На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) достаточно проинициализировать домен: ald-init init
Для ввода клиента с установленной Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) необходимо произвести ряд действий:
VERSION=1.5
USE_RPC=0
ald-client join dcm14
Для входа пользователей в домен необходимо выполнить одно из действий:
На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) перед инициализацией произвести ряд действий:
В файле /etc/ald/config-templates/kdc.conf
master_key_type = aes256-cts
В файле /etc/ald/config-templates/krb5.conf
default_tgs_enctypes = aes256-cts des-cbc-crc rc4-hmac default_tkt_enctypes = aes256-cts des-cbc-crc rc4-hmac permitted_enctypes = aes256-cts des-cbc-crc rc4-hmac
VERSION=1.5
USE_RPC=0
ald-init init
На клиенте с установленной ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) для добавления машины в домен выполнить команду с указанием имени сервера (на примере сервера sudcm.rtfm.rbt): ald-client join sudcm
Для корректного входа пользователей на машине Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4), добавленной в домен, необходимо модифицировать принципал хоста. Для этого на сервере Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) выполнить команду (на примере хоста ac14.rtfm.rbt): kadmin.local -q "modprinc +requires_preauth host/ac14.rtfm.rbt"
и на клиентском хосте перезапустить aldd: service aldd restart