Product SiteDocumentation Site

Глава 46. Ввод рабочей станции в домен Active Directory

46.1. Подготовка
46.2. Ввод в домен
46.3. Проверка работы
46.4. Вход пользователя
46.5. Отображение глобальных групп на локальные
46.6. Подключение файловых ресурсов
46.6.1. Подключение с использованием gio
46.6.2. Подключение с использованием pam_mount
Ниже приведена инструкция по вводу рабочей станции под управлением Альт Образование для Эльбрус в домен Active Directory (работающий под Windows или под Samba AD в режиме DC). Параметры домена:
  • TEST.ALT — имя домена;
  • TEST — рабочая группа;
  • HOST-15 — имя компьютера в Netbios;
  • Administrator — имя пользователя-администратора;
  • Pa$$word — пароль администратора.

46.1. Подготовка

Для ввода компьютера в Active Directory потребуется установить пакет task-auth-ad-sssd и все его зависимости (если он еще не установлен):
# apt-get install task-auth-ad-sssd
Синхронизация времени с контроллером домена производится автоматически.
Для ввода компьютера в домен, на нём должен быть доступен сервер DNS, имеющий записи про контроллер домена Active Directory. Ниже приведен пример настройки сетевого интерфейса со статическим IP-адресом. При получении IP-адреса по DHCP данные о сервере DNS также должны быть получены от сервера DHCP.
Настройку сети можно выполнить как в графическом интерфейсе, так и в консоли:
  • В Центре управления системой в разделе СетьEthernet интерфейсы задать имя компьютера, указать в поле DNS-серверы DNS-сервер домена и в поле Домены поиска — домен для поиска:
    Настройка сети
  • В консоли:
    • задать имя компьютера:
      # hostnamectl set-hostname host-15.test.alt
      
    • в качестве первичного DNS должен быть указан DNS-сервер домена. Для этого необходимо создать файл /etc/net/ifaces/eth0/resolv.conf со следующим содержимым:
      nameserver 192.168.0.113
      
      где 192.168.0.113 — IP-адрес DNS-сервера домена.
    • указать службе resolvconf использовать DNS контроллера домена и домен для поиска. Для этого в файле /etc/resolvconf.conf добавить/отредактировать следующие параметры:
      interface_order='lo lo[0-9]* lo.* eth0'
      search_domains=test.alt
      
      где eth0 — интерфейс на котором доступен контроллер домена, test.alt — домен.
    • обновить DNS адреса:
      # resolvconf -u
      

Примечание

После изменения имени компьютера могут перестать запускаться приложения. Для решения этой проблемы необходимо перезагрузить систему.
В результате выполненных действий в файле /etc/resolv.conf должны появиться строки:
search test.alt
nameserver 192.168.0.113