...
доменное имя: server,astradomain.ad
ip: 10.0.2.15
Клиент:
ОС: Red OS Муром РЕД ОС \ Астра Линукс Смоленск \ Астра Линукс Орел ALT Linux \ Ubuntu
доменное имя: redos.astradomain.ad \ smolensk.astradomain.ad \ orel.astradomain.ad \ ubuntu.astradomain.ad
...
Если в домене есть пользователь user, под которым можно аутентифицироваться без смарт-карты, то можно проверить предыдущую надстройку аутентифицируясь под ним. Для начала можно попробовать аутнетифицироваться аутентифицироваться через командную строку:
| Code Block | ||||
|---|---|---|---|---|
| ||||
su user@astradomain.ad |
Настройка клиента для
...
аутентификации в домене с помощью Рутокена
Упрощенная настройка
Для упрощенной настройки можно воспользоваться утилитой для работы с токенами. Описание упрощенной настройки можно прочитать тут.
...
MATE → mate-screensaver
X-Cinnamon → cinnamon-screensaver
fly → <Отсутствует>
KDE → kde
GNOME → xdg-screensaver
Сконфигурируем SSSD. Для этого отредактируем файл /etc/sssd/sssd,conf. Он должен выглядеть примерно следующим образом:
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo cp /path/to/ca_cert.pem /etc/pki/tls/certs/
# разрешить доступ к папке /etc/pki/tls/certs/ для всех пользователей
sudo chmod 777 /etc/pki/tls/certs/ |
Для настройки Kerberos изменим содержимое файла /etc/krb5.conf. Секция [libdefaults] должна содержать следующее:
...