×

База знаний

База знаний по категориям

К предыдущему меню
Настройка доменной авторизации для Dallas Lock Linux (сборка 4550).

Для возможности авторизации под доменной учетной записью на АРМ, защищенном Dallas Lock Linux, необходимо выполнить дополнительные настройки работы с доменом.


Настройка политик работы с доменом через графическую оболочку администрирования СЗИ.

Необходимо выполнить следующие действия:

1. Запустить графическую оболочку dllgui.

2. Перейти на вкладку «Политики безопасности».

3. В политике «Домен» указать имя домена в формате <ИМЯ КОНТРОЛЛЕРА ДОМЕНА.ИМЯ ДОМЕНА>, например dc1.domain.local.

linux_30.06.2021_1.png

В случае необходимости авторизации всех учетных записей выбранного домена нужно установить флаг напротив политики «Разрешить авторизацию всем пользователям домена».

linux_30.06.2021_2.png

4. Далее нужно нажать кнопку «Сохранить» — для сохранения ранее выполненных настроек.

linux_30.06.2021_3.png

Настройка политик работы с доменом через консольную оболочку администрирования СЗИ.

Если ОС не имеет графической оболочки, то можно выполнить настройку работы с доменом через консольную оболочку администрирования ishl. Для этого необходимо выполнить следующие действия:

1. В терминале запустить ishl и произвести авторизацию.

2. Ввести команду policies и нажать клавишу Enter.

3. Ввести команду domain-management-set и нажать клавишу Enter.

4. Ввести команду domain-name <имя домена> и нажать клавишу Enter.

5. Указать имя домена в формате <ИМЯ КОНТРОЛЛЕРА ДОМЕНА.ИМЯ ДОМЕНА>, например dc1.domain.local.

6. Ввести команду reg-by-mask yes или reg-by-mask no, далее нажать клавишу Enter. Данная команда разрешает или запрещает авторизацию всем доменным учетным записям выбранного домена, политика поможет принимать значения yes или no.

7. Ввести команду execute и нажать клавишу Enter для сохранения настроек.


Сервер безопасности

При использовании Сервера безопасности настройку работы с доменом для Linux-клиента необходимо производить через консоль Сервера безопасности.

Необходимо выполнить следующие действия:

1. Запустить консоль Сервера безопасности.

2. Перейти на вкладку Linux, далее на вкладку «Параметры безопасности домена» -> «Вход».

3. Открыть свойства параметра «Домен».

linux_30.06.2021_4.png

4. В открывшемся окне указать домен в формате <ИМЯ КОНТРОЛЛЕРА ДОМЕНА.ИМЯ ДОМЕНА>, например dc1.domain.local.

linux_30.06.2021_5.png

5. Нажать «ОК» для сохранения.

6. Далее необходимо произвести синхронизацию Сервера безопасности и Linux клиента.

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.