Общие сведения

Программный продукт «Служба каталогов» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика удостоверений (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.

Продукт построен на основе решения с открытым исходным кодом Samba, которое наряду с функциями клиента и сервера для протокола SMB/CIFS предоставляет функциональность контроллера домена Active Directory (аналог Active Directory Domain Services от компании Microsoft).

Для работы с продуктом предоставляются следующие интерфейсы:

интерфейс командной строки для управления контроллерами домена, схемой и объектами каталога и т. д.;
графический веб-интерфейс для управления объектами каталога;
REST API для автоматизации рутинных задач и экспорта метрик мониторинга.

description-toc.adoc

attachment$CHANGELOG.md

Установка

Инструкции по установке компонентов продукта
Как сообщить о проблеме или ошибке

Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
Логирование

Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
Мониторинг

Описание доступных метрик мониторинга и инструкции по настройке их сбора
Работа с веб-интерфейсом

Инструкции по администрированию службы каталогов с помощью веб-интерфейса
Работа с инструментами командной строки

Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит
Режим обслуживания

Инструкции по переводу inno-samba в режим обслуживания
Резервное копирование и восстановление

Информация о доступных режимах и инструментах резервного копирования и восстановления домена

Новое в документации

Руководство по эксплуатации:

добавлены разделы:
раздел «Мониторинг»:
- добавлен подраздел «Сбор метрик приложения "Менеджер службы каталогов"»;
- описание метрик, формируемых inno-samba-dc-exporter, выделено в подраздел «Мониторинг Samba»;
- раздел «Настройка сбора метрик»:
  - дополнено описание параметра rpc_connect_transport;
  - добавлено описание параметра dns_resolver_config;
  - добавлен список переключателей, контролирующих доступ к метрикам;
- изменены описания метрик samba_dns_resolver, samba_wrepl_inbound_count, samba_wrepl_outbound_count, samba_dns_suffix_check и samba_dns_zone_count.
раздел «Логирование»:
- описание настройки логирования на контроллере домена Samba выделено в подраздел «Логирование Samba»;
- добавлен раздел «Логирование приложения "Менеджер службы каталогов"».
оптимизирована структура раздела «Настройка приложения "Менеджер службы каталогов"»;
раздел «Присоединение к домену Active Directory в роли контроллера домена» дополнен информацией об особенностях ввода сервера в домен в роли контроллера домена, доступного только для чтения (RODC);
дополнен раздел «Настройка с использованием конфигурационного файла» параметром enable;
удалено предупреждение о необходимости использования ключа --no-gc при присоединении сервера к домену в многодоменном лесу.

Руководство по установке:

раздел переработан;
подраздел «Установка пакета inno-samba» дополнен информацией о возможности установки измененной сборки библиотеки liblmdb.

Руководство администратора, раздел «Работа с веб-интерфейсом»:

добавлен раздел «Настройки пароля»;
обновлен раздел «Учетная запись»;
раздел «Создание объекта» дополнен подразделом «Создание подразделения»;
добавлен раздел «Описание формы подразделения»;
добавлен раздел «Настройка таблицы»;
добавлен раздел «Делегирование»;
добавлен раздел «Быстрые действия»;
добавлен раздел «Разблокировка пользователя».

Руководство администратора, раздел «Работа с инструментами командной строки»:

раздел «Присоединение к домену» дополнен описанием ключа --enablerecyclebin;
описание подкоманды samba-tool domain trust create дополнено информацией о ключе --no-tgt-delegation.

Удалено предупреждение о необходимости использования ключа --no-gc при присоединении сервера к домену в многодоменном лесу.

Создан раздел «Работа с samba_dnsupdate»; в разделе описана новая опция --check-only.

История изменений приложения (Changelog)