Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Отображение списка пользователей по умолчанию отключено, так как доступность информации о существующих пользователях снижает защищенность информационной системы. Кроме того, при работе в доменах список пользователей может быть слишком велик и расход системных ресурсов на построение такого списка может негативно влиять на работоспособность системы. |
Включение отображения списка пользователей
Запустить графический инструмент "Настройка графического входа":
Command sudo fly-admin-dm - Перейти в закладку "Пользователи":
- Отметить пункт "Показывать список:
Установить прочие параметры показа списка пользователей (описание параметров доступно при наведении курсора на соответствующее поле)
Информация При работе в любых доменах для отображения в списке доменных пользователей следует установить значение параметра "Более" большим, чем значения числовых идентификаторов доменных пользователей, которые должны отображаться в списке. Получить значение числового идентификатора пользователя можно командой:
Command id <имя_пользователя> Дополнительную информацию по настройке списка пользователей при работе в доменах см. ниже.
- Нажать кнопку "Да" или "Применить", после чего будет выдано предупреждение о необходимости перезагрузки компьютера для вступления изменений в силу;
- Перезагрузить компьютер.
Включение в список доменных пользователей FreeIPA
По умолчанию при включенном отображении списков пользователей доменные пользователи не отображаются. Для включения доменных пользователей в список:
- На сервере FreeIPA:
Получить билет администратора домена, если он ранее не был получен:
Command kinit admin Определить диапазон идентификаторов доменных пользователей. Это можно сделать с помощью web-интерфейса FreeIPA или командой:
Command Title ipa idrange-find -----------------
найден 1 диапазон
-----------------
Имя диапазона: IPADOMAIN0.RU_id_range
Первый идентификатор POSIX диапазона: 1899200000
Количество идентификаторов в диапазоне: 200000
Первый RID соответствующего диапазона RID: 1000
Первый RID вторичного диапазона RID: 100000000
Тип диапазона: local domain range
---------------------------------[domain/<имя_домена>)]
Количество возвращённых записей 1
---------------------------------В примере выше диапазон идентификаторов доменных пользователей начинается с идентификатора 1 899 200 000 и содержит 200 000 идентификаторов, т.е идентификаторы находятся в диапазоне от 1 899 200 000 до 1 899 399 999;
- На каждой клиентской машине:
Включить возможность получения списка доменных пользователей через службу sssd, для чего в файле /etc/sssd/sssd.conf в секцию параметров домена FreeIPA (секция с именем
[domain/<имя_домена>)]
) добавить строчку:Блок кода enumerate = true
Запустить графический инструмент "Настройка графического входа":
Command sudo fly-admin-dm - Перейти в закладку "Пользователи";
- В секции "Идентификаторы системных пользователей" указать границы диапазона так, чтобы идентификаторы доменных пользователей находились внутри этого диапазона, например:
- Нажать кнопку "Да" или "Применить", после чего будет выдано предупреждение о необходимости перезагрузки компьютера для вступления изменений в силу;
- Перезагрузить компьютер.
Включение в список доменных пользователей Windows AD
Если ОС введена в домен с помощью astra-ad-sssd-client
В конфигурационном файле службы sssd /etc/sssd/sssd.conf в блок [domain] добавить параметр:
Блок кода enumerate = True
Перезапустить службу sssd:
Command sudo systemctl restart sssd
Если ОС введена в домен с помощью astra-winbind
Предупреждение |
---|
Инструментарий winbind устарел, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным инструментарием является sssd. |
В конфигурационном файле службы samba /etc/samba/smb.conf установить параметры
winbind use default domain
иwinbind enum users
в значениеyes
:Блок кода winbind use default domain = yes winbind enum users = yes
Перезапустить службу winbind:
Command sudo systemctl restart winbind.service