Kaspersky Security Center Linux жүйесі Microsoft Active Directory домен контроллері мен Samba домен контроллерлерін сұрауына қолдау көрсетеді. Samba домен контроллерлері үшін Active Directory домен контроллерлері ретінде Samba 4 пайдаланылады.
Домен контроллерін сұрау кезінде Басқару сервер немесе тарату нүктесі домен құрылымы, пайдаланушы тіркелгілері, қауіпсіздік топтары және доменге кіретін құрылғылардың DNS атаулары туралы ақпаратты алады.
Барлық желілік құрылғылар домен мүшелері болса, домен контроллерлері сұрауын пайдалану ұсынылады. Кейбір желілік құрылғылар доменге қосылмаған болса, бұл құрылғыларды домен контроллерлерін сұрау арқылы табу мүмкін емес.
Сервер Microsoft Active Directory сұрауы кезінде ICMP жаңғырық сұрауларын (ping пәрменіне ұқсас) жібереді.
Алдын ала талаптар
Домен контроллерлерін сұраудан бұрын келесі протоколдар қосылғанына көз жеткізіңіз:
Домен контроллерлері құрылғысында келесі порттардың қолжетімді екеніне көз жеткізіңіз:
Басқару сервер көмегімен домен контроллерлерін сұрау
Басқару сервер арқылы домен контроллерлерін сұрау үшін:
Домен контроллері сауалнамасының параметрлері терезесі ашылады.
Желіде сауалнама өткізу кестесінің келесі нұсқалары қолжетімді:
Доменнің қауіпсіздік тобындағы пайдаланушы тіркелгілерін өзгертсеңіз, бұл өзгерістер домен контроллерлері сауалнамасынан соң бір сағаттан кейін Kaspersky Security Center Linux жүйесінде көрсетіледі.
Тарату нүктесі көмегімен домен контроллерлерін сұрау
Сондай-ақ тарату нүктесі арқылы домен контроллерлерін сұрауға болады. Windows немесе Linux жүйесімен басқарылатын құрылғы тарату нүктесі ретінде әрекет ете алады.
Linux операциялық жүйесі бар тарату нүктесі үшін Microsoft Active Directory домен контроллерлері мен Samba домен контроллерлерін сұрауға қолдау көрсетіледі.
Windows операциялық жүйесінің тарату нүктесі үшін тек Microsoft Active Directory домен контроллерлерінің сауалнамасына қолдау көрсетіледі.
Тарату нүктесі көмегімен сұрауға Mac операциялық жүйесінде қолдау көрсетілмейді.
Тарату нүктесі көмегімен домен контроллерлерінің сауалнамасын конфигурациялау үшін:
Linux операциялық жүйесі бар тарату нүктесін пайдалансаңыз, Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басып, домен контроллерлерінің мекенжайы мен пайдаланушының тіркелгі деректерін көрсетіңіз.
Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:
Сауалнама кестеге сәйкес жүргізіледі. Сауалнаманы қолмен іске қосуға болмайды.
Сауалнама аяқталғаннан кейін, домен құрылымы Домен контроллерлері бөлімінде көрсетіледі.
Егер сіз құрылғыларды жылжыту ережелерін конфигурациялап, қосқан болсаңыз, табылған жаңа құрылғылар автоматты түрде Басқарылатын құрылғылар тобына ауысады. Егер құрылғыларды жылжыту ережелері қосылмаған болса, табылған жаңа құрылғылар автоматты түрде Тағайындалмаған құрылғылар тобына ауысады.
Анықталған пайдаланушы есептік жазбаларын Kaspersky Security Center Web Console ішіндегі домен аутентификациясы үшін пайдалануға болады.
Домен контроллерін аутентификациялау және қосу
Домен контроллеріне алғаш рет қосылған кезде, басқару сервері қосылым протоколын анықтайды. Бұл протокол домен контроллерінің болашақтағы барлық қосылымдары үшін пайдаланылады.
Домен контроллеріне бастапқы қосылу келесідей іске асады:
Әдепкі бойынша сертификатты тексеру қажет болмайды. Сертификатты мәжбүрлі түрде тексеру үшін KLNAG_LDAP_TLS_REQCERT жалаушасын 1 мәніне орнатыңыз.
Сертификаттар тізбегіне қол жеткізу үшін әдепкі бойынша сертификаттау орталығының (CA) операциялық жүйеге тәуелді жолы қолданылады. Басқа жолды көрсету үшін KLNAG_LDAP_SSL_CACERT жалаушасын пайдаланыңыз.
Жалаушаларды конфигурациялау үшін klscflag утилитасын пайдалануға болады.
Пәрмен жолын іске қосыңыз және ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. Klscflag утилитасы Басқару сервер орнатылған каталогте орналасқан. Әдепкісінше орнату үшін: /opt/kaspersky/ksc64/sbin.
Мысалы, келесі пәрмен сертификатты мәжбүрлі түрде тексереді:
klscflag -fset -pv klserver -n KLNAG_LDAP_TLS_REQCERT -t d -v 1
Басына оралу