Участник:Toga/ADJoin: различия между версиями

Введение в домен

Для чего же нужно вводить машину в домен?

• Войти в систему под пользователем домена.
• Получить доступ к ресурсам домена.
• Автоматически настроить окружение пользователя.

Предварительная настройка клиентской машины перед вводом в домен

Для ввода машины в домен необходимо настроить DNS, а для этого в свою очередь необходимо знать имя нужного домена и его IP адресс.

Настройка DNS подключения

• Необходимо открыть сетевые соединения

• Добавить новое подключение

• Во вкладке Ethernet выбратьустройство

• Во вкладке IPv4 выбрать метод, а так же заполнить поля поисковой домен и серверы DNS после чего сохранить сеть

Далее необходимо подключится к данной сети и выполнить следующую команду

service network restart

После чего можно проверить установленные настройки

cat /etc/resolv.conf

А также проверить доступность домена

host <DOMAIN_NAME>

Ввод машины в домен

Смена имени хоста

 hostnamectl set-hostname <NEW_HOST_NAME>

После изменения имени хоста необходимо перезагрузить компьютер.

Ввод в домен

С точки зрения сервера

Создание учетной записи в базе данных по протоколу LDAP (то есть в дереве домена)

С точки зрения клиента

• Предварительная настройка DNS
• Получение учетных данных компьютера (получения файла, который хранит ключи для доступа к различным сервисам /etc/krb5.keytab)
• Настройка авторизации и аутентификации
• Обновление А и АААА записей

Все действия делаются на стороне клиента, при этом создание учетной записи требует авторизационного запроса на сервер. Для этого на клиенте запрашиваются учетные данные администратора домена.