В данной статье разберемся как ввести в домен Active Directory рабочие станции и сервера на операционной системе Debian или Ubuntu.
В первую очередь определитесь с именем вашего хоста и в случае необходимости поменяйте его перед вводом в домен.
Посмотреть имя можно командой:
uname -n
Чтобы изменить имя, нужно выполнить:
hostname NEW-NAME
Далее необходимо отредактировать файл hosts, указав там новое имя:
sudo nano /etc/hosts
Следующим этапом проверьте конфигурацию DNS в Debian:
sudo nano /etc/resolv.conf
Файл должен иметь следующий вид, там должны присутствовать сервера имен ваших КД, а так же имя вашего домена:
domain YOUR_DOMAIN.local
search YOUR_DOMAIN.local
nameserver 192.168.0.2
nameserver 192.168.0.3
Так же убедитесь, что ваш сервер имеет правильные настройки времени и даты и в случае отклонения скорректируйте их.
Для ввода Debian в домен мы будем использовать пакет Realm Discovery. Выполняем команду для установки необходимых пакетов:
sudo apt-get install realmd sssd-tools sssd libnss-sss libpam-sss adcli packagekit samba-common-bin oddjob oddjob-mkhomedir -y
После установки выполните команду, чтобы убедиться, что ваш Debian видит домен:
sudo realm discover YOUR_DOMAIN.local --verbose
Теперь вводим Debian в домен, выполняем команду:
sudo realm join -U user YOUR_DOMAIN.local
Вместо user необходимо указать учетную запись администратора домена, далее указать имя вашего домена. После выполнения команды вас попросят ввести пароль указанной учетной записи и система будет заведена в домен.
Чтобы проверить успешность всех действий, выполняем команду:
sudo realm list
Теперь настроим PAM (Pluggable Authentication Modules) для автоматического создания пользовательских директорий при авторизации:
sudo pam-auth-update
Отмечаем чекбоксом параметр Create home directory on login:
Теперь разрешим пользователям домена авторизовываться в Debian через консоль и SSH:
realm permit user1@yourdomain.local user2@yourdomain.local user3@yourdomain.local
Далее пробуем авторизоваться под доменным пользователем.
Для предоставления пользователю права использовать sudo, из под root открываем для редактирования следующий файл:
nano /etc/sudoers
И после root прописываем нужных пользователей:
user1@yourdomain.local ALL=(ALL) ALL
user2@yourdomain.local ALL=(ALL) ALL
user3@yourdomain.local ALL=(ALL) ALL