Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Для включения кэширования учетных данных, в случае, когда необходимо произвести вход на ПК со своими учетными данными из AD в условиях отсутствия подключения к сети:
При использовании пакета winbnd привести конфигурационный файл /etc/samba/smb.conf к следующему виду:
[global] usershare allow guests = Yes map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u server role = standalone server unix password sync = Yes workgroup = WIN2012 #имя домена realm = WIN2012.RBT security = ADS encrypt passwords = true dns proxy = no socket options = TCP_NODELAY domain master = no local master = no preferred master = no os level = 0 domain logons = no load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes idmap config * : range = 10000-20000 idmap config * : backend = tdb winbind nss info = rfc2307 winbind separator = \\ winbind enum groups = yes winbind enum users = yes winbind use default domain = yes template shell = /bin/bash winbind refresh tickets = yes winbind offline logon = yes winbind cache time = 1440 #имя сервера AD password server win-8d2bo7ujh4s
При использовании пакета libpam_winbind вести конфигурационный файл /etc/security/pam_winbind.conf (создать файл, если его нет):
[global] debug = no debug_state = no try_first_pass = yes cached_login = yes krb5_auth = yes krb_ccache_type = FILE silent = yes mkhomedir = yes