1927 подписчиков

Ввод в домен Active Directory Ubuntu 20.04

27 апреля 202127 апр 2021

4417

1 мин

Инструкции, описываемые в статье, основаны на официальной документации дистрибутива и отличаются от многих подобных мануалов, находящихся в свободном доступе. Установка и настройка SAMBA в Ubuntu 20.04 Устанавливаем необходимые пакеты: sudo apt install -y samba cifs-utils smbclient libpam-winbind Открываем конфиг: sudo nano /etc/samba/smb.conf В [GLOBAL] заменяем/дописываем необходимые параметры. Моя доменная зона: DOMAIN.LOCAL В конфиге применяю следующие параметры: workgroup = DOMAIN

security = user Установка и настройка KERBEROS в Ubuntu 20.04 Установка пакетов: sudo apt install -y krb5-user sssd-krb5 Во время установки примите лицензионное соглашение и задайте необходимые параметры (буквы должны быть ЗАГЛАВНЫМИ): Если во время настройки вы ошиблись, перезапустить конфигуратор kerberos можно командой "sudo dpkg-reconfigure krb5-config" Установка и настройка SSSD в Ubuntu 20.04 Устанавливаем пакеты: sudo apt install -y sssd-ad sssd-tools realmd adcli Проверяем, обнаруживается ли н

Оглавление

Установка и настройка SAMBA в Ubuntu 20.04
Установка и настройка KERBEROS в Ubuntu 20.04
Установка и настройка SSSD в Ubuntu 20.04

Инструкции, описываемые в статье, основаны на официальной документации дистрибутива и отличаются от многих подобных мануалов, находящихся в свободном доступе.

Установка и настройка SAMBA в Ubuntu 20.04

Устанавливаем необходимые пакеты:

sudo apt install -y samba cifs-utils smbclient libpam-winbind

Открываем конфиг:

sudo nano /etc/samba/smb.conf

В [GLOBAL] заменяем/дописываем необходимые параметры.

Моя доменная зона: DOMAIN.LOCAL

В конфиге применяю следующие параметры:

workgroup = DOMAIN
security = user

Установка и настройка KERBEROS в Ubuntu 20.04

Установка пакетов:

sudo apt install -y krb5-user sssd-krb5

Во время установки примите лицензионное соглашение и задайте необходимые параметры (буквы должны быть ЗАГЛАВНЫМИ):

Если во время настройки вы ошиблись, перезапустить конфигуратор kerberos можно командой "sudo dpkg-reconfigure krb5-config"

Установка и настройка SSSD в Ubuntu 20.04

Устанавливаем пакеты:

sudo apt install -y sssd-ad sssd-tools realmd adcli

Проверяем, обнаруживается ли наш домен:

sudo realm -v discover itdoc.local

Если домен не обнаруживается: добавьте в /etc/hosts информацию о контроллере домена и повторите поиск:

Если всё нашлось/определилось, вводим машину в домен:

sudo realm join -v -U itdoc@DOMAIN.LOCAL DOMAIN.LOCAL

Здесь: -U - принудительное указание учётной записи администратора домена
администратор@DOMAIN.LOCAL - учётная запись администратора домена
DOMAIN.LOCAL - домен

Если не удаётся ввести компьютер в домен, проверьте, что вводите имя домена заглавными буквами, перезагрузитесь и попробуйте снова.

В случае успеха компьютер определится в списке компьютеров Active Directory на сервере:

Включаем автоматическое создание директорий для пользователей домена:

sudo pam-auth-update --enable mkhomedir

Правим конфиг sssd:

sudo nano /etc/sssd/sssd.conf

В разделе [sssd] параметр domains должен содержать ваш домен.

В разделе [domain] разрешаем хранить пароли offline:

krb5_store_password_if_offline = True

В krb5_realm и ad_domain должен быть указан ваш домен.

Отключаем использование полных имён (чтобы не вводить user@domain.local):

use_fully_qualified_names = False

Перезагружаем ПК и наслаждаемся ;-)