5.1.6.2 Ввод ПК с SecretNet LSP 1.10 в MS Active Directory
Настройка сетевого интерфейса
Ввод в домен в MS Active Directory
Настройка сетевого интерфейса
Необходимо задать поисковый домен вашего AD-сервера.
В графической оболочке Cinnamon — «Сеть» - «Параметры cети».
Внести DNS:
В графической оболочке Mate — «Сеть» - «Изменить соединения».
Внести DNS и поисковый домен:
Нажмите кнопку «Сохранить» и перезапустите сервис Network Manager от пользователя root:
systemctl restart NetworkManager
Ввод в домен в MS Active Directory
В РЕД ОС имеется утилита join-to-domain, которая предназначена для ввода компьютера в домен Windows или домен на базе SAMBA.
Для установки утилиты join-to-domain перейдите в сеанс пользователя root:
su -
И выполните команду:
yum install join-to-domain
Здесь и далее команды будут выполняться с правами пользователя root, если не указано иное.
Откройте консоль и выполните запуск join-to-domain.sh c входными данными.
Пример:
join-to-domain.sh -n vm901 -d win.redos -u admin -p password -w -y
Описание параметров запуска:
-n - имя компьютера;
-d - имя домена;
-u - имя администратора домена;
-p - пароль администратора домена;
-w - позволяет ввести в домен используя Winbind (по умолчанию применяется SSSD);
- -y - автоматическое подтверждение запросов на выполнение действий при работе скрипта с параметрами.
После успешного ввода в домен, необходимо установить Selinux в режим permissive, более подробно см.ссылку.
Вход в систему под именем учетной записи доступен в формате:
<имя_пользователя>@domain
или:
domain\<имя_пользователя>
Например:
admin@win.redos win.redos\admin
Дата последнего изменения: 09.08.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.