Описание стенда

• имеется настроенный контроллер домена Windows AD:
  • имя winserver.windom.ex
  • адрес 10.0.2.20;
  • администратор домена
    • имя administrator
    • пароль 1234567890
  • доменный клиент
    • winuser@windom.ex
    • пароль 0987654321
• web-сервер Astra Linux

Ввод в домен

Действия выполняются на web-сервере. Ввод в домен выполняется с помощью инструмента astra-winbind.

1. Перед вводом в домен настроить разрешение имён на использование контроллера DNS в качестве сервера DNS;

2. Установить пакеты:

   Command
   sudo apt install astra-winbind

   
   

3. Ввести компьютер в домен Windows AD:

   Command
   sudo astra-winbind -dc winserver.windom.ex -u adminisrator

   
   

Создание тестового сайта

Для создания тестового сайта использовался сценарий из статьи про инструмен управления ИБП apcupsd:

В результате выполнения сценария будет открыто оконо web-браузера firefox со статусом ИБП (если ИБП не обнаружен - то с соответствующим сообщением).

Настройка авторизации с помощью пакета libapache2-mod-auth-ntlm-winbind

Установка пакета

1. Подключить репозиторий Debian:
   

   Command
   cat << EOT | sudo tee -a /etc/apt/sources.list deb [trusted=yes] http://deb.debian.org/debian/ stretch main contrib non-free EOT sudo apt update

   
   

2. Установить пакет с модулем авторизации:
   

   Command
   sudo apt install libapache2-mod-auth-ntlm-winbind

   
   

3. Загрузить модуль авторизации:
   

   Command
   sudo a2enmod auth_ntlm_winbind

   
   

4. Перезапустить службу apache2:
   

   Command
   sudo systemctl restart apache2

   
   

Проверка работы авторизации

Для проверки можно использовать базовую версию протокола авторизаци, указав имя домена и пользователя, разделённые символом разделителя домена samba (в примере - симовол "\", принятый по умолчанию) и пароль пользователя:

В первом случае указан существующий пользователь, во втором - несуществующий пользователь baduser.

Включение требования авторизации на тестовом web-сайте