Сервак
apt-get install task-samba-dc -y
rm -rf /etc/samba/smb.conf
rm -rf /var/lib/samba
rm -rf /var/cache/samba
mkdir -p /var/lib/samba/sysvol
samba-tool domain provision
systemctl enable --now samba
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf y
systemctl restart samba
vim /etc/resolv.conf
search au-team.irpo
nameserver 127.0.0.1
systemctl restart network
kinit administrator
samba-tool group add hq
for i in {1..5}; do
samba-tool user add hquser$i P@ssw0rd;
samba-tool user setexpiry hquser$i --noexpiry;
samba-tool group addmembers "hq" hquser$i;
done
Роутер левый
vim /etc/dnsmasq.conf
(Изменить в dhcp-option 192.168.1.10 на 192.168.3.10)
systemctl restart dnsmasq
Клиентик
vim /etc/resolv.conf
(Если в nameserver 192.168.1.10 не поменялся на 192.168.3.10, то поменять вручную или ребутнуть)
Заходим в центр управления системой. Пользователи - аунтефикация, аунтефицируемся
roleadd hq wheel
vim /etc/sudoers
Cmnd_Alias SHELLCMD = /bin/cat, /bin/grep, /usr/bin/id
WHEEL_USERS ALL=(ALL:ALL) SHELLCMD
reboot
Вход под созданными пользаками и проверка команд