Общие сведения

Продукт «Служба каталогов "Эллес"» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика идентифицирующих данных (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.

Он построен на основе доработанного решения с открытым исходным кодом Samba, которое предоставляет функциональность контроллера домена Active Directory и файлового сервера (SMB/CIFS).

«Служба каталогов "Эллес"» поддерживает многие возможности решения Active Directory Domain Services компании Microsoft (Microsoft AD DS), востребованные в инфраструктуре крупных организаций и отсутствующие в Samba (например, может работать в Active Directory с разветвленными многоуровневыми лесами).

Благодаря тому что продукт способен функционировать в одном домене Active Directory с контроллерами на ОС Windows Server, не требуется трудоемкая миграция объектов каталога.

Для работы с продуктом предоставляются следующие интерфейсы:

интерфейс командной строки для управления контроллерами домена, схемой и объектами каталога;
графический веб-интерфейс для управления объектами каталога;
REST API для автоматизации рутинных задач.

description-toc.adoc

attachment$CHANGELOG.md

Установка

Инструкции по установке компонентов продукта
Как сообщить о проблеме или ошибке

Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
Логирование

Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
Мониторинг

Описание доступных метрик мониторинга и инструкции по настройке их сбора
Работа с веб-интерфейсом

Инструкции по администрированию службы каталогов с помощью веб-интерфейса
Работа с инструментами командной строки

Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит
Режим обслуживания

Инструкции по переводу inno-samba в режим обслуживания
Резервное копирование и восстановление

Информация о доступных режимах и инструментах резервного копирования и восстановления домена

Новое в документации

Руководство по установке:

раздел «Требования к аппаратным средствам» дополнен рекомендациями по определению минимального размера RAM;
добавлено приложение с рекомендациями по использованию измененной сборки библиотеки liblmdb;
добавлено приложение со списком основных команд для работы с окружением на РЕД ОС;
в разделе «Дистрибутив» уточнен перечень включаемых в дистрибутив отчетов по результатам тестирования;
в разделе «Требования к программному обеспечению» уточнены требования к версии Java и пакетам при работе на РЕД ОС.

Руководство по эксплуатации:

изменен раздел «Настройка покрытия сайтов»:
- раздел переименован; новое название — «Покрытие сайтов контроллерами домена»;
- раздел дополнен описанием алгоритма работы механизма автоматического покрытия сайтов контроллерами домена (Auto Site Coverage);
- раздел дополнен примечанием об известных ограничениях в части работы с записями DNS при перемещении контроллера домена между сайтами;
создан раздел «Сбор и предоставление данных»:
- в раздел перенесены подразделы «Сбор и предоставление диагностических информации» и «Снятие логов для приложения "Менеджер службы каталогов"»;
- создан подраздел «Обезличивание выгрузки данных из Active Directory»;
раздел «Административные ограничения LDAP»:
- раздел дополнен примечаниями, уточняющими последовательность действий по изменению значений ограничений LDAP на уровне отдельного сайта и/или контроллера домена;
- раздел дополнен примером изменения значений ограничений LDAP на уровне отдельного сайта и/или контроллера домена;
в разделе «Настройка клиента глобального каталога» дополнено описание параметра ntlm:gc;
создан раздел «Перечень записей DNS в зависимости от свойств домена и роли сервера».

Руководство администратора, раздел «Работа с веб-интерфейсом»:

добавлен подраздел «Просмотр групповых политик (GPO) подразделения»;
добавлен подраздел «Создание компьютера»;
добавлен подраздел «Описание формы компьютера»;
добавлен подраздел «Сброс учетной записи».

Руководство администратора, раздел «Работа с инструментами командной строки»:

раздел «Включение корзины»:
- раздел переименован — «Включение и просмотр состояния функциональности корзины»;
- подкоманда samba-tool enablerecyclebin заменена подкомандой samba-tool recyclebin enable;
- добавлено описание подкоманды samba-tool recyclebin status;
в разделе «Управление доверительными отношениями» создан подраздел «Настройка DNS»;
изменен раздел «Смещение сервера с роли контроллера домена»:
- раздел переименован; новое название — «Удаление контроллера домена»;
- дополнено описание сценариев удаления контроллера домена;
добавлен раздел «Работа с samba-gpupdate»;
в раздел «Работа с samba_dnsupdate» добавлено примечание о порядке использования скрипта;
раздел «Администрирование ограничений LDAP» дополнен примечаниями, уточняющими последовательность действий по изменению значений ограничений LDAP на уровне отдельного сайта и/или контроллера домена.

История изменений приложения (Changelog)