Введение
Ввод компьютера под управлением Astra Liniux в домен Windows AD может быть выполнен двумя способами:
- с использованием samba/winbind (графический инструмент fly-admin-ad-client и инструмент командной строки astra-winbind);
- с использованием sssd (графический инструмент fly-admin-ad-sssd и инструмент командной строки astra-ad-sssd-client);
Далее рассмативается установка и использование этих инструментов. Рекомендации по выборы выбору одного из двух способов ввода в домен не входят в задачи данной статьи.
Конфигурация стенда
Имя компьютера (hostname) | Операционная система | Роли компьютера | IP-адрес |
---|---|---|---|
dc01.example.com | Windows Server 2008R2 | Контроллер домена; DNS сервер | 192.168.0.1 |
astra01 | Astra Linux SE релиз Смоленск 1.6 | Рабочая станция, член домена | Статический или динамически назначаемый IP-адрес |
Настройка сети
Для успешного ввода Astra Linux в домен Active Directory следует указать IP-адрес DND-сервера. Обычно это IP-адреса контроллера домена Active Directory. При условии использования графического инструмента управления настройками сети для того, чтобы указать адрес, следует выполнить следующие действия:
1) Нажать правой кнопкой мыши (ПКМ) на иконке NetworkManager в системном трее → "Изменить соединения..."
2) В открывшемся окне выберать используемое сетевое соединение и дважды кликнуть по нему.
3) На вкладке "Параметры IPv4" задать ip адрес, маску сети и шлюз (при необходимости), а так же IP-адрес контроллера домена в качестве адреса дополнительного DNS-сервера:
4) Нажать "Сохранить"
5) Что бы изменения вступили в силу нажать левую кнопку мыши (ЛКМ) на иконке NetworkManager в системном трее, после чего ЛКМ на используемое сетевое соединение.
Графический инструмент fly-admin-ad-client
Установка пакетов
В Astra Linux присутствует графическая утилита для ввода компьютера в домен Active Directory. Установить ее можно с помощью графического менеджера пакетов Synaptic или из командной строки командой:
Command |
---|
sudo apt install fly-admin-ad-client |
При установке пакета fly-admin-ad-client будет автоматически установлен инструмент командной строки astra-winbind.
Ввод Astra Linux в домен Active Directory
1) Открыть "Панель управления"
2) Выбрать раздел "Сеть" → "Настройка клиента Active Directory"
3) Заполнить все поля и нажать кнопку "Подключиться":
Информация |
---|
Для входа в систему доменным пользователем можно использовать формат имени доменного пользователя "username@example.com" или "EXAMPLE\username". |
Графический инструмент fly-admin-ad-sssd
Установка пакетов
Установить графический инструмент fly-admin-ad-sssd можно с помощью графического менеджера пакетов Synaptic или из командной строки командой:
Command |
---|
sudo apt install fly-admin-ad-sssd-client |
При установке графического инструмента будет автоматически установлен инструмент командной строки astra-ad-sssd-client.
Ввод Astra Linux в домен Active Directory
После установки пакет доступен в графическом меню: "Пуск" - "Панель управления" - "Сеть" - "Настройка клиента SSSD Fly".
Для ввода компьютера Astra Linux в домен Active Directory нужно запустить инструмент, после запуска инструмента указать имя домена, имя и пароль администратора и нажать кнопку "Подключиться":
Инструмент командной строки astra-winbind
Установка пакетов
Инструмент командной строки astra-winbind автоматически устанавливается при установке графического инструмента fly-admin-ad-client. При необходимости работать в командной строке без использования графики инструмент может быть установлен отдельно:
Command |
---|
sudo apt install astra-winbind |
Ввод Astra Linux в домен Active Directory
Ввод компьютера в домен может быть выполнен командой:
Command |
---|
sudo astra-winbind -dc dc01.example.com -u Администратор |
где:
- -dc dc01.example.com - указание контроллера домена;
- -u Администратор - указание имени администратора домена;
Подсказка по команде:
Блок кода |
---|
sudo astra-winbind -h Usage: astra-winbind <ключи> ключи: -h этот текст -dc имя контроллера домена. если FQDN, ключ -d можно опустить -d домен. если отсутствует, берется из resolv.conf -g группа. если отсутствует, берется из домена -n сервер времени. если нет, используется контроллер домена -y отключает запрос подтверждения -i информация по текущему подключению -u логин администратора домена -px получает пароль администратора домена из stdin -p пароль администратора домена (небезопасно) -s разрешить и запустить службу подключения к домену -S запретить и остановить службу подключения к домену -l вывести компьютер из домена примеры: полное имя контроллера домена и отключение запроса подтверждения astra-winbind -dc astra01.atws.as -u admin -p password -y сторонний сервер времени и запрос пароля в процессе astra-winbind -dc astra01 -d atws.as -n 192.168.5.7 -u admin передача пароля через stdin, домен ищется в resolv.conf echo | ./astra-winbind -dc astra01 -u admin -px -y информация о текущем домене astra-winbind -i |
Инструмент командной строки astra-ad-sssd-client
Установка пакетов
Инструмент командной строки astra-ad-sssd-client автоматически устанавливается при установке графического инструмента fly-admin-ad-sssd-client. При необходимости работать в командной строке без использования графики инструмент может быть установлен отдельно:
Command |
---|
sudo apt install astra-ad-sssd-client |
Ввод Astra Linux в домен Active Directory
Ввод компьютера в домен может быть выполнен командой:
Command |
---|
sudo astra-ad-sssd-client -d dc01.example.com -u Администратор |
где:
- -d dc01.example.com - указание контроллера домена;
- -u Администратор - указание имени администратора домена;
Подсказка по команде:
Блок кода |
---|
sudo astra-ad-sssd-client -h Usage: astra-ad-sssd-client <ключи> ключи: -h,--help этот текст -d домен. если отсутствует, берется из hostname.resolv.conf -y отключает запрос подтверждения -i информация по текущему подключению -u логин администратора домена -n сервер времени. -px получает пароль администратора домена от внешнего сценария через перенаправление стандартного ввода (stdin) -p пароль администратора домена -U удаление --par указать параметры вручную примеры: astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y cat /root/pass | astra-ad-sssd-server -d domain.net -px -y имя и отключение запроса подтверждения astra-ad-sssd-client -d domain.net -y информация о текущем домене astra-ad-sssd-client -i удаление данных подключения astra-ad-sssd-client -U |