Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 8 Следующий »


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12

Перед вводом клиента в домен AD или ALD необходимо корректно настроить сеть.

Графический инструмент fly-admin-ad-client для ввода Astra Linux в домен MS Windows AD 

Для ввода Astra Linux в существующий домен AD Windows рекомендуется использовать входящий в состав дистрибутивов Astra Linux графический инструмент fly-admin-ad-client. Данный инструмент позволяет выполнить ввод в домен в автоматизированном режиме. Инструмент может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой

sudo apt install fly-admin-ad-client
После установки инструмент доступен в Главном меню ("Пуск"→ "Панель управления" → "Сеть" → "Настройка сервера Active Directory").

Для ввода в домен необходимо запустить инструмент, указать необходимые параметры и нажать кнопку "Подключиться":

Инструмент командной строки astra-winbind для ввода Astra Linux SE/CE в домен MS Windows AD

Для ввода Astra Linux в существующий домен AD Windows можно также воспользоваться инструментом командной строки astra-winbind, входящим в состав дистрибутивов Astra Linux.

Установка пакетов:

sudo apt install astra-wnbind
Пример команды ввода в домен:
sudo astra-winbind -dc windc01.krb.rbt -u Администратор

В примере:

  • контроллер домена -dc : windc01.krb.rbt
  • Администратор AD -u: Администратор
Пример вывода команды:

Для подтверждения продолжения ввести "y", и нажать клавишу "Enter". Далее ввести пароль администратора домена:


Ключи команды astra-winbnd:

astra-winbind <ключи> :
-h справка
-dc имя контроллера домена 
-d домен. если отсутствует, берется из resolv.conf
-g группа. если отсутствует, берется из домена
-n сервер времени. если нет, используется контроллер домена
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-px получает пароль администратора домена из stdin
-p пароль администратора домена (небезопасно)
-s разрешить и запустить службу подключения к домену
-S запретить и остановить службу подключения к домену
-l вывести компьютер из домена

Особенности ввода в домен Windows AD 2003

При вводе в домен Windows AD 2003 первая попытка вода окончится неудачей. Для завершения процедуры ввода:

  1. Сохранить копию созданного при первой попытке ввода в домен конфигурационного файла /etc/samba/smb.conf, например:

    cp /etc/samba/smb.conf /tmp/smb.conf

  2. Добавить в секцию [global] сохраненной копии параметр client min protocol = NT1:

    sed -i -e '/^[global]/a client min protocol = NT1' "/tmp/smb.conf";

  3. Выполнить ввод в домен используя модифицированный файл конфигурации:

    astra-winbind -dc astra-w2003.ad2.loc -u admin -p 1 -y --par "–configfile=/tmp/smb.conf"

  4. Заменить созданный при второй попытке ввода конфигурационный файл  /etc/samba/smb.conf сохраненной модифицированной копией:

    sudo cp /tmp/smb.conf /etc/samba/smb.conf

  5. Перезагрузить компьютер:

    sudo systemctl restart

  • Нет меток