Доменная авторизация Active Directory в графическом режиме

Материал из Wiki AlterOS
Перейти к: навигация, поиск

Данная статья описывает порядок действий при подключении рабочей станции к домену.

1. Авторизуемся в системе в системе под локальной учетной записью. Открываем терминал с правами привилегированного пользователя.

Важно! Все действия выполняются из учётной записи пользователя, обладающего привилегией повышения прав (sudoers (Утилита SUDO ))

Перед установкой проверьте имя хоста командой в терминале, 

$ hostname

если необходимо, то изменить имя хоста можно командой: 

# hostnamectl set-hostname pc_name.testsupport.local

где pc_name новое ПК в домене testsupport.local

ВАЖНО!! Указать необходимо полное наименование с учетом имени домена

2. Для установки дополнительных параметров запускаем 

# Меню > Администрирование > Окно входа в систему

Image ad1.png

На вкладке «Пользователи» включаем параметры «Разрешить вход в систему вручную» и «Скрыть список пользователей»

Image ad2.png


3. Проверяем работу DNS-сервера в сети Используем сетевые утилиты dig, nslookup, ping, host для проверки доступа к серверу контроллера домена. Если тест пройден, то переходим в раздел 4, в противном случае провести корректную настройку сети.

4. Запускаем 

# Меню -> Администрирование -> Настройка доменной авторизации AlterOS далее  следуйте указаниям установщика.

Image ad3.png

При отсутствии программы установите пакет графической утилиты с основного репозитория.

Для AlterOS 7 

# sudo yum install AlterOS-add-to-AD-1.0.1-5.el7.alteros.noarch

Для AlterOS 9 

# sudo dnf install AlterOS-add-to-AD-1.0.2-8.el9.alteros.noarch

Запуск программы возможен по установленному пути 

# sudo /usr/local/bin/add_to_ad.sh

Далее следуйте указаниям установщика.

4.1. Вводим пароль текущего пользователя:

Image6.png

4.2. В следующем окне должно показаться имя, которое было присвоено этому ПК:

Image5.png

Если имя не соответствует, прерываем обработку и переходим к пункту 1.

4.3. В следующем окне запрашивающем отключение firewalld нажмите «Yes» либо появится подтверждение того, что firewalld отключен. Подтвердить отключение нажмите «Ок»

4.4. Введите полное доменное имя сервера контроллера домена

Image5.png

4.5 Появится окно с уточнением, если используется в качестве сервера контроллера домена платформа MS Windows 2003 то "Yes", в другом случае нажимаем «No»

Image77.png

4.6. Появится окно установки пакетов, необходимых для ввода в домен. После установки система уведомит, что пакеты установлены. Нажмите «Ok»:

4.7. Далее должно появиться сообщение об успешной проверке соединения с сервером указанного в пункте 4.5 Нажмите «Ок»:

4.8. Введите логин пользователя с правами администратора домена  :

Обратите внимание , при отсутствии корректных прав на добавлении в домен дальнейшие действия необходимо приостановить

Image12.png

Обратите внимание на регистр при вводе имени пользователя.

4.9. Введите пароль администратора домена

4.10. После выполнения всех команд появится окно уведомляющее о процессе ввода в домен. Просто нажмите «Ок». В случае правильно выполненных всех предыдущих действий, появится окно, уведомляющее об успешном вводе в домен.

Image14.png 

Нажмите  «Ок».

5. Теперь можем выйти из системы и авторизоваться используя доменную учетную запись.

Источник — «https://wiki.alter-os.ru/index.php?title=Доменная_авторизация_Active_Directory_в_графическом_режиме&oldid=4032»