Общие сведения
Продукт «Служба каталогов "Эллес"» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика идентифицирующих данных (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.
Он построен на основе доработанного решения с открытым исходным кодом Samba, которое предоставляет функциональность контроллера домена Active Directory и файлового сервера (SMB/CIFS).
«Служба каталогов "Эллес"» поддерживает многие возможности решения Active Directory Domain Services компании Microsoft (Microsoft AD DS), востребованные в инфраструктуре крупных организаций и отсутствующие в Samba (например, может работать в Active Directory с разветвленными многоуровневыми лесами).
Благодаря тому что продукт способен функционировать в одном домене Active Directory с контроллерами на ОС Windows Server, не требуется трудоемкая миграция объектов каталога.
Для работы с продуктом предоставляются следующие интерфейсы:
-
интерфейс командной строки для управления контроллерами домена, схемой и объектами каталога;
-
графический веб-интерфейс для управления объектами каталога;
-
REST API для автоматизации рутинных задач.
-
Инструкции по установке компонентов продукта
-
Как сообщить о проблеме или ошибке
Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
-
Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
-
Описание доступных метрик мониторинга и инструкции по настройке их сбора
-
Инструкции по администрированию службы каталогов с помощью веб-интерфейса
-
Работа с инструментами командной строки
Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит
-
Инструкции по переводу inno-samba в режим обслуживания
-
Резервное копирование и восстановление
Информация о доступных режимах и инструментах резервного копирования и восстановления домена
Новое в документации
Руководство по эксплуатации:
-
создан подраздел «Поэтапное переключение нагрузки на контроллеры Эллес с использованием технологии Split DNS»;
-
выделен раздел «Настройка DNS», объединяющий существующие подразделы по настройке DNS; прежний раздел «Настройка DNS» переименован в «Настройка плагина BIND9_DLZ и BIND 9»;
-
подраздел «Разрешение конфликтов репликации» дополнен примером, иллюстрирующим разрешение конфликта имени объекта каталога;
-
создан подраздел «Конфигурация RPC-соединения»;
-
в разделе «Настройка приложения "Менеджер службы каталогов"» создан подраздел «Настройка доступа по технологии единого входа (SSO)»;
-
создан раздел «Репликация каталога SYSVOL»;
-
создан раздел «Поддержка истории SID (SID History) для миграции объектов между доменами».
Руководство администратора, раздел «Работа с веб-интерфейсом»:
-
добавлен подраздел «Использование прогрессивного веб-приложения»;
-
добавлен подраздел «Просмотр информации о домене»;
-
добавлен раздел «Описание формы сетевых дисков»;
-
добавлен подраздел «Делегирование»;
-
добавлен раздел «Управление групповыми политиками».
Руководство администратора, раздел «Работа с инструментами командной строки»:
-
раздел «Проверка базы данных каталога» дополнен описанием ключей
--filter
и--backlinks-only
; -
раздел «Работа с samba_dnsupdate» дополнен информацией о диагностическом режиме;
-
в описания подкоманд
samba-tool
по работе с зонами DNS (раздел «Работа с зонами DNS»), а также подкоманд по работе с доверительными отношениями (раздел «Управление доверительными отношениями») добавлено предупреждение о необходимости явного указания ключа--use-kerberos=required
для аутентификации с помощью Kerberos.