Для управления SysDB используются утилиты:
(утилиты для управления пользователями)
- t-useradd - добавление соответствующей записи
t-userdel - удаление указанной записи
t-usermod - изменение информации в записи о пользователе
t-userlst - просмотр всей доступной информации, поиск записи
(утилиты для управления группами пользователей)
t-groupadd - добавление соответствующей записи
t-groupdel - удаление указанной записи
t-groupmod - изменение информации в записи о группе
t-grouplst - просмотр всей доступной информации, поиск записи
Сразу после создания пользователь Tartarus не может работать в системе, пока ему не будет создан Kerberos принципал в KDC, так как он не может проходить аутентификацию в системе.
Это осуществляется утилитой «t-passwd» сразу после создания пользователя утилитой «t-useradd».
Использовать эти утилиты возможно с любого компьютера, подключенного к домену Tartarus. Утилиты, модифицирующие данные, будут работать только, если пользователь, использующий их, включен в группу сетевых администраторов (netadmins).
Управление DNS-сервером
DNS сервер необходим для преобразования имен компьютеров в их ip-адреса. DNS сервис предоставляемый Tartarus базируется на powerdns с хранением всех записей в sqlite3. Для облегчения задач администратора все компьютеры, подключенные к домену Tartarus, автоматически заносят данные о себе в DNS.
Для управления DNS в Tartarus используется утилита командной строки t-dns. Использовать ее можно с любого компьютера подключенного к домену Tartarus. Модификация записей в DNS доступна только пользователям входящим в группу администраторов Tartarus (netadmins).
Первоначальная настройка Tartarus DNS
Первоначальная настройка Tartarus DNS осуществляется при первоначальной настройке Tartarus утилитой «t-deploy-srv». Если же вы отказались от использования Tartarus DNS при первоначальной настройке, то Вы можете сделать это позже с помощью утилиты «t-deploy-dns».
Не забудьте перенастроить рабочие станции для использования Tartarus DNS. Если вы используете Tartarus DHCP, то для этого достаточно выполнить команды
Код: Выделить всё
$t-dns params set global domainserver <ip-адрес сервера>
$t-dns restart
Утилита «t-dns»
Утилита «t-dns» используется для управления DNS сервисом Tartarus. Чтобы увидеть встроенную справку попробуйте вызвать ее без параметров.
Рекурсивные запросы и использование DNS провайдера
Так как работа в интернет обязательно связана с преобразованиями доменных имен в адреса, то при наличии такого подключения важно настроить DNS таким образом, чтобы он мог осуществлять такие преобразования для всех имен, существующих в Интернет, а не только известных ему. Поставщики услуг Интернет («Интернет провайдеры») всегда предоставляют DNS сервер, который способен осуществлять такие преобразования (такой DNS сервер называют рекурсивным).
Чтобы Tartarus DNS умел делать такое преобразование ему нужно указать адрес произвольного рекурсивного DNS (вы можете узнать такой адрес у своего поставщика услуг Интернет). Для того, чтобы задать адрес рекурсивного DNS необходимо выполнить:
Код: Выделить всё
$t-dns option set recursor <ip-адрес>
Код: Выделить всё
$t-dns option set allow-recursion <ip-подсеть>,...
Сервис DHCP используется для автоматической настройки сетевых параметров для клиентских компьютеров. Это позволяет централизованно устанавливать такие параметры, как ip-адрес, шлюз по умолчанию, дополнительные ip-маршруты, адрес сервера DNS и т. д.
Общие сведения
Tartarus DHCP осуществляет выделение ip-адресов из сконфигурированных подсетей. При этом он может выделять адреса как для компьютеров, подключенных к Tartarus (known hosts), так и для всех остальных (unknown hosts). При подключении компьютера к домену Tartarus он автоматически добавляется к известным.
При обращении к DHCP компьютер получает ip-адрес и другие параметры назначенные ему из назначенного администратором диапазона или статически назначенный администратором. В каждой подсети можно выделить один или несколько диапазонов ip-адресов. Диапазоны могут быть помечены, как предназначенные для статического выделения адресов, предназначенные для известных или неизвестных компьютеров, и для всего сразу. Это необходимо для того, чтобы можно было задать разные параметры для разных типов клиентов.
Параметры могут быть заданы глобально, для подсети (при этом они переопределяют заданные глобально при совпадении), для диапазона (переопределяют глобальные и соответствующие подсети) и для конкретного известного компьютера (переопределяют все остальные)
Утилита «t-dhcp»
Для управления всеми параметрами DHCP в Tartarus используется утилита «t-dhcp».