Введение
В состав дистрибутивов Astra Linux (ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6) входит пакет программ Samba, обеспечивающий совместимость со средой Microsoft Active Directory (далее - AD).
Samba позволяет компьютерам с ОС Astra Linux выступать как в роли контроллера домена AD, так и в роли клиента домена AD.
Помимо пакета Samba в состав дистрибутивов Astra Linux входят консольные и графические средства, позволяющие быстро инициализировать Active Directory домен или подключиться к уже существующему домену AD.
Возможности Samba
• Служба аутентификации на базе Kerberos v5;
• LDAP-совместимая служба каталогов с поддержкой репликации;
• Поддержка групповых политик;
• Поддержка доверительных отношений;
• DNS-сервер на базе BIND или собственной реализации.
Samba как контроллер домена
В состав Astra Linux входят инструменты обеспечивающие сценарии автоматизированной настройки и построения нового контроллера домена или включения в существующий домен в роли контроллера домена.
Инструмент командной строки:
Установить эти инструменты можно с помощью графического менеджера пакетов или из командной строки:
apt install astra-sambadc
apt install fly-admin-ad-server
При установке инструментов автоматически будут автоматически установлены необходимые для работы домена AD пакеты samba, winbind и ntp.
При использовании ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6 для создания нового домена в дополнение к инструментам и автоматически устанавливаемым пакетам следует установить пакет krb5-kdc:
Для создания нового домена с помощью инструмента командной строки используется команда:
Дополнительная информация по использованию команды доступна при выполнении команды astra-sambadc с параметром -h:
Samba как клиент домена AD
В состав дистрибутивов Astra Linux входят графический инструмент
При написании этой статьи в качестве контроллера домена Active Directory использовался демонстрационный образ Windows Server 2012 R2, доступный на WEB-сайте Microsoft, в качестве клиентов использовались компьютеры под управлением ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6.
Перед вводом компьютера в домен необходимо настроить на этом компьютере службу разрешения имён (DNS) так, чтобы в качестве сервера DNS использовался сервер DNS этого домена.
Если этого не сделать, то контроллер домена не будет обнаружен.
Для ввода компьютера в домен используется команда:
Дополнительная информация по использованию команды доступна при выполнении команды astra-winbind с параметром -h:
astra-winbind -h
Графический инструмент для ввода компьютера в существующий домен AD fly-admin-ad-client после установки доступен для запуска из командной строки или через систему меню:
Проверка успешности присоединения к домену
Для проверки успешности присоединения к домену рекомендуется использовать команду:
Дополнительно, можно использовать различные варианты команды wbinfo, например проверка регистрации:
Список пользователей домена: