Компания "ТИМ Компьютерс"
(495) 258-0071
На главную страницу

Включение рабочей станции Alt Linux в домен Windows

  1. Предварительно устанавливаем пакеты, необходимые для включения и более удобной настройки станции:
    samba-swat
    krb5-kinit
    libkrb5
    Для этого настраиваем службу управления пакетами apt для работы через прокси-сервер (если прокси-сервер используется в организации). В файле конфигурации /etc/apt/apt.conf прописываем строку:
    Acquire::ftp::Proxy"//root:password@127.0.0.1:8080";
    и затем запускаем менеджер пакетов Synaptic через основное меню -> система -> менеджер пакетов. В меню "настройки" заходим в репозитории. Там ставим галочки напротив пунктов ftp://ftp.altlinux.org/pub/... И нажимаем OK. Затем жмем "получить сведения". Synaptic должен обновить список доступных пакетов из интернета. После чего через "поиск" ищем по ключевым словам нужные пакеты. В правой части окна появится список, где и надо выбрать нужные пакеты и нажать "применить". Пакеты установятся вместе с зависимостями.

  2. Настраиваем сетевое окружение, после чего наш компьютер видит домен windows. В файле /etc/resolv.conf прописываем строку:
    nameserver ipaddr (где ipaddr - это ip адрес контроллера домена)

  3. Делаем, чтобы сервис swat запускался автоматически: в файле /etc/xinet.d/swat меняем значение disable с yes на no и перезапускаем службу:
    service xinetd restart

  4. Запускаем swat в браузере: http://localhost:901

  5. Во вкладке GLOBALS ставим следующие значения:
    Security = ads (это режим domain member)
    Workgroup = WORKGROUP (or DOMAIN) ex. TEAM
    Realm = full domain name. ex. TEAM.LOCAL
    Netbios name = netbios имя нашего компьютера
    Подтверждаем изменения нажав кнопку commit changes наверху страницы. И последнее значение настраиваем, переключившись в режим advanced view: Password server = ip адрес контроллера домена
    Затем опять подтверждаем изменения. Далее во вкладке STATUS запускаем или перезапускаем службы smbd и nmbd.

  6. Настраиваем службу аутентификации Kerberos.
    В файле /etc/krb5.conf ставим значек # перед всеми строками в разделе [libdefaults]. Этим мы заставляем Kerberos производить аутентификацию на контролере домена, а не на локальной машине. (# дает компилятору директиву не обрабатывать строку)

  7. Подключаем станцию к домену. Выполняем команды:
    kinit administrator@realm (где администратор - это администратор домена и realm полное имя домена)
    net ads join -U administrator
    появляется приглашение о вводе пароля администратора, вводим его. После чего должны увидеть сообщение, что наш компьютер ввели в домен.

[Купить сервер] [Купить компьютер] [Купить рабочую станцию] [Купить тонкий клиент] [Купить систему хранения] [Виртуализация]
Обозначения ТИМ Компьютерс, TEAM Computers, Runbook, логотип "Team Computers" являются зарегистрированными товарными знаками компании "ТИМ Компьютерс".
Обозначения Celeron, Celeron Inside, Centrino, Centrino logo, Core Inside, Intel, Intel Core, Intel logo, Intel Inside, Intel Inside logo, Intel SpeedStep, Intel Viiv, Intel Xeon, Itanium, Itanium Inside, Pentium и Pentium Inside являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Intel или ее подразделениям на территории США и других стран.
 ©1999-2016 Team Computers
г. Москва. ул. Новопоселковая, д.6, корп.6
тел.: (495) 258-0071 (многоканальный)
e-mail: info@team.ru
Работает на сервере Team