Перейти к содержанию

Установка Multidirectory

В данном разделе приведён пример установки Multidirectory версии Enterprise на ВМ с установленной ОС Debian 13.

Примечание

В примерах и в тексте статьи IP-адреса, подсети и наименования доменов являются примерами. Необходимо производить настройку в соответствии с существующей инфраструктурой.

Процесс установки

Примечание

Официальная документация Multidirectory предоставлется вместе с архивом программы.

Лицензия Multidirectory не поставляется в составе программного обеспечения SpaceVM.

  1. Проверить, что Docker и Docker Compose установлены и работают: 
    docker --version
docker compose version
  2. Скачать архив с программой: 
    wget https://downloads.multidirectory.ru/public/md/Enterprise_complete.tar
  3. Распаковать архив: 
    tar -xf Enterprise_complete.tar
  4. Перейти в каталог MD-RELEASE: 
    cd MD-RELEASE

  5. Поместить сертификат удостоверяющего центра в каталог ./certs. Если каталога нет, создать его командой mkdir certs.

    Если сертификат от удостоверяющего центра получить невозможно, необходимо создать самоподписанный сертификат для используемого домена: 

    openssl req -nodes -new -x509 -keyout ./certs/privkey.pem -out ./certs/cert.pem -subj '/C=RU/ST=Moscow/L=Moscow/O=Global Security/OU=Multifactor/CN=spacemulti.local'

    Примечание

    В примерах и в тексте статьи IP-адреса, подсети и наименования доменов являются примерами. Необходимо производить настройку в соответствии с существующей инфраструктурой.

  6. Закомментировать строки в файле traefik.yml: 

    # certificatesResolvers:
#   md-resolver:
#     acme:
#       tlschallenge: true
#       email: support.md@multifactor.com
#       storage: /letsencrypt/acme.json

  7. Сделать исполняемым скрипт установки setup.sh: 

    chmod a+x setup.sh

  8. Запустить скрипт установки: 
    ./setup.sh

  9. Ввести ответ на обязательные вопросы:

    • Введите IP-адрес хост-сервера: IP-адрес ВМ.

    • Введите доменное имя интерфейса (обязательно): фактическое доменное имя.

    • Остальные пункты можно оставить без изменений.

    Пример ответа на вопросы скрипта установки setup.sh

    image

  10. Результаты работы скрипта будут записаны в файл «.env». Посмотреть его содержимое можно командой: 

    cat .env

  11. Загрузить все образы из архива: 

    sudo docker load -i all_images-v*.tar

    Вывод команды sudo docker load -i all_images-v*.tar

    image

  12. Собрать и запустить контейнеры Docker: 

    sudo docker compose up -d

    Вывод команды sudo docker compose up -d

    image

  13. Для автозагрузки контейнеров Multidirectory при старте системы выполнить команду: 

    sudo systemctl enable --now docker

Завершение установки через Web-интерфейс

  1. Открыть браузер и ввести в адресную строку домен, который был указан при запуске скрипта установки setup.sh.

  2. В открывшемся Web-интерфейсе убедиться, что имя домена указано верно.

    Настройка Multidirectory

    image

    Примечание

    В примерах и в тексте статьи IP-адреса, подсети и наименования доменов являются примерами. Необходимо производить настройку в соответствии с существующей инфраструктурой.

  3. Назначить логин и пароль для администратора системы.

    Назначение логина и пароля администратора системы

    image

  4. Поле «UPN Email» оставить без изменений и нажать кнопку Далее.

  5. Загрузить файл лицензии Multidirectory.

    Загрузка файла лицензии

    image

  6. Параметры DNS оставить по умолчанию и нажать кнопку Далее.

  7. После завершения установки откроется Web-интерфейс управления Multidirectory.

    Web-интерфейс управления Multidirectory

    image

Если этап установки Multidirectory завершен успешно, далее необходимо перейти к настройке конфигурации SpaceVm для интеграции с Multidirectory.

Возможные ошибки

Если после завершения установки не удается войти в Web-интерфейс управления и появляется сообщение «Неизвестная ошибка», необходимо проверить логи контейнера dragonfly:

  1. Определить id контейнера dragonfly: 

    sudo docker ps | grep dragonfly

  2. Проверить логи контейнера: 

    sudo docker logs (id контейнера)

  3. Если в логах присутствует ошибка: 

    E20260202 11:03:16.905434    15 dfly_main.cc:795] An attempt to execute an instruction failed.The root cause might be an old hardware. Exiting...
    Для устранения данной ошибки необходимо:

    • Зайти в Web-интерфейс SpaceVM.
    • Перейти в раздел Виртуальные машины основного меню и выбрать ВМ, на которой установлена MD.
    • Выключить ВМ и перейти в раздел Процессоры
    • Нажать кнопку Изменение настроек процессоров.
    • Перейти в Режим определения и модель установить значение host-passthrough.
    • Включить ВМ.

  4. Перейти в Web-интерфейс управления Multidirectory и авторизоваться.

Полный перечень ошибок и часто задаваемых вопросов доступен на официальном сайте Multidirectory..