Подключение рабочей станции Debian к Active Directory

Ответить
Аватара пользователя
kaa
Прошаренный
Сообщения: 41
Зарегистрирован: Чт апр 05, 2018 3:31 pm
Откуда: ОГБУЗ "ИОСП"
Контактная информация:

Подключение рабочей станции Debian к Active Directory

Сообщение kaa » Вт янв 22, 2019 12:37 pm

Смысл подключения рабочих мест на базе Debian к Active Directory = единый способ аутентификации пользователей на любом рабочем месте с помощью одного логина/пароля. А также синхронизации профилей пользователей между разными рабочими станциями.

Залогиньтесь на станцию с привилегиями root:

Код: Выделить всё

ssh root@ws01
Установите необходимые пакеты:

Код: Выделить всё

apt update; apt -y install realmd sssd rsync smartmontools mc htop lshw net-tools libreoffice-l10n-ru firefox-esr-l10n-ru thunderbird-l10n-ru pidgin
Проверьте имя раб.станции:

Код: Выделить всё

nano /etc/hostname 
Если изменили, перезагрузите её.

Присоедините станцию к AD:

Код: Выделить всё

realm join itmed38.ru -U administrator
Добавьте параметр для автоматического создания домашнего каталога доменного пользователя при первичном логине:

Код: Выделить всё

echo "session required pam_mkhomedir.so skel=/etc/skel/ umask=0022" | tee -a /etc/pam.d/common-session
Подправьте конфиг:

Код: Выделить всё

nano /etc/sssd/sssd.conf
в первый раздел [sssd], добавьте строку
default_domain_suffix = itmed38.ru

Рестартуйте сервис sssd:

Код: Выделить всё

systemctl restart sssd
Если присоединение прошло без ошибок, проверьте определяется ли пользователь домена:

Код: Выделить всё

id administrator
Последний раз редактировалось kaa Вт янв 22, 2019 3:37 pm, всего редактировалось 2 раза.
Программист ОГБУЗ "ИОСП"

Аватара пользователя
kaa
Прошаренный
Сообщения: 41
Зарегистрирован: Чт апр 05, 2018 3:31 pm
Откуда: ОГБУЗ "ИОСП"
Контактная информация:

Re: Подключение рабочей станции Debian к Active Directory

Сообщение kaa » Вт янв 22, 2019 3:14 pm

Для удобства, можно выполнять синхронизацию каталога /home между контроллером домена на базе Debian и различными рабочими станциями. Главное определиться с направлением синхронизации в команде rsync. Для начала, в каждый файл /root/.ssh/authorized_keys на рабочих станциях добавьте содержимое файла /root/.ssh/id_rsa.pub который находится на контроллере домена.

Синхронизация профилей выполняется следующими командами (скриптами в crontab)
1) Синхронизация с контроллера AD на рабочую станцию:

Код: Выделить всё

rsync -avu --exclude-from=/root/syncuserprofiles.exclude /home/ root@ws01:/home/
1) Синхронизация с рабочей станции на контроллер AD:

Код: Выделить всё

rsync -avu --exclude-from=/root/syncuserprofiles.exclude root@ws01:/home/  /home/
где файл /root/syncuserprofiles.exclude содержит следующие строки:
*.cache*
*.deb
*.thumbnails*
*Crash*

ну и другие, которые выхотите исключить из синхронизации
Программист ОГБУЗ "ИОСП"

Ответить

Вернуться в «Debian / Ubuntu»