Введение
Ввод компьютера под управлением Astra Liniux в домен Windows AD может быть выполнен двумя способами:
- с использованием samba/winbind (графический инструмент fly-admin-ad-client и инструмент командной строки astra-winbind);
- с использованием sssd (графический инструмент fly-admin-ad-sssd и инструмент командной строки astra-ad-sssd-client);
Далее рассмативается установка и использование этих инструментов. Рекомендации по выборы одного из двух способов ввода в домен не входят в задачи данной статьи.
Конфигурация стенда
Имя компьютера (hostname) | Операционная система | Роли компьютера | IP-адрес |
---|---|---|---|
dc01.example.com | Windows Server 2008R2 | Контроллер домена; DNS сервер | 192.168.0.1 |
astra01 | Astra Linux SE релиз Смоленск 1.6 | Рабочая станция, член домена | Статический или динамически назначаемый IP-адрес |
Настройка сети
Для успешного ввода Astra Linux в домен Active Directory следует указать IP-адрес DND-сервера. Обычно это IP-адреса контроллера домена Active Directory. Для того, чтобы указать адрес. При условии использования графического инструмента управления настройками сети для этого следует выполнить следующие действия:
1) Нажать правой кнопкой мыши (ПКМ) на иконке NetworkManager в системном трее → "Изменить соединения..."
2) В открывшемся окне выберать используемое сетевое соединение и дважды кликнуть по нему.
3) На вкладке "Параметры IPv4" задать ip адрес, маску сети и шлюз (при необходимости), а так же IP-адрес контроллера домена в качестве адреса дополнительного DNS-сервера:
4) Нажать "Сохранить"
5) Что бы изменения вступили в силу нажать левую кнопку мыши (ЛКМ) на иконке NetworkManager в системном трее, после чего ЛКМ на используемое сетевое соединение.
Графический инструмент fly-admin-ad-client
Установка пакетов
В Astra Linux присутствует графическая утилита для ввода компьютера в домен Active Directory. Установить ее можно с помощью графического менеджера пакетов Synaptic или из командной строки командой:
Command |
---|
sudo apt install fly-admin-ad-client |
При установке пакета fly-admin-ad-client будет автоматически установлен инструмент командной строки astra-winbind.
Ввод Astra Linux в домен Active Directory
1) Открыть "Панель управления"
2) Выбрать раздел "Сеть" → "Настройка клиента Active Directory"
3) Заполнить все поля и нажать кнопку "Подключиться":
Информация |
---|
Для входа в систему доменным пользователем можно использовать формат имени доменного пользователя "username@example.com" или "EXAMPLE\username". |
Графический инструмент fly-admin-ad-sssd
Установка пакетов
Установить графический инструмент fly-admin-ad-sssd можно с помощью графического менеджера пакетов Synaptic или из командной строки командой:
Command |
---|
sudo apt install fly-admin-ad-sssd-client |
При установке графического инструмента будет автоматически установлен инструмент командной строки astra-ad-sssd-client.
Ввод Astra Linux в домен Active Directory
После установки пакет доступен в графическом меню: "Пуск" - "Панель управления" - "Сеть" - "Настройка клиента SSSD Fly".
Для ввода компьютера Astra Linux в домен Active Directory нужно запустить инструмент, после запуска инструмента указать имя домена, имя и пароль администратора и нажать кнопку "Подключиться":
Инструмент командной строки astra-winbind
Установка пакетов
Инструмент командной строки astra-winbind автоматически устанавливается при установке графического инструмента fly-admin-ad-client. При необходимости работать в командной строке без использования графики инструмент может быть установлен отдельно:
Command |
---|
sudo apt install astra-winbind |
Ввод Astra Linux в домен Active Directory
Ввод компьютера в домен может быть выполнен командой:
Command |
---|
sudo astra-winbind -dc dc01.example.com -u Администратор |
где:
- -dc dc01.example.com - указание контроллера домена;
- -u Администратор - указание имени администратора домена;
Подсказка по команде:
Блок кода |
---|
sudo astra-winbind -h
Usage: astra-winbind <ключи>
ключи:
-h этот текст
-dc имя контроллера домена. если FQDN, ключ -d можно опустить
-d домен. если отсутствует, берется из resolv.conf
-g группа. если отсутствует, берется из домена
-n сервер времени. если нет, используется контроллер домена
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-px получает пароль администратора домена из stdin
-p пароль администратора домена (небезопасно)
-s разрешить и запустить службу подключения к домену
-S запретить и остановить службу подключения к домену
-l вывести компьютер из домена
примеры:
полное имя контроллера домена и отключение запроса подтверждения
astra-winbind -dc astra01.atws.as -u admin -p password -y
сторонний сервер времени и запрос пароля в процессе
astra-winbind -dc astra01 -d atws.as -n 192.168.5.7 -u admin
передача пароля через stdin, домен ищется в resolv.conf
echo | ./astra-winbind -dc astra01 -u admin -px -y
информация о текущем домене
astra-winbind -i |
Инструмент командной строки astra-ad-sssd-client
Установка пакетов
Инструмент командной строки astra-ad-sssd-client автоматически устанавливается при установке графического инструмента fly-admin-ad-sssd-client. При необходимости работать в командной строке без использования графики инструмент может быть установлен отдельно:
Command |
---|
sudo apt install astra-ad-sssd-client |
Ввод Astra Linux в домен Active Directory
Ввод компьютера в домен может быть выполнен командой:
Command |
---|
sudo astra-ad-sssd-client -d dc01.example.com -u Администратор |
где:
- -d dc01.example.com - указание контроллера домена;
- -u Администратор - указание имени администратора домена;
Подсказка по команде:
Блок кода |
---|
sudo astra-ad-sssd-client -h
Usage: astra-ad-sssd-client <ключи>
ключи:
-h,--help этот текст
-d домен. если отсутствует, берется из hostname.resolv.conf
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-n сервер времени.
-px получает пароль администратора домена от внешнего сценария
через перенаправление стандартного ввода (stdin)
-p пароль администратора домена
-U удаление
--par указать параметры вручную
примеры:
astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y
cat /root/pass | astra-ad-sssd-server -d domain.net -px -y
имя и отключение запроса подтверждения
astra-ad-sssd-client -d domain.net -y
информация о текущем домене
astra-ad-sssd-client -i
удаление данных подключения
astra-ad-sssd-client -U |