3.3. Ввод рабочей станции в домен Active Directory
Для ввода компьютера в Active Directory потребуется установить пакет
task-auth-ad-sssd (и все его зависимости) и пакет
alterator-gpupdate для включения групповых политик:
# apt-get install task-auth-ad-sssd alterator-gpupdate
Необходимо произвести настройку сети, если она не выполнялась при установке системы. Для этого в ЦУС в разделе → следует задать имя компьютера, указать в поле DNS-серверы DNS-сервер домена и в поле Домены поиска — домен для поиска:
В результате в файле
/etc/resolv.conf
должны появиться строки:
search test.alt
nameserver 192.168.0.122
После изменения имени компьютера могут перестать запускаться приложения. Для решения этой проблемы необходимо перезагрузить систему.
Для ввода рабочей станции в домен необходимо запустить ЦУС ( → → → ). В ЦУС следует перейти в раздел → . В открывшемся окне следует выбрать пункт Домен Active Directory, заполнить поля и нажать кнопку Применить:
В открывшемся окне необходимо ввести имя пользователя, имеющего право вводить машины в домен, и его пароль, установить отметку в поле Включить групповые политики и нажать кнопку ОК:
При успешном подключении к домену, отобразится соответствующая информация:
Далее необходимо перезагрузить рабочую станцию.
Проверить подключение к домену (ivanov — пользователь в домене)
# getent passwd ivanov
ivanov:*:1327601105:1327600513:Иван Иванов:/home/TEST.ALT/ivanov:/bin/bash
# net ads info
LDAP server: 192.168.0.122
LDAP server name: dc1.test.alt
Realm: TEST.ALT
Bind Path: dc=TEST,dc=ALT
LDAP port: 389
Server time: Ср, 27 мар 2024 10:36:51 EET
KDC server: 192.168.0.122
Server time offset: 2
Last machine account password change: Ср, 20 мар 2024 11:13:27 EET
# net ads testjoin
Join is OK
Список пользователей можно посмотреть на сервере командой:
# samba-tool user list