Справочный центр

Дерево страниц

Сравнение версий

Старая версия 10

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 11

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:


Конфигурация оборудования

Далее в примере используются следующие настройки:

  • Название домена Windows AD:
    • astradomain.ad
  • Настроенный контроллер домена Windows AD, он же сервер времени и DNS:
    • wsrv.astradomain.ad
  • Имя администратора домена Windows AD:
    • admin
  • Название подключаемого компьютера под управлением Astra Linux:
    • astraclient

Информация

На подключаемом компьютере должно быть настроена служба разрешения имён, чтобы этот компьютер мог определить IP-адрес контроллера домена Windows AD и адреса служб домена. В установленном по умолчанию контроллере домена Windows AD служба DNS по умолчанию включена, соответственно в качестве сервера DNS следует указать контроллер домена Windows AD.

Предупреждение

Операционная система Windows 2003 использует версию протокола SMBv1 и не поддерживает протоколы SMBv2 выше. В совресенных обновлениях Astra Linux  использование версии протокола SMBv1 по-умолчанию отключено, так как эта версия устарела и небезопасна. В качестве контроллера домена рекомендуется использовать версии Windows поддерживающие протокол SMBv2. При невозможности обновления Windows для включения работы SMBv1 необходимо после ввода клиента в добавить в генерируемый при вводе файл /etc/samba/smb.conf опцию:Инструкции по подключению к домену Windows 2003 ри невозможности обновления Windows см. ниже.


  1. Блок кода
    client min protocol = NT1

    После чего перезапустить службы:

    Command
    sudo systemctl restart smbd nmbd





Информация
Если планируется изменять название компьютера под управлением Astra  Linux, то после изменения имени следует перезагрузить компьютер.


Установка пакетов

Для подключения к домену используется пакет astra-ad-sssd-client, который может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic) или из командной строки командой:

Command
sudo apt install astra-ad-sssd-client

При использовании Windows 2003:

  1. Загрузить адаптированный для работы с Windows 2003 пакет с помощью web-браузера по ссылке: realmd_0.16.3-2_amd64.deb. По умолчанию пакет будет загружен в подкаталог Загрузки домашнего каталога;

  2. Установить пакет:

    Command
    sudo dpkg -i Загрузки/realmd_0.16.3-2_amd64.deb


Подключение к домену Windows AD

Для подключения к домену Windows AD выполнить команду astra-ad-sssd-client с указанием имени домена, к которому нужно подключиться, и имени администратора этого домена:

Command
sudo astra-ad-sssd-client -d astradomain.ad -u admin

Примерный диалог при выполнении команды:

Блок кода
compname = astraclient
domain = astradomain.ad
username = admin
введите пароль администратора домена:
ok
продолжать ? (y\N)
y
настройка сервисов...
Завершено.
Компьютер подключен к домену.
Для продолжения работы, необходимо перезагрузить компьютер!

При работе с контроллером домена Windows 2003:

  1. Разрешить использование небезопасного устаревшего протокола SMBv1, для чего в секцию [global] конфигурационного файла /etc/samba/smb.conf добавить строку:

    Блок кода
    client min protocol = NT1


Для завершения подключения требуется перезагрузить компьютер:

Command
sudo reboot


После перезагрузки проверить статус подключения можно следующими способами:

  1. Получить билет Kerberos от имени администратора домена:

    Command
    kinit admin@ASTRADOMAIN.AD


  2. Проверить статус подключения:

    Command
    sudo astra-ad-sssd-client -i


Удаление компьютера из домена Windows AD

Для удаления компьютера из домена (удаление механизма авторизации) используйте команду:

Command
sudo astra-ad-sssd-client -U

Справка по команде

Блок кода
Usage: astra-ad-sssd-client <ключи>
ключи:
-h,--help этот текст
-d домен. если отсутствует, берется из hostname, resolv.conf
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-n сервер времени.
-px получает пароль администратора домена от внешнего сценария
через перенаправление стандартного ввода (stdin)
-p пароль администратора домена
-U удаление
--par указать параметры вручную

Примеры

Подключение к домену domain.net с именем администратора admin и (небезопасным!) указанием пароля администратора, без запроса подтверждения:

Command
sudo astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y

Подключение к домену domain.net с именем администратора admin и с использованием пароля администратора из файла /root/pass, без запроса подтверждения:

Command
cat /root/pass | sudo astra-ad-sssd-client -d domain.net -u admin -px -y

Подключение к домену domain.net без запроса подтверждения:

Command
sudo astra-ad-sssd-client -d domain.net -y

Получение информации о текущем домене

Command
sudo astra-ad-sssd-client -i

Удаление данных подключения:

Command
sudo astra-ad-sssd-client -U