Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5)Astra Linux Special Edition РУСБ.10015-16 исп. 1
с установленным обновлением Бюллетень № 20201007SE16Astra Linux Special Edition РУСБ.10015-16 исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Конфигурация оборудования
Далее в примере используются следующие настройки:
- Название домена Windows AD:
- astradomain.ad
- Настроенный контроллер домена Windows AD, он же сервер времени и DNS:
- wsrv.astradomain.ad
- Имя администратора домена Windows AD:
- admin
- Название подключаемого компьютера под управлением Astra Linux:
- astraclient
- astraclient
На подключаемом компьютере должно быть настроена служба разрешения имён, чтобы этот компьютер мог определить IP-адрес контроллера домена Windows AD и адреса служб домена. В установленном по умолчанию контроллере домена Windows AD служба DNS по умолчанию включена, соответственно в качестве сервера DNS следует указать контроллер домена Windows AD.
Операционная система Windows 2003 использует версию протокола SMBv1 и не поддерживает протоколы SMBv2 выше. В совресенных обновлениях Astra Linux использование версии протокола SMBv1 по-умолчанию отключено, так как эта версия устарела и небезопасна. В качестве контроллера домена рекомендуется использовать версии Windows поддерживающие протокол SMBv2. Инструкции по подключению к домену Windows 2003 ри невозможности обновления Windows см. ниже.
client min protocol = NT1
После чего перезапустить службы:
sudo systemctl restart smbd nmbd
Установка пакетов
Для подключения к домену используется пакет astra-ad-sssd-client, который может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic) или из командной строки командой:
- Загрузить адаптированный для работы с Windows 2003 пакет с помощью web-браузера по ссылке: realmd_0.16.3-2_amd64.deb. По умолчанию пакет будет загружен в подкаталог Загрузки домашнего каталога;
Установить пакет:
sudo dpkg -i Загрузки/realmd_0.16.3-2_amd64.deb
Подключение к домену Windows AD
Для подключения к домену Windows AD выполнить команду astra-ad-sssd-client с указанием имени домена, к которому нужно подключиться, и имени администратора этого домена:
compname = astraclient domain = astradomain.ad username = admin введите пароль администратора домена: ok продолжать ? (y\N) y настройка сервисов... Завершено. Компьютер подключен к домену. Для продолжения работы, необходимо перезагрузить компьютер!
При работе с контроллером домена Windows 2003:
Разрешить использование небезопасного устаревшего протокола SMBv1, для чего в секцию [global] конфигурационного файла /etc/samba/smb.conf добавить строку:
client min protocol = NT1
Для завершения подключения требуется перезагрузить компьютер:
После перезагрузки проверить статус подключения можно следующими способами:
Получить билет Kerberos от имени администратора домена:
kinit admin@ASTRADOMAIN.ADПроверить статус подключения:
sudo astra-ad-sssd-client -i
Удаление компьютера из домена Windows AD
Для удаления компьютера из домена (удаление механизма авторизации) используйте команду:
Справка по команде
Usage: astra-ad-sssd-client <ключи> ключи: -h,--help этот текст -d домен. если отсутствует, берется из hostname, resolv.conf -y отключает запрос подтверждения -i информация по текущему подключению -u логин администратора домена -n сервер времени. -px получает пароль администратора домена от внешнего сценария через перенаправление стандартного ввода (stdin) -p пароль администратора домена -U удаление --par указать параметры вручную
Примеры
Подключение к домену domain.net с именем администратора admin и (небезопасным!) указанием пароля администратора, без запроса подтверждения: