Содержание

Skip to end of metadata
Go to start of metadata


Описание процесса настройки Astra Linux для ввода в домен Windows.

Напоминаем о том, что перед вводом клиента в домен AD или ALD необходимо корректно настроить сеть.


Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6


Графический инструмент fly-admin-ad-client для ввода Astra Linux SE/CE в домен MS Windows AD 



Для ввода Astra Linux в существующий домен AD Windows рекомендуется использовать входящий в состав дистрибутивов ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6 графический инструмент fly-admin-ad-client.
Данный инструмент позволяет выполнить ввод в домен в автоматизированном режиме
Инструмент может быть установлен с помощью графического менеджера пакетов, или из командной строки командой

sudo apt install fly-admin-ad-client
После установки инструмент доступен в Главном меню ("Пуск"→ "Панель управления" → "Сеть" → "Настройка сервера Active Directory").

Для ввода в домен необходимо запустить инструмент, указать необходимые параметры и нажать кнопку "Подключиться".

Инструмент astra-winbind для ввода Astra Linux SE/CE в домен MS Windows AD с помощью командной строки


Для ввода Astra Linux в существующий домен AD Windows можно также воспользоваться инструментом astra-winbind, входящего в состав дистрибутивов ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6

Для этого следует запустить Терминал Fly:

"Пуск"→ "Системные" → "Терминал Fly" и ввести команду:

sudo astra-winbind -dc windc01.krb.rbt -u Администратор

В нашем примере:

  • контроллер домена -dc : windc01.krb.rbt
  • Администратор AD -u: Администратор


После чего соглашаемся с системой и вводим "y", и жмем клавишу "Enter". Далее fly-dialog запросит ввести пароль администратора домена:


Ключи

astra-winbind <ключи> :
-h справка
-dc имя контроллера домена 
-d домен. если отсутствует, берется из resolv.conf
-g группа. если отсутствует, берется из домена
-n сервер времени. если нет, используется контроллер домена
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-px получает пароль администратора домена из stdin
-p пароль администратора домена (небезопасно)
-s разрешить и запустить службу подключения к домену
-S запретить и остановить службу подключения к домену
-l вывести компьютер из домена