ActiveDirectory/Login: различия между версиями
| Строка 31: | Строка 31: | ||
* {{pkg|pam-config}} >= 1.7.0-alt1 | * {{pkg|pam-config}} >= 1.7.0-alt1 | ||
* {{pkg|alterator-auth}} >= 0.26-alt1 | * {{pkg|alterator-auth}} >= 0.26-alt1 | ||
== Синхронизация времени == | |||
{{Attention|Обязательно нужно синхронизировать время до ввода компьютера в домен}} | |||
Способ 1: Через {{cmd|net time}} | |||
net time set -S <имя домена> | |||
Способ 2: По протоколу [https://tools.ietf.org/html/rfc867 RFC 867] | |||
На сервере включается через xinetd daytime-tcp: | |||
# chkconfig --list | grep daytime-tcp | |||
daytime-tcp: вкл | |||
А на клиенте — служба {{cmd|settime-rfc867}}: | |||
chkconfig settime-rfc867 on | |||
service settime-rfc867 start | |||
Способ 3: Через Центр управления системой → Дата и время | |||
Включите флажок «Получать точное время с NTP-сервера» и укажите в поле справа {{cmd|pool.ntp.org}}. После этого нажмите кнопку «Применить». | |||
Способ 4: Через {{cmd|ntpdate}} | |||
ntpdate pool.ntp.org | |||
= Ввод в домен в Центре управления системой = | = Ввод в домен в Центре управления системой = | ||
Версия от 12:46, 22 апреля 2015
Инструкция по вводу рабочей станции под управлением ALT Linux в домен Active Directory (работающий под Windows или под Samba в режиме AD DC). Устаревшая инструкция: Ввод в домен на базе Windows 2003
Параметры домена
| Параметр | Значение |
|---|---|
| Имя домена | SCHOOL.ALT |
| Рабочая группа | SCHOOL |
| Имя компьютера в Netbios | HOST-15 |
| Имя пользователя-администратора | Administrator |
| Пароль администратора | Pa$$word |
Подготовка
Установка пакетов
apt-get install samba-winbind alterator-auth krb5-kinit
Для синхронизации времени может понадобится
apt-get install ntpdate
Требуемые версии:
- pam-config >= 1.7.0-alt1
- alterator-auth >= 0.26-alt1
Синхронизация времени
Способ 1: Через net time
net time set -S <имя домена>
Способ 2: По протоколу RFC 867
На сервере включается через xinetd daytime-tcp:
# chkconfig --list | grep daytime-tcp
daytime-tcp: вкл
А на клиенте — служба settime-rfc867:
chkconfig settime-rfc867 on service settime-rfc867 start
Способ 3: Через Центр управления системой → Дата и время
Включите флажок «Получать точное время с NTP-сервера» и укажите в поле справа pool.ntp.org. После этого нажмите кнопку «Применить».
Способ 4: Через ntpdate
ntpdate pool.ntp.org
Ввод в домен в Центре управления системой
В Центре управления системой перейдите в раздел Пользователи → Аутентификация
Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить».
Ввод в домен в командной строке
# system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word' Joined 'HOST-15' to dns domain 'school.alt'
Проверка работы
[root@host-15 ~]# wbinfo -u | grep ivan ivan [root@host-15 ~]# wbinfo -a ivan Enter ivan's password: plaintext password authentication succeeded Enter ivan's password: challenge/response password authentication succeeded
Настройка окна входа
Настройка LightDM
В /etc/lightdm/lightdm.conf раскомментируйте строку в группе [SeatDefaults]:
greeter-hide-users=true
Это позволит вводить имя пользователя вручную, а не прокручивать огромный список доступных доменныx пользователей.
Также полезно выключить выбор языка. В файле /etc/lightdm/lightdm-gtk-greeter.conf в группе [greeter] укажите
show-language-selector=false
В новых версиях lightdm-gtk-greeter можно указать кнопки явно:
show-indicators=a11y;power
Полный перечень доступных кнопок:
show-indicators=a11y;power;session;language