Участник:Petr-akhlamov/Советы ГИТам/Настройка рабочего места: различия между версиями

Материал из ALT Linux Wiki
Строка 142: Строка 142:
-->
-->
====Pam mount====
====Pam mount====
{{Note|Проверьте, чтобы не было рассинхрона времени между контроллерами домена (если у Вас их несколько) и рабочей станцией}}
{{Note|Способ описанный здесь использует аутентификацию через Kerberos, которая поддерживает аутентификацию без пароля '''только по доменному имени''', по IP будет запрашивать пароль}}


==Оборудование==
==Оборудование==

Версия от 18:37, 26 сентября 2022

Система

Ввод в домен

Примечание: В мире Linux для использования/взаимодействия с SMB и ActiveDirectory существует проект Samba. Первоначально он обеспечивал доступ к SMB-ресурсам. Позже он начал обеспечивать доступ Linux-систем к AD-домену, а сейчас серверная часть сама может выступать в роли контроллера домена.


Примечание: Чтобы в доменном пользователе мы могли выполнять команды от root, установим пакет beesu. В консоли запускаем команду "beesu команда" и вводим пароль локального администратора


Примечание: Перед этим настраиваем Синхронизацию времени


1.Идем в Центр управления системой и вводим пароль

PetrA WS Setup 1.png

2.Идем в пункт "Аутентификация"

PetrA WS Setup 2.png

3.Вводим параметры ActiveDirectory

PetrA WS Setup 3.png

4.Вводим пароль доменного администратора. Обратите внимание, по-умолчнию пользователь прописан как Administrator. Если у Вас админ КД другой - исправьте.

PetrA WS Setup 4.png

5.Ввод в домен завершен, перезагружаемся

PetrA WS Setup 5.png

Ввод в командной строке

# system-auth write ad gitmo.ru hplaptop gitmo 'administrator' 'Pa$$word'

Разъяснение: 

# system-auth write ad полный_домен имя_машины короткий_домен 'админ_домена' 'пароль_админа_домена'

Тестирование

[root@HPLAPTOP ~]
# net ads info
LDAP server: 192.168.0.10
LDAP server name: AD-replice.GITMO.ru
Realm: GITMO.RU
Bind Path: dc=GITMO,dc=RU
LDAP port: 389
Server time: Пт, 23 сен 2022 17:13:40 MSK
KDC server: 192.168.0.10
Server time offset: 0
Last machine account password change: Пт, 23 сен 2022 17:06:17 MSK

# net ads testjoin
Join is OK

# getent passwd sysadmin
sysadmin:*:570013104:570000513:Администратор Системный:/home/GITMO.RU/sysadmin:/bin/bash

RDP-клиент

Для удобного подключения к серверам установим клиент Connector.

Либо в Synaptic ищем и устанавливаем пакет connector, либо командой в терминале: 

$ su-
# apt-get install connector

Ищем его потом в Приложения-Интернет-Connector

Идем в "Протоколы"

PetrA WS Setup 6.png

Затем в "Дополнительные параметры"

PetrA WS Setup 7.png

Настраиваем и жмем "Сохранить". Потом двойным кликом открываем подключение.

PetrA WS Setup 8.png

Клиент подключился к Windows Server.

PetrA WS Setup 9.png

Общие папки

Pam mount

Примечание: Проверьте, чтобы не было рассинхрона времени между контроллерами домена (если у Вас их несколько) и рабочей станцией
Примечание: Способ описанный здесь использует аутентификацию через Kerberos, которая поддерживает аутентификацию без пароля только по доменному имени, по IP будет запрашивать пароль


Оборудование

Принтер

Сканер

Микротик