В статье описано использование пакета winbind. Данный пакет устарел. Рекомендуется использовать пакет sssd.


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Для включения кеширования учетных данных, в случае, когда необходимо произвести вход на компьютер со своими учетными данными из Windows AD в условиях отсутствия подключения к сети:

  1. При использовании пакета winbind привести конфигурационный файл /etc/samba/smb.conf к следующему виду:

    [global]
    	usershare allow guests = Yes
    	map to guest = Bad User
    	obey pam restrictions = Yes
    	pam password change = Yes
    	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    	passwd program = /usr/bin/passwd %u
    	server role = standalone server
    	unix password sync = Yes
    
    	workgroup = WIN2012
    	#имя домена
    	realm = WIN2012.RBT
    	security = ADS
    	encrypt passwords = true
    	dns proxy = no
    	socket options = TCP_NODELAY
    	domain master = no
    	local master = no
    	preferred master = no
    	os level = 0
    	domain logons = no
    	load printers = no
    	show add printer wizard = no
    	printcap name = /dev/null
    	disable spoolss = yes
    	idmap config * : range = 10000-20000
    	idmap config * : backend = tdb
    	winbind nss info = rfc2307
    	winbind separator = \\
    	winbind enum groups = yes
    	winbind enum users = yes
    	winbind use default domain = yes
    	template shell = /bin/bash
    	winbind refresh tickets = yes
    	winbind offline logon = yes
    	winbind cache time = 1440
    	#имя сервера AD
    	password server win-8d2bo7ujh4s  
  2. При использовании пакета libpam_winbind вести конфигурационный файл  /etc/security/pam_winbind.conf (создать файл, если его нет):

    [global]
    	debug = no
    	debug_state = no
    	try_first_pass = yes
    	cached_login = yes
    	krb5_auth = yes
    	krb_ccache_type = FILE
    	silent = yes
    	mkhomedir = yes