четверг, 26 ноября 2015 г.

Ввод linux в домен

Интересная статья Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM

2.  http://www.linux.org.ru/forum/admin/12160075
3/ https://blog.it-kb.ru/2014/06/24/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-4-configure-kerberos-and-ntlm-on-samba-and-winbind/

Создаём в домене учетную запись компьютера для нашего Linux-сервера в том OU, где нам удобно. Эта учетная запись будет использована для ввода сервера в домен AD. После этого выполняем команду ввода сервера в домен:
sudo net ads join -U DomainAdmin osName='Ubuntu Server GNU/Linux' osVer='14.04 LTS'
Вводим пароль доменного пользователя с правами на присоединение к домену (как правило это администратор домена, хотя может быть и другой непривилегированный в домене пользователь)
Enter DomainAdmin's password:
Using short domain name -- KOM
Joined 'KOM-AD01-GW10' to dns domain 'holding.com'
***
Проверяем запуск службы winbind (должно отработать без ошибок)
sudo invoke-rc.d winbind start
Теперь нужно перезагрузить сервер и убедиться в том, что службы запустились автоматически. При перезапуске я обнаружил запись в /var/log/boot.log:
* Starting SMB/CIFS File and Active Directory Server  [fail] 
Как я понял, это проблема запуска Samba как ADS-сервера, которая в нашем случае не нужна. Поэтому я отключил выполнение соответствующего конфига в /etc/init/, создав файл переопределений, который объясняет системе Upstart, что данная служба может запускаться только вручную по мере необходимости.
echo 'manual' | sudo tee /etc/init/samba-ad-dc.override
Проверяем статус доверительных отношений с доменом:
sudo wbinfo -t
checking the trust secret for domain KOM via RPC calls succeeded
Проверяем аутентификацию пользователя в домене:
sudo wbinfo -a KOM\\artur
Enter KOM\artur's password:
plaintext password authentication succeeded
Enter KOM\artur's password:
challenge/response password authentication succeeded

Комментариев нет:

Отправить комментарий