Инструкция предназначена для ввода в домен Aсtive Directory Windows 2008R2



Скачать 25.85 Kb.
Pdf просмотр
Дата07.12.2016
Размер25.85 Kb.
Просмотров91
Скачиваний0
ТипИнструкция

Инструкция по вводу в домен рабочей станции под
управлением ROSA DX Cobalt
Область применимости инструкции
Данная инструкция предназначена для ввода в домен Aсtive Directory Windows 2008R2
рабочей станции под управлением ROSA DX Cobalt 1.0 ИК1, при условии осуществления коммуникации по проводному соединению ethernet. Для других конфигураций, возможно,
понадобятся дополнительные настройки или какие-то из предлагаемых не потребуются.
Настройки при установке
При инсталляции Cobalt DX рекомендуется сразу установить правильное имя компьютера и название домена, а также установить автозапуск сервиса sshd:
Если этого не сделано при инсталляции, можно установить имя, отредактировав файл
/etc/hosts и активировать запуск сервиса, в терминале (например, идущем в комплекте
konsole) под правами суперпользователя root (команда su) введя команды:
# chkconfig sshd on
# service sshd start
Знаком «#» в linux принято помечать команды, выполняемые с правами суперпользователя
Перезапустить любой сервис можно и без консоли. Для этого нужно выбрать «Настройка
компьютера-Система-Включение и отключение системных служб» а там- остановить и
вновь запустить сервис

Настройка сетевого соединения — DNS и домен
Для работе в домене нужно указать DNS-сервер вашей сети и домен поиска в «Управлении соединениями»(см значок соединения около часов в системном лотке). Конкретные настройки зависят от конфигурации вашей сети, например возможен такой вариант:
после изменения настроек нужно обязательно:
1) Перегрузить сервис resolvconf командой # service resolvconf restart
при этом в файл /etc/resolv.conf пропишутся необходимые параметры
2) Отключить и опять подключить сетевое соединение для смены адреса (или перезагрузиться)
Простейшей проверкой правильной настройки DNS будет успешный пинг контроллера домена по его имени с подключаемой рабочей станции.

Аутентификация рабочей станции в домене
Авторизацию в вашем домене нужно выполнять с помощью встроенной утилиты авторизации drakauth (см. Настройка компьютера — Система – Аутентификация):
В мастере настройки необходимо выбрать Домен Windows, его тип - Windows AD, указать ваши область AD и домен DNS (в формате mydomain.ru) а также имя контроллера домена
(например, dc.mydomain.ru). В поле NETBIOS имя нужно указать имя компьютера, введенное при установке. Также понадобятся имя и пароль администратора, имеющего право вводить рабочую станцию в домен. При правильном указании параметров вы увидите сообщение
«Соединение установлено». При ошибках введения в домен полезно запустить # drakauth в консоли и просмотреть диагностические сообщения, сопровождающую ошибку.

Аутентификация пользователей в домене
После добавления рабочей станции в домен с нее уже можно, например, получить список пользователей домена командой wbinfo -u и проверить авторизацию кого-то из полученного списка командами
# kinit пользовательдомена
# klist
Осталось настроить менеджер входа для получения списка пользователей с домена и авторизации этих пользователей.
Для выполнения этой и следующих операций нужно будет изменить несколько файлов. Т.к.
права на запись в них имеет только root, для их редактирования нам понадобится
текстовый редактор, запущенный с правами администратора (root). Проще всего для
этого использовать krunner, kdesu и kwrite
Вызовите krunner стандартным для linux сочетанием Alt+F2, введите в появившемся окне
kdesu kwrite <имяфайла>. После ввода пароля суперпользователя откроется редактор с
необходимыми правами.
В файле
/etc/pam.d/system-auth-winbind
нужно изменить строку
auth sufficient pam_winbind.so
на
auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login
Это позволит проводить аутентификацию с использованием kerberos, в том числе и с использованием кэшированных данных когда контроллер домена перестал быть доступным,
например при ошибке сети.
Далее нужно изменить строку
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
на
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
для задания прав на домашнюю папку пользователя.
Далее нужно изменить файл /etc/pam.d/kdm
в нем все параметры system-auth нужно заменить на system-auth-winbind

Получится:
#%PAM-1.0
auth
include
system-auth-winbind
auth
equired
pam_nologin.so
account
include
system-auth-winbind
password
include
system-auth-winbind
session
include
system-auth-winbind
session
optional
pam_console.so
Для уверенной авторизации пользователей при любых задержках сети рекомендуется добавить ожидание полной инициализации сети перед подключением к домену.
Для этого изменим файл скрипта соединения /etc/rc.d/init.d/winbind
добавив там в процедуру start() после строчки
gprintf "Starting Winbind services: "
команду ожидания подключения к сети:
/usr/bin/nm-online -q --timeout=30
Получим:
теперь, если пользователь успел ввести пароль до подключения к сети, система будет ждать подключения 30 секунд, если же его не произойдет — попробует войти с кэшированными данными пользователя.

Настройка синхронизации времени
Для синхронизации времени с контроллером домена нужно будет изменить файл /etc/ntp.conf
Необходимо закомментировать символом # строки
# server 127.127.1.0
# fudge 127.127.0 stratum 10
и указать наш сервер AD в качестве сервера времени.
Получится примерно так:
После этого нужно включить сервис времени
# chkconfig ntpd on
# service ntpd start
и проверить синхронизацию времени командами:
# ntpd -qg
# ntpq -p
Теперь можно перегрузиться и войти под именем доменного пользователя и его
паролем.

Document Outline

  • Инструкция по вводу в домен рабочей станции под управлением ROSA DX Cobalt
    • Область применимости инструкции
    • Настройки при установке
    • Настройка сетевого соединения — DNS и домен
    • Аутентификация рабочей станции в домене
    • Аутентификация пользователей в домене
    • Настройка синхронизации времени


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал