Авторизация
Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
После регистрации вы можете задавать вопросы и отвечать на них, зарабатывая деньги. Ознакомьтесь с правилами, будем рады видеть вас в числе наших авторов!
Вы должны войти или зарегистрироваться, чтобы добавить ответ.
Для добавления Debian в домен Active Directory (AD) необходимо выполнить следующие шаги:
1. Установите пакеты, необходимые для интеграции Debian с AD:
«`
sudo apt-get install realmd sssd sssd-tools samba-common-bin krb5-user packagekit samba-common
«`
2. Установите и настройте пакет `krb5-user` для настройки Kerberos:
«`
sudo dpkg-reconfigure krb5-user
«`
Введите имя домена AD, например, `example.com`, и укажите контроллер домена AD.
3. Добавьте Debian в домен AD с помощью команды `realm join`:
«`
sudo realm join example.com -U administrator
«`
Замените `example.com` на имя вашего домена AD, а `administrator` на имя пользователя с правами администратора домена.
4. Проверьте статус интеграции Debian с AD с помощью команды `realm list`:
«`
sudo realm list
«`
Вы должны увидеть информацию о вашем домене AD.
5. Настройте авторизацию через AD в файле `/etc/sssd/sssd.conf`. Отредактируйте этот файл следующим образом:
«`
sudo nano /etc/sssd/sssd.conf
«`
В разделе `[domain/example.com]` добавьте следующие строки:
«`
id_provider = ad
access_provider = ad
ad_domain = example.com
krb5_realm = EXAMPLE.COM
realmd_tags = manages-system joined-with-samba
cache_credentials = True
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
«`
Замените `example.com` на имя вашего домена AD.
6. Перезапустите службу SSSD для применения настроек:
«`
sudo systemctl restart sssd
«`
Теперь Debian будет интегрирован в домен AD и пользователи из AD смогут авторизовываться на Debian.