Product SiteDocumentation Site

Часть IV. Клиенты Альт Домен

Клиентами Альт Домен могут быть серверы и рабочие станции под управлением Windows, Linux («Альт», Astra Linux) и других операционных систем, поддерживающих стандартные протоколы LDAP, Kerberos, DNS и SMB.

Важно

Механизмы применения групповых политик оптимизированы для семейства ОС «Альт». Аутентификация в домене рабочих станций под управлением Astra Linux и других ОС под управлением Linux, возможна, но поддержка механизмов применения групповых политик на таких машинах ограничена и требует соответствующее ПО, не входящее в комплект Альт Домен.

Содержание

14. SSSD и Winbind
14.1. Аутентификация (PAM)
14.1.1. SSSD
14.1.2. Winbind
14.2. Авторизация (NSS)
14.2.1. SSSD
14.2.2. Winbind
14.3. Кеширование и управление сессией
14.3.1. SSSD
14.3.2. Winbind
14.4. Групповые политики
14.4.1. Поддержка групповых политик ALT Linux
14.4.2. Интеграция с GPO-Based Access Control для входа в систему
14.5. Обновление DNS
14.5.1. SSSD
14.5.2. Winbind
14.6. Поддержка работы с несколькими доменами и доверительные отношения
14.6.1. SSSD
14.6.2. Winbind
15. Подготовка системы к вводу в домен
15.1. Синхронизация времени
15.2. Настройка DNS
15.2.1. Настройка клиентов для использования DNS-серверов вручную
15.2.2. Проверка разрешения DNS
16. Присоединение к домену в роли участника
16.1. Команда system-auth
16.2. Подключение к домену с использованием SSSD
16.2.1. Установка пакетов
16.2.2. Ввод в домен в командной строке
16.2.3. Ввод в домен в Центре управления системой
16.2.4. Проверка результатов присоединения
16.3. Подключение к домену с использованием Winbind
16.3.1. Установка пакетов
16.3.2. Ввод в домен в командной строке
16.3.3. Ввод в домен в Центре управления системой
16.3.4. Проверка результатов присоединения
17. Вход пользователя
18. Отображение глобальных групп на локальные
19. Отладочная информация
19.1. Настройка уровня журналирования Samba
19.2. Ошибка при подключении к IP-адресу 127.0.0.1
19.3. getent не показывает доменных пользователей и группы
20. Удаление клиента домена
21. Повторная регистрация клиента
22. Настройка аутентификации доменных пользователей на контроллере домена
22.1. Установка пакетов
22.2. Изменение файлов конфигурации
22.2.1. Настройка Kerberos (krb5.conf)
22.2.2. Настройка Samba (smb.conf)
22.2.3. Настройка NSS (nsswitch.conf)
22.2.4. Настройка аутентификации
22.3. Генерация keytab-файла
22.4. Службы
22.5. Настройка ролей
22.6. Групповые политики
22.7. Настройка SSH
22.8. Проверка результатов присоединения
23. Настройка обновления паролей аккаунтов машин
23.1. Локальная политика смены пароля
23.2. Включение обновления пароля
23.2.1. ОС Windows
23.2.2. ОС «Альт»
23.3. Отключение обновления пароля
23.3.1. ОС Windows
23.3.2. ОС «Альт»
23.4. Диагностика
23.4.1. Дата последней смены пароля
23.4.2. Потеря доверия между машиной и доменом
23.5. Восстановление работоспособности