...
доменное имя: server,astradomain.ad
ip: 10.0.2.15
Клиент:
ОС: Red OS Муром РЕД ОС \ Астра Линукс Смоленск \ Астра Линукс Орел ALT Linux \ Ubuntu
доменное имя: redos.astradomain.ad \ smolensk.astradomain.ad \ orel.astradomain.ad \ ubuntu.astradomain.ad
...
Установите драйверы для работы с Рутокеном на сервер. Их можно получить тут. После этого можно приступить к настройке центра сертификации и выдачи сертификатов для пользователей. Это можно сделать по данной инструкции. Настройку авторизации с помощью сертификатов можно воспроизвести по этой инструкции.
| Info | ||
|---|---|---|
| ||
Для аутентификации пользователей через linux машины. Помимо токенов с ключами и сертификатов пользователей, вам также необходимо направить им корневой сертификат УЦ. Его можно получить здесь:
|
...
Если в домене есть пользователь user, под которым можно аутентифицироваться без смарт-карты, то можно проверить предыдущую надстройку аутентифицируясь под ним. Для начала можно попробовать аутнетифицироваться аутентифицироваться через командную строку:
| Code Block | ||||
|---|---|---|---|---|
| ||||
su user@astradomain.ad |
Настройка клиента для
...
аутентификации в домене с помощью Рутокена
...
Упрощенная настройка
...
Ручная настройка
Установка необходимых пакетов для работу:
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo mkdir /etc/pki/nssdb sudo chmod 777 /etc/pki/nssdb sudo certutil -N -d /etc/pki/nssdb --empty-password |
...
MATE → mate-screensaver
X-Cinnamon → cinnamon-screensaver
fly → <Отсутствует>
KDE → kde
GNOME → xdg-screensaver
Сконфигурируем SSSD. Для этого отредактируем файл /etc/sssd/sssd,conf. Он должен выглядеть примерно следующим образом:
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo cp /path/to/ca_cert.pem /etc/pki/tls/certs/
# разрешить доступ к папке /etc/pki/tls/certs/ для всех пользователей
sudo chmod 777 /etc/pki/tls/certs/ |
Для настройки Kerberos изменим содержимое файла /etc/krb5.conf. Секция [libdefaults] должна содержать следующее:
...