THE чМОСь - # Ввод в домен

THE чМОСь - # Ввод в домен

𝕌𝕃𝕌𝕊𝕔𝕒𝕥

на главную

Доменные роли

Ввод в домен в командной строке

Автоподключение сетевых папок

SKEL

Клон

Установка пакетов

apt-get install task-auth-ad-sssd

Ввод в домен в командной строке

# system-auth write ad <округ>.obr.mos.ru s-000-01 <округ> 'administrator' 'Pa$$word'

Если не срабатывает вход в УЗ в sddm то необходимо в настройках в acc в разделе sssd указать параметры

Параметры пишутся в файл /etc/sssd/sssd.conf

Нажать кнопку ОК. ‼️ Не надо нажимать кнопку "ПРИМЕНИТЬ" ‼️

https://www.altlinux.org/ActiveDirectory/Login

Автоподключение сетевых папок

1. Прописываем pam_mount в схему аутентификации по умолчанию. В конец файла (/etc/pam.d/system-auth) добавьте строки

session         [success=1 default=ignore] pam_succeed_if.so  service = systemd-user quiet
session         optional        pam_mount.so disable_interactive

2. Для монтирования сетевых ресурсов необходимо в файле /etc/security/pam_mount.conf.xml в секции «<!– Volume definitions –>» внести строки:

<volume uid="10000-2000200000" fstype="cifs" server="sch-XXX-1-fs.XXX.obr.mos.ru" path="Share" mountpoint="~/share" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />
<volume uid="10000-2000200000" fstype="cifs" server="sch-XXX-1-fs.XXX.obr.mos.ru" path="HOME/%(USER)" mountpoint="~/home" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />

SKEL

Для применения стандартных настроек при первом входе пользователя необходимо разместить все необходимые конфиги в папке /etc/skel

Если во время первого входа не происходит копирования конфигов то необходимо внести следующую строку в конец файла /etc/pam.d/system-auth-common

session required        pam_mkhomedir.so umask=0077 skel=/etc/skel

Бага - не проходит авторизация

Если через какое то время возникает ошибка при авторизации (не проходит авторизация на ПК) необходимо удалить файл /etc/krb5.keytab, зайти в ЦУС (Центр управления системой) и снова нажать кнопку применить в разделе авторизация (и поправить настройки sssd). После перезагрузиться.

Клон

При клонировании необходимо

  1. Вывести тачку из домена (можно не выводить но при первом запуске не подключать сеть)
  2. Удалить файл /etc/krb5.keytab
  3. Если устанавливали Anydesk - файл /etc/anydesk/service.conf
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org