www.team.ru
Поиск
sales@team.ru

Включение рабочей станции Alt Linux в домен Windows

  1. Предварительно устанавливаем пакеты, необходимые для включения и более удобной настройки станции:
    samba-swat
    krb5-kinit
    libkrb5
    Для этого настраиваем службу управления пакетами apt для работы через прокси-сервер (если прокси-сервер используется в организации). В файле конфигурации /etc/apt/apt.conf прописываем строку:
    Acquire::ftp::Proxy"//root:password@127.0.0.1:8080";
    и затем запускаем менеджер пакетов Synaptic через основное меню -> система -> менеджер пакетов. В меню "настройки" заходим в репозитории. Там ставим галочки напротив пунктов ftp://ftp.altlinux.org/pub/... И нажимаем OK. Затем жмем "получить сведения". Synaptic должен обновить список доступных пакетов из интернета. После чего через "поиск" ищем по ключевым словам нужные пакеты. В правой части окна появится список, где и надо выбрать нужные пакеты и нажать "применить". Пакеты установятся вместе с зависимостями.

  2. Настраиваем сетевое окружение, после чего наш компьютер видит домен windows. В файле /etc/resolv.conf прописываем строку:
    nameserver ipaddr (где ipaddr - это ip адрес контроллера домена)

  3. Делаем, чтобы сервис swat запускался автоматически: в файле /etc/xinet.d/swat меняем значение disable с yes на no и перезапускаем службу:
    service xinetd restart

  4. Запускаем swat в браузере: http://localhost:901

  5. Во вкладке GLOBALS ставим следующие значения:
    Security = ads (это режим domain member)
    Workgroup = WORKGROUP (or DOMAIN) ex. TEAM
    Realm = full domain name. ex. TEAM.LOCAL
    Netbios name = netbios имя нашего компьютера
    Подтверждаем изменения нажав кнопку commit changes наверху страницы. И последнее значение настраиваем, переключившись в режим advanced view: Password server = ip адрес контроллера домена
    Затем опять подтверждаем изменения. Далее во вкладке STATUS запускаем или перезапускаем службы smbd и nmbd.

  6. Настраиваем службу аутентификации Kerberos.
    В файле /etc/krb5.conf ставим значек # перед всеми строками в разделе [libdefaults]. Этим мы заставляем Kerberos производить аутентификацию на контролере домена, а не на локальной машине. (# дает компилятору директиву не обрабатывать строку)

  7. Подключаем станцию к домену. Выполняем команды:
    kinit administrator@realm (где администратор - это администратор домена и realm полное имя домена)
    net ads join -U administrator
    появляется приглашение о вводе пароля администратора, вводим его. После чего должны увидеть сообщение, что наш компьютер ввели в домен.