Купить бессрочную лицензию к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес.

02.07.23 Купить бессрочную лицензию к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес.
Раздел:

Вопросы от посетителя:

Добрый день! 

- Нашей компании необходимо приобрести AD0100X8610DIG000DV01-SO12 Лицензия клиентская, на подключение 1 устройства к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес. Уточните условия оплаты, и доставки.

Вход в веб-интерфейс портала управления ALDPro. Настройка IPA
 
 
 РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
 
Astra Linux Special Edition
Операционная система специального назначения со встроенными верифицированными отечественными средствами защиты информации Подробнее>>
Astra Linux Common Edition
Операционная система совместима с подавляющим большинством продуктов отечественных и иностранных производителей ПО и аппаратного оборудования. Подробнее>>
Средство виртуализации «БРЕСТ»
Управление виртуальной инфраструктурой любой сложности с применением к ней всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition. Подробнее>>
Расширение «Termidesk for Astra»
Дополнительный компонент системы виртуализации «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Подробнее>>
Средство резервного копирования Rubackup
Системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных: виртуальных машин, физических серверов, «облачных» сервисов, баз данных, data-центров. Подробнее>>
ALD Pro
Программный комплекс на базе ОС Astra Linux для централизованного управления и автоматизации объектов организаций различного масштаба. Подробнее>>
 
Консультант:

Здравствуйте!

Купить AD0100X8610DIG000DV01-SO12 Лицензия клиентская, на подключение 1 устройства к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес. Вы можете за 2 600 рублей за 1 шт, Без НДС. Для оформления счета на оплату, необходимо прислать на почту info@datasystem.ru письмо с реквизитами организации, и указать требуемую конфигурацию программного обеспечения.

-  Браузер Firefox
Загрузить сертификат, находящийся по адресу <FQDN сервера>/ipa/config/ca.crt или на клиенте домена ALDPro /etc/ipa/ca.crt
Войти в настройки браузера «Меню приложений» «Настройки».
Выбрать раздел «Приватность и защита» выбрать пункт «Просмотр сертификатов».
Во вкладке «Центры сертификации» нажать кнопку [Импортировать] и выбрать загруженный сертификат. Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.
Перейти через адресную строку браузера по адерсу about:config. В случае предупреждения «Продолжайте с осторожностью» нажать кнопку [Принять риск и продолжить].
В поле фильтра ввести слово negotiate, дважды нажать в строке network.negotiateauth.trusted-uris. В появившемся поле ввести имя домена ALDPro с точкой в начале. (Например .ald.pro). Нажать Enter.

Войти в веб-интерфейс портала управления ALDPro.
Браузер Chromium
Загрузить сертификат, находящийся по адресу <FQDN сервера>/ipa/config/ca.crt или на клиенте домена ALDPro /etc/ipa/ca.crt
Войти в настройки браузера через меню или по адресу chrome://settings.
В разделе «Конфиденциальность и безопасность» развернуть подраздел «Еще» и выбрать «Настроить сертификаты». Во вкладке «Центры сертификации» нажать кнопку [Импорт] и выбрать загруженный сертификат. Убедиться в том, что выбраны все три чекбокса с вариантами применения сертификата.
Закрыть браузер.
Создать файл /etc/chromium/policies/managed/mydomain.json с содержимым:
{ "AuthServerWhitelist": "*.<Имя домена ALDPro>" }
П р и м е р
{ "AuthServerWhitelist": "*.ald.pro" }

Ввод Windows в домен IPA
Ввод в домен компьютера с ОС Windows предполагает наличие домена IPA, готового к использованию, например домен ipa.domain.
IPA будет предоставлять услугу аутентификации для клиента Windows с помощью Kerberos. Домен IPA не имеет возможности поддерживать базу данных учетных записей для компьютеров Windows таким же образом, что и Active Directory, поэтому необходимо создавать локальные учетные записи Windows для каждого пользователя на компьютере под управлением Windows. При этом данные учетные записи будут без паролей, установленных в Windows.

Настройка IPA
Необходимо войти в web-интерфейс управления доменом IPA, перейти «Identity — Hosts» и нажать кнопку [+Add] для создания нового хоста.
Ввести имя компьютера Windows (например, «windows-vm»). Указать DNS зону (например, «ipa.domain»).
Далее, чтобы выполнять административные задачи на сервере IPA, необходимо выполнить аутентификацию от имени администратора с помощью команды kinit:
[ root @ ipa ~] # kinit admin
Password for admin admin@IPA.TEST:
Затем на сервере IPA необходимо запустить команду ipa-getkeytab для создания файла keytab для созданного хоста:
[root@ipa~] # ipa-getkeytab -s dc.ipa.domain -p host/windows-vm.ipa.domain
-e arcfour-hmac -k
krb5.keytab.windows -P
New Principal Password:
Verify Principal Password:
где:
- -s используется для указания IPA-сервера, в примере dc.ipa.domain;
- -p используется для указания главного имени хоста, которым в примере является
host/, за которым следует полное доменное имя (FQDN) компьютера Windows,
заданное в web-интерфейсе IPA;
- -e используется для указания типа шифрования для генерации ключей, например
arcfour-hmac.
- -k используется для указания создаваемого файла keytab и его пути, например
krb5.keytab.windows;
- -P используется для указания пароля для ключа, который необходимо запомнить.
В результате успешного выполнения команды будет выведено сообщение:
Keytab successfully retrieved and stored in: krb5.keytab.windows
При возникновении ошибки будет выведен осообщение:
Kerberos user principal could not be found. Do you have a valid credential cache?
необходимо убедиться, что команда kinit выполнена успешно.
Для проверки действительности билета Kerberos можно запустить команду klist.
 

Переход в он-лайн магазин Датасиcтем - официального Поставщика Astra Linux в Российской Федерации.
 
 

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.