Участник:Toga/ADJoin: различия между версиями

Материал из ALT Linux Wiki
Строка 39: Строка 39:
* Настройка авторизации и аутентификации
* Настройка авторизации и аутентификации
* Обновление А и АААА записей
* Обновление А и АААА записей
<br> Все действия делаются на стороне клиента, при этом создание учетной записи требует авторизационного запроса на сервер. Для этого на клиенте запрашиваются учетные данные администратора домена

Версия от 19:21, 31 января 2020

Введение в домен

Для чего же нужно вводить машину в домен?

  • Войти в систему под пользователем домена.
  • Получить доступ к ресурсам домена.
  • Автоматически настроить окружение пользователя.

Предварительная настройка клиентской машины перед вводом в домен

Для ввода машины в домен необходимо настроить DNS, а для этого в свою очередь необходимо знать имя нужного домена и его IP адресс.


Настройка DNS подключения

Необходимо открыть сетевые соединения (скрин)

Добавить новое подключение (скрин)

Во вкладке Ethernet выбратьустройство (скрин)

Во вкладке IPv4 выбрать метод (скрин)

А так же заполнить поля поисковой домен и серверы DNS после чего сохранить сеть (скрин)


Далее необходимо подключится к данной сети и выполнить следующую команду

service network restart

После чего можно проверить установленные настройки

cat /etc/resolv.conf

А также проверить доступность домена

host <DOMAIN_NAME>

Ввод машины в домен

Смена имени хоста

 hostnamectl set-hostname <NEW_HOST_NAME>

После изменения имени хоста необходимо перезагрузить компьютер.

Ввод в домен

С точки зрения сервера

Создание учетной записи в базе данных по протоколу LDAP (то есть в дереве домена)

С точки зрения клиента

  • Предварительная настройка DNS
  • Получение учетных данных компьютера (получения файла, который хранит ключи для доступа к различным сервисам /etc/krb5.keytab)
  • Настройка авторизации и аутентификации
  • Обновление А и АААА записей


Все действия делаются на стороне клиента, при этом создание учетной записи требует авторизационного запроса на сервер. Для этого на клиенте запрашиваются учетные данные администратора домена