Общие сведения

Программный продукт «Служба каталогов» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика удостоверений (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.

Продукт построен на основе решения с открытым исходным кодом Samba, которое наряду с функциями клиента и сервера для протокола SMB/CIFS предоставляет функциональность контроллера домена Active Directory (аналог Active Directory Domain Services от компании Microsoft).

Для работы с продуктом предоставляются следующие интерфейсы:

интерфейс командной строки для управления контроллерами домена, схемой и объектами каталога и т. д.;
графический веб-интерфейс для управления схемой и объектами каталога;
REST API для автоматизации рутинных задач и экспорта метрик мониторинга.

description-toc.adoc

attachment$CHANGELOG.md

Установка

Инструкции по установке компонентов продукта
Как сообщить о проблеме или ошибке

Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
Логирование

Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
Мониторинг

Описание доступных метрик мониторинга и инструкции по настройке их сбора
Работа с веб-интерфейсом

Инструкции по администрированию службы каталогов с помощью веб-интерфейса
Работа с инструментами командной строки

Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит
Режим обслуживания

Инструкции по переводу inno-samba в режим обслуживания
Резервное копирование и восстановление

Информация о доступных режимах и инструментах резервного копирования и восстановления домена

Новое в документации

Руководство по эксплуатации:

раздел «Инициализация/присоединение»:
- раздел переименован; новое название — «Создание домена / присоединение к домену»;
- добавлена рекомендация по отключению устаревших алгоритмов шифрования и обмена ключами;
- добавлена информацию о возможности отключения механизма автоматического покрытия сайтов (Auto Site Coverage);
добавлен раздел «Настройка сервера LDAP»;
в подразделе «Настройка сбора метрик» раздела «Мониторинг» обновлено описание настроек;
раздел «Рекомендации по сбору и предоставлению информации о проблеме/ошибке»:
- раздел переименован; новое название — «Сбор и предоставление диагностической информации»;
- добавлена информация о скриптах для автоматического сбора диагностической информации;
в раздел «Настройка приложения "Менеджер службы каталогов"» добавлен подраздел «Техническая учетная запись».

Руководство администратора, раздел «Работа с веб-интерфейсом»:

добавлен раздел «Настройки пароля»;
обновлен раздел «Учетная запись».

Руководство администратора, раздел «Работа с инструментами командной строки»:

обновлен подраздел «Управление доверительными отношениями»;
добавлен подраздел «Администрирование репликации, сайтов и подсетей»;
обновлен подраздел «Администрирование ролей FSMO»;
подраздел «Администрирование домена» дополнен рекомендацией по отключению устаревших алгоритмов шифрования и обмена ключами и информацией о возможности отключения механизма автоматического покрытия сайтов (Auto Site Coverage);
добавлен подраздел «Администрирование ограничений LDAP»;
добавлен подраздел «Включение корзины».

История изменений приложения (Changelog)