ActiveDirectory/Login: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 18: Строка 18:
|}
|}


{{Attention|Ограничение: имя домена должен указывать на DC. Если это не так, поправляйте /etc/krb5.conf и вводите вручную.}}


= Подготовка =
= Подготовка =
Строка 31: Строка 32:
* {{pkg|alterator-auth}} >= 0.26-alt1
* {{pkg|alterator-auth}} >= 0.26-alt1


= Ввод в домен =
= Ввод в домен в Центре управления системой =
 
В Центре управления системой перейдите перейдите в раздел {{path|Пользователи → Аутентификация}}
 
[[Файл:Alterator-auth-new.png]]
 
Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить».
 
{{Note|Для аутентификации в Active Directory потребуется наличие службы {{cmd|winbind}} из пакета {{pkg|samba-winbind}}}}
 
= Ввод в домен в командной строке =


<pre># system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
<pre># system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
Using short domain name -- SCHOOL
Joined 'HOST-15' to dns domain 'school.alt'</pre>
Joined 'HOST-15' to dns domain 'school.alt'</pre>


Версия от 17:42, 30 марта 2015

Инструкция по вводу рабочей станции под управлением ALT Linux в домен Active Directory (работающий под Windows или под Samba в режиме AD DC). Устаревшая инструкция: Ввод в домен на базе Windows 2003

Параметры домена

Параметр Значение
Имя домена SCHOOL.ALT
Рабочая группа SCHOOL
Имя компьютера в Netbios HOST-15
Имя пользователя-администратора Administrator
Пароль администратора Pa$$word
Внимание! Ограничение: имя домена должен указывать на DC. Если это не так, поправляйте /etc/krb5.conf и вводите вручную.


Подготовка

Установка пакетов

apt-get install samba-winbind alterator-auth krb5-kinit

Для синхронизации времени может понадобится 

apt-get install ntpdate

Требуемые версии:

  • pam-config >= 1.7.0-alt1
  • alterator-auth >= 0.26-alt1

Ввод в домен в Центре управления системой

В Центре управления системой перейдите перейдите в раздел Пользователи → Аутентификация

Alterator-auth-new.png

Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить».

Примечание: Для аутентификации в Active Directory потребуется наличие службы winbind из пакета samba-winbind


Ввод в домен в командной строке

# system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
Joined 'HOST-15' to dns domain 'school.alt'

Проверка работы

[root@host-15 ~]# wbinfo -u | grep ivan
ivan
[root@host-15 ~]# wbinfo -a ivan
Enter ivan's password: 
plaintext password authentication succeeded
Enter ivan's password: 
challenge/response password authentication succeeded

Настройка окна входа

Настройка LightDM

В /etc/lightdm/lightdm.conf раскомментируйте строку в группе [SeatDefaults]: 

greeter-hide-users=true

Это позволит вводить имя пользователя вручную, а не прокручивать огромный список доступных доменныx пользователей.

Также полезно выключить выбор языка. В файле /etc/lightdm/lightdm-gtk-greeter.conf в группе [greeter] укажите 

show-language-selector=false

В новых версиях lightdm-gtk-greeter можно указать кнопки явно: 

show-indicators=a11y;power

Полный перечень доступных кнопок: 

show-indicators=a11y;power;session;language

Ссылки