Задача:
Подключить Astra Linux (Orel) 2.12 к домену Microsoft Windows Active Directory.
Решение:
-
Устанавливаем пакет astra-ad-sssd-client:
Код: Выделить всё
sudo apt install astra-ad-sssd-client
-
Если домен Active Directory под управлением Windows Server 2003, то для подключения нужно указать использование ослабленного шифрования. Для этого в /etc/krb5.conf в конце раздела [libdefaults] (прямо перед началом раздела [realms]) прописываем:
Код: Выделить всё
[libdefaults] ... ... ... default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES3-CBC-SHA1 DES-CBC-MD5 default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES3-CBC-SHA1 DES-CBC-MD5 preferred_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES3-CBC-SHA1 DES-CBC-MD5 [realms]
-
Добавляем наш компьютер в домен с учетными данными администратора домена:
Код: Выделить всё
sudo astra-ad-sssd-client -d domain.local -u DomainAdmin -p Password -y
-
Перезагружаемся;
-
После перезагрузки в окне входа появится возможность загружаться под именем доменных пользователей.
Но первый раз загружаемся под локальным администратором для того, чтобы назначить права для пользователя домена, под которым будем работать на этом компьютере:Код: Выделить всё
usermod -a -G astra-admin,astra-console,root,user,sudo domainuser
Важно! Имя доменного пользователя в этой команде необходимо писать строчными (маленькими) буквами.
Подключение Astra Linux к домену Microsoft Windows с помощью astra-ad-sssd-client