует настройка BLACKLIST_RPC в конфигурационном файле Space Agent VM (/etc/sysconfig/qemu-ga).
  • Выполнена подготовка/настройка используемой ОС для ввода в домен (с подробной информацией необходимо ознакомиться на официальном сайте разработчика ОС).
  • Выставлен необходимый тайм-аут ожидания загрузки гостевого агента в настройках высокой доступности ВМ, по умолчанию - 30 секунд.
Список необходимых пакетов для Linux-систем семейства Red Hat
  • adcli;
  • realmd;
  • sssd;
  • krb5-workstation;
  • krb5-libs;
  • oddjob;
  • oddjob-mkhomedir;
  • samba-common-tools.
Список необходимых пакетов для Linux-систем семейства Alt Linux
  • task-auth-ad-sssd
Список необходимых пакетов для Linux-систем семейства Astra

  • Для ввода Astra в Active Directory:

    • ssh;
    • astra-ad-sssd-client.

  • Для ввода Astra в FreeIPA:

    • ssh;
    • astra-freeipa-client.

  • Для ввода Astra в ALD Pro:

Список необходимых пакетов для Linux-систем семейства Rosa
  • adcli;
  • realmd;
  • sssd;
  • krb5-workstation;
  • krb5-libs;
  • oddjob;
  • oddjob-mkhomedir;
  • samba-common-tools.
Список необходимых пакетов для Linux-систем семейства Rosa Cobalt
  • adcli;
  • realmd;
  • sssd;
  • krb5-workstation;
  • krb5-libs;
  • oddjob;
  • oddjob-mkhomedir;
  • samba-common-tools.

Удаление из домена

В окне подробного просмотра ВМ в разделе ВМ/Шаблон при активном Space Agent VM можно убрать ВМ из домена с помощью кнопки Вывод из домена.

В открывшемся окне указать:

  • Логин.
  • Пароль.
  • Имя домена (только для Linux-систем).
  • LDAP-сервер.

Также в окне настроек вывода из домена можно включить или выключить опцию Перезагрузка (рестарт после применения параметров).

Примечание

Запись о хосте в каталоге домена удаляется вместе с выводом ВМ из домена.

Проверка нахождения ВМ в домене

В окне подробного просмотра ВМ в разделе Информация при активном Space Agent VM можно узнать, находится ВМ в домене или нет. Для этого необходимо раскрыть поле Статусы служб агента и нажать на кнопку image.png.