ЛР 4.2 - Введение Linux в домен
Для linux-серверов (samba + winbind)
- Приведите файл /etc/hosts к следующему виду:
127.0.0.1 localhost
127.0.1.1 имя.lab.lan имя
- На linux-машине установите kerberos-клиента, winbind и samba:
apt update && apt install -y krb5-user winbind samba
- Проверьте конфиг /etc/krb5.conf:
[libdefaults]
default_realm = LAB.LAN
- Очистите и отредактируйте конфиг /etc/samba/smb.conf:
[global]
workgroup = LAB
security = ADS
realm = LAB.LAN
kerberos method = system keytab
winbind use default domain = Yes
- Введите машину в домен:
net ads join -U Administrator
- Перезапустите сервисы:
systemctl restart winbind smbd
- Проверьте появление машины в перечне добавленных в AD компьютеров, затем протестируйте связность на стороне самой linux-машины:
kinit director
klist
wbinfo -u
wbinfo -g
wbinfo -t
wbinfo -n director
Для linux-десктопов (sssd)
- Приведите файл /etc/hosts к следующему виду:
127.0.0.1 localhost
127.0.1.1 имя.lab.lan имя
- В GUI запустите терминал и установите необходимые пакеты:
apt update && apt install -y sssd-ad sssd-tools realmd adcli adsys
- Включите синхронизацию времени:
sudo nano /etc/systemd/timesyncd.conf
NTP=10.20.30.1
- Проверьте доступность домена и введите в него машину, затем перезапустите sssd:
sudo realm discover LAB.LAN
sudo realm join LAB.LAN
sudo systemctl restart sssd
- Разрешите автосоздание домашних директорий при аутентификации под доменными учетными записями:
nano /usr/share/pam-configs/mkhomedir
Default yes
Priority 900
Session-Interactive-Only ## Удалить строку
- Обновите модуль PAM (в процессе включите опцию Create home directory on login):
pam-auth-update
- Перезагрузите машину, после чего в интерфейсе входа выберите Other и укажите доменную учетку в формате login@domain.name