Конфигурация оборудования
Далее в примере используются следующие настройки:
- Название домена Windows AD:
- Настроенный контроллер домена Windows AD, он же сервер времени и DNS:
- Имя администратора домена Windows AD:
- Название подключаемого компьютера под управлением Astra Linux:
| Информация |
|---|
На подключаемом компьютере должно быть настроена служба разрешения имён, чтобы этот компьютер мог определить IP-адрес контроллера домена Windows AD и адреса служб домена. В установленном по умолчанию контроллере домена Windows AD служба DNS по умолчанию включена, соответственно в качестве сервера DNS следует указать контроллер домена Windows AD. |
| Информация |
|---|
| Если планируется изменять название компьютера под управлением Astra Linux, то после изменения имени следует перезагрузить компьютер. |
Установка пакетов
Для подключения к домену используется пакет astra-ad-sssd-client, который может быть установлен с помощью
графического менеджера пакетов или из командной строки командой:
| Command |
|---|
| sudo apt install astra-ad-sssd-client |
Подключение к домену Windows AD
Для подключения к домену Windows AD выполнить команду astra-ad-sssd с указанием имени домена, к которому нужно подключиться, и имени администратора этого домена:
| Command |
|---|
| sudo astra-ad-sssd-client -d astradomain.ad -u admin |
Примерный диалог при выполнении команды:
| Блок кода |
|---|
compname = astraclient
domain = wsrv.astradomain.ad
username = admin
введите пароль администратора домена:
ok
продолжать ? (y\N)
y
настройка сервисов...
Завершено. |
Проверить статус подключения можно командой:
| Command |
|---|
| sudo astra-ad-sssd-client -i |
Удаление компьютера из домена Windows AD
Для удаления компьютера из домена (удаление механизма авторизации) используйте команду:
| Command |
|---|
| sudo astra-ad-sssd-client -U |
Справка по команде
| Блок кода |
|---|
Usage: astra-ad-sssd-client <ключи>
ключи:
-h,--help этот текст
-d домен. если отсутствует, берется из hostname, resolv.conf
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-n сервер времени.
-px получает пароль администратора домена от внешнего сценария
через перенаправление стандартного ввода (stdin)
-p пароль администратора домена
-U удаление
--par указать параметры вручную
|
Примеры
Подключение к домену domain.net с именем администратора admin и (небезопасным!) указанием пароля администратора, без запроса подтверждения:
| Command |
|---|
| sudo astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y |
Подключение к домену domain.net с именем администратора admin и с использованием пароля администратора из файла /root/pass, без запроса подтверждения:
| Command |
|---|
| cat /root/pass | sudo astra-ad-sssd-client -d domain.net -u admin -px -y |
Подключение к домену domain.net без запроса подтверждения:
| Command |
|---|
| sudo astra-ad-sssd-client -d domain.net -y |
Получение информации о текущем домене
| Command |
|---|
| sudo astra-ad-sssd-client -i |
Удаление данных подключения:
| Command |
|---|
| sudo astra-ad-sssd-client -U |