ЛР 4.2 - Введение Linux в инфраструктуру MS AD

Для linux-серверов

  1. Приведите файл /etc/hosts к следующему виду:
127.0.0.1 localhost
10.20.30._ имя.lab.lan имя
  1. На linux-машине установите kerberos-клиента, winbind и samba:
    apt install -y krb5-user winbind samba
  2. Проверьте конфиг /etc/krb5.conf:
[libdefaults]
    default_realm = LAB.LAN
  1. Очистите и отредактируйте конфиг /etc/samba/smb.conf:
[global]
        workgroup = LAB
        security = ADS
        realm = LAB.LAN
        kerberos method = system keytab
        winbind use default domain = Yes
  1. Введите машину в домен:
    net ads join -U Administrator
  2. Перезапустите сервисы:
    systemctl restart winbind smbd
  3. Проверьте появление машины в перечне добавленных в AD компьютеров, затем протестируйте связность на стороне самой linux-машины:
    kinit director
    klist
    wbinfo -u
    wbinfo -g
    wbinfo -t
    wbinfo -n director

Для linux-десктопов

  1. Приведите файл /etc/hosts к следующему виду:
127.0.0.1 localhost
10.20.30._ имя.lab.lan имя
  1. В GUI запустите терминал и установите необходимые пакеты:
    sudo apt install -y sssd-ad sssd-tools realmd adcli adsys
  2. Включите синхронизацию времени:
    sudo nano /etc/systemd/timesyncd.conf
NTP=10.20.30.1
  1. Проверьте доступность домена и введите в него машину, затем перезапустите sssd:
    sudo realm discover LAB.LAN
    sudo realm join LAB.LAN
    sudo systemctl restart sssd
  2. Разрешите автосоздание домашних директорий при аутентификации под доменными учетными записями:
    nano /usr/share/pam-configs/mkhomedir
Default yes
Priority 900
Session-Interactive-Only  ## Удалить строку
  1. Обновите модуль PAM (в процессе включите опцию Create home directory on login):
    pam-auth-update
  2. Перезагрузите машину, после чего в интерфейсе входа выберите Not listed? и укажите доменную учетку в формате login@domain.name