Конфигурация оборудования
Далее в примере используются следующие настройки:
- Название домена Windows AD:
- Настроенный контроллер домена Windows AD, он же сервер времени и DNS:
- Имя администратора домена Windows AD:
- Название подключаемого компьютера под управлением Astra Linux:
Информация |
---|
На подключаемом компьютере должно быть настроено разрешение имён, чтобы этот компьютер мог определить IP-адрес контроллера домена Windows AD. |
Информация |
---|
Если планируется изменять название компьютера под управлением Astra Linux, то после изменения имени следует перезагрузить компьютер. |
Установка пакетов
Для подключения к домену используется пакет astra-ad-sssd-client, который может быть установлен с помощью
графического менеджера пакетов или из командной строки командой:
Command |
---|
sudo apt install astra-ad-sssd-client |
Подключение к домену Windows AD
Для подключения к домену Windows AD выполнить команду astra-ad-sssd с указанием имени контроллера домена, к которому нужно подключиться, и имени администратора этого домена:
Command |
---|
sudo astra-ad-sssd-client -d wsrv. astradomain.ad -u admin |
Примерный диалог при выполнении команды:
Блок кода |
---|
compname = astraclient
domain = wsrv.astradomain.ad
username = admin
введите пароль администратора домена:
ok
продолжать ? (y\N)
y
настройка сервисов...
Завершено. |
Проверить статус подключения можно командой:
Command |
---|
sudo astra-ad-sssd-client -i |
Удаление компьютера из домена Windows AD
Для удаления компьютера из домена (удаление механизма авторизации) используйте команду:
Command |
---|
sudo astra-ad-sssd-client -U |
Справка по команде
Блок кода |
---|
Usage: astra-ad-sssd-client <ключи>
ключи:
-h,--help этот текст
-d домен. если отсутствует, берется из hostname, resolv.conf
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-n сервер времени.
-px получает пароль администратора домена от внешнего сценария
через перенаправление стандартного ввода (stdin)
-p пароль администратора домена
-U удаление
--par указать параметры вручную
|
Примеры
Подключение к домену domain.net с именем администратора admin и (небезопасным!) указанием пароля администратора, без запроса подтверждения:
Command |
---|
sudo astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y |
Подключение к домену domain.net с именем администратора admin и с использованием пароля администратора из файла /root/pass, без запроса подтверждения:
Command |
---|
cat /root/pass | sudo astra-ad-sssd-client -d domain.net -u admin -px -y |
Подключение к домену domain.net без запроса подтверждения:
Command |
---|
sudo astra-ad-sssd-client -d domain.net -y |
Получение информации о текущем домене
Command |
---|
sudo astra-ad-sssd-client -i |
Удаление данных подключения:
Command |
---|
sudo astra-ad-sssd-client -U |