Справочный центр

Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление



Информация
titleДанная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12



Информация

Перед вводом клиента в домен AD или ALD необходимо корректно настроить сеть.

Графический инструмент fly-admin-ad-client для ввода Astra Linux в домен MS Windows AD 

Для ввода Astra Linux в существующий домен AD Windows рекомендуется использовать входящий в состав дистрибутивов Astra Linux графический инструмент fly-admin-ad-client. Данный инструмент позволяет выполнить ввод в домен в автоматизированном режиме. Инструмент может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой

Command

sudo apt install fly-admin-ad-client

После установки инструмент доступен в Главном меню ("Пуск"→ "Панель управления" → "Сеть" → "Настройка сервера Active Directory").

Для ввода в домен необходимо запустить инструмент, указать необходимые параметры и нажать кнопку "Подключиться":

Image Modified

Инструмент командной строки astra-winbind для ввода Astra Linux SE/CE в домен MS Windows AD

Для ввода Astra Linux в существующий домен AD Windows можно также воспользоваться инструментом командной строки astra-winbind, входящим в состав дистрибутивов Astra Linux.

Установка пакетов:

Command
sudo apt install astra-wnbind

Ввод Пример команды ввода в домен:

Command
sudo astra-winbind -dc windc01.krb.rbt -u Администратор
Примечание

В примере:

  • контроллер домена -dc : windc01.krb.rbt
  • Администратор AD -u: Администратор
Пример вывода команды:

Image Modified

Для подтверждения продолжения ввести "y", и нажать клавишу "Enter". Далее ввести пароль администратора домена:

Image Modified


Информация
titleКлючи команды astra-winbnd:

astra-winbind <ключи> :
-h справка
-dc имя контроллера домена 
-d домен. если отсутствует, берется из resolv.conf
-g группа. если отсутствует, берется из домена
-n сервер времени. если нет, используется контроллер домена
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-px получает пароль администратора домена из stdin
-p пароль администратора домена (небезопасно)
-s разрешить и запустить службу подключения к домену
-S запретить и остановить службу подключения к домену
-l вывести компьютер из домена

Особенности ввода в домен Windows AD 2003

При вводе в домен Windows AD 2003 первая попытка вода окончится неудачей. Для завершения процедуры ввода:

  1. Сохранить копию созданного при первой попытке ввода в домен конфигурационного файла /etc/samba/smb.conf, например:

    Command
    cp /etc/samba/smb.conf /tmp/smb.conf


  2. Добавить в секцию [global] сохраненной копии параметр client min protocol = NT1:

    Command
    sed -i -e '/^[global]/a client min protocol = NT1' "/tmp/smb.conf";


  3. Выполнить ввод в домен используя модифицированный файл конфигурации:

    Command
    astra-winbind -dc astra-w2003.ad2.loc -u admin -p 1 -y --par "–configfile=/tmp/smb.conf"


  4. Заменить созданный при второй попытке ввода конфигурационный файл  /etc/samba/smb.conf сохраненной модифицированной копией:

    Command
    sudo cp /tmp/smb.conf /etc/samba/smb.conf


  5. Перезагрузить компьютер:

    Command
    sudo systemctl restart