Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »


Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1

Конфигурация оборудования

Далее в примере используются следующие настройки:

  • Название домена Windows AD: astradomain.ad;
  • Настроенный контроллер домена Windows AD, он же сервер времени и DNS: wsrv.astradomain.ad;
  • Имя администратора домена Windows AD: admin;
  • Название подключаемого компьютера под управлением Astra Linux: astraclient
Если планируется изменять название компьютера Astra  Linux, то после изменения имени следует перезагрузить компьютер.


Установка пакетов

Для подключения к домену используется пакет astra-ad-sssd-client, который может быть установлен с помощью графического менеджера пакетов или из командной строки командой:

sudo apt install astra-ad-sssd-client

Подключение к домену Windows AD

Для подключения к домену Windows AD выполнить команду:

sudo astra-ad-sssd -d wsrv.astradomain.ad -u admin
Примерный диалог при выполнении команды:

compname = astraclient
domain = wsrv.astradomain.ad
username = admin
введите пароль администратора домена:
ok
продолжать ? (y\N)
y
настройка сервисов...
Завершено.

Проверить статус подключения можно командой:

sudo astra-ad-sssd -i
Удаление компьютера из домена Windows AD

Для удаления компьютера из домена (удаление механизма авторизации) используйте команду:

sudo astra-ad-sssd -U

Справка по команде


Usage: astra-ad-sssd-client <ключи>
ключи:
-h,--help этот текст
-d домен. если отсутствует, берется из hostname, resolv.conf
-y отключает запрос подтверждения
-i информация по текущему подключению
-u логин администратора домена
-n сервер времени.
-px получает пароль администратора домена от внешнего сценария
через перенаправление стандартного ввода (stdin)
-p пароль администратора домена
-U удаление
--par указать параметры вручную

Примеры

Подключение к домену domain.net с именем администратора admin и (небезопасным!) указанием пароля администратора:

sudo astra-ad-sssd-client -d domain.net -u admin -p 12345678 -y
Подключение к домену domain.net с именем администратора admin и с использованием пароля администратора из файла /root/pass:
cat /root/pass | sudo astra-ad-sssd-server -d domain.net -px -y
Подключение к домену domain.net без запроса подтверждения:
sudo astra-ad-sssd-client -d domain.net -y
Получение информации о текущем домене
sudo astra-ad-sssd-client -i
Удаление данных подключения:
sudo astra-ad-sssd-client -U

  • Нет меток