Портал документации Рутокен

Page tree

Versions Compared

Old Version 8

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Описание стенда

Сервер

ОС: Windows Server 2019

...

Клиент

ОС: macOS Ventura 13.2

Настройка сервера

Чтобы настроить сервер, установите сервис Active Directory.

Установка сервиса Active Directory

...

iconfalse

...

До установки сервиса можно изменить имя сервера.

...

Имя сервера можно задать Чтобы это сделать, задайте новое имя в окне менеджера сервера:, в поле Computer name.

После этого начните процедуру установки Active Directory.

Установка сервиса Active Directory

Процедура установки состоит из следующих шагов:

  1. Добавление сервисов.
  2. Настройка домена.
  3. Добавление новых пользователей.
  4. Установка центра сертификации Active Directory.

Шаг 1. Добавление необходимых сервисов

Добавьте на сервер сервисы Active DirrectoryDirectory и DNS. Чтобы это сделать:

...

1. Откройте окно для добавления ролей в менеджере сервера

...

.

2. В окне для выбора сервисов установите поставьте галочки Active Directory Domain Services и DNS Server:.

3. Нажмите Next.

4. Во всех остальных пунктах даём Далее дайте согласие на установку.

...

5.

...

После завершения установки сервисов вам надо перейти , перейдите к настройке домена.

Шаг 2. Настройка домена

Чтобы настроить домен:

1. Откройте меню уведомлений и

...

щёлкните по ссылке Promote this server to a domain controller

...

.

2. На вкладке Deployment Configuration выберите опцию для создания нового домена Add a new forest и в поле Root domain name укажите его название:. Нажмите Next.

3. Введите На вкладке Domain Controller Options введите пароль сброса:. Нажмите Next.

4. На вкладке DNC DNS Options ничего не меняйте, т.к. сервер сам является DNS-сервером:. Нажмите Next.

 

5. На следующих трёх вкладках также оставьте всё как есть:тоже ничего не меняйте, просто нажимайте Next.

6. Перед запуском процесса установки ознакомьтесь с уведомлениями об ошибках. Если необходимо, устраните возникшие проблемы. В нашем случае примере уведомления не являются критичными:.

После установки Active Directory сервер перезагрузится.  Если настройка прошла успешно, то на экране отобразится окно для входа в аккаунт доменного пользователя. 

Шаг 3. Добавление новых пользователей

Чтобы добавить новых пользователей:

1. Откройте утилиту управления пользователями и компьютерами домена

...

.

2. Для удобства создайте отдельную директорию Domain Users, в которой будете создавать доменных пользователей:. В правой части окна щёлкните на пустом месте и выберите New → Organizational Unit. 

Image Added

В поле Name укажите имя директории Domain Users.Image Removed

3. Добавьте нового пользователя User:. В правой части окна щёлкните на пустом месте и выберите New → User.

Укажите данные пользователя.

Проверьте указанные данные и нажмите Finish.

4. Аналогичным образом добавьте остальных пользователей, которые должны быть в домене.

Шаг 4. Установка центра сертификации Active Directory


Info
iconfalse

Перед процедурой установите на сервер драйверы для работы с

Рутокеном на сервер, ссылка

устройствами Рутокен.

Ссылка на актуальную версию: https://www.rutoken.ru/support/download/windows/

После этого можно приступить перейдите к настройке центра сертификации и выдаче сертификатов для пользователей. Это можно сделать по данной инструкции.

Настройка клиента

...

Установка приложения "Рутокен для macOS"

Приложение "Рутокен для macOS" необходимо для настройки двухфакторной аутентификации в macOS с использованием сертификатов, записанных на устройствах семейства Рутокен.

Чтобы установить это приложение Рутокен для macOS:

  1. Перейдите на страницу:
    https://www.rutoken.ru/support/download/mac/
  2. На странице Драйверы для macOS щелкните по ссылке нажмите Рутокен для macOS.
    Image Modified
  3. Загрузите приложениепрограмму установки.
  4. Перейдите в папку Загрузки .Дважды щелкните по названию файла и запустите только что скачанную программу установки Рутокен для macOS. 
  5. В окне Рутокен для macOS перенесите файл с одноименным названием перенесите значок приложения в папку Applications, удерживая правую кнопку мыши.
    Image Modified
  6. Перейдите в Launchpad и дважды щелкните по названию приложения Рутокен для macOS.
    7. В окне с подтверждением открытия приложения
  7. В окне Рутокен для macOS два раза щелкните по папке Applications. Откроется папка Программы. Найдите в этой папке приложение Рутокен для macOS и два раза щелкните по нему.

Image Added

7. Чтобы подтвердить открытие приложения, нажмите Открыть. В результате

...

на экране отобразится уведомление о том, что система настроена.
Image Added

После установки приложения обязательно перезагрузите компьютер.

Image Removed


Image Added

8. Закройте окно с уведомлением.

...


Настройка Сети

  1. Зайдите в Системные настройки -  Сеть и нажмите Подробнее на вашем интернет подключении.
    Image Modified

  2. В открывшемся окне проверьте, чтобы ваш IP адрес находился в той же подсети, что и ваш доменный сервер.
  3. Далее перейдите Перейдите во вкладку DNS, щёлкните нажмите на значок "+" и введите IP адрес вашего доменного сервера.
    Image Modified

  4. Далее в Системных настройках - Перейдите в Системные настройки  Пользователи и группы.
  5. В и нажмите Изменить в разделе Сервер сетевых учётных записей нажмите Изменить.
    Image Modified

  6. Нажмите Открыть Службу каталогов...
    Image Modified

  7. Нажмите на значок замка слева снизу окна Служба каталогов и в разделе Служба выберите выберите Active Directoryв разделе Службы.
    Image Modified

  8. Введите имя вашего домена в поле Домен Active Directory. По При необходимости, выполните оставшиеся настройки по своим параметрам.
    Image Modified

  9. После применения всех настроек, нажмите кнопку Связать. Потребуется ввести логин и пароль администратора домена.
    Image Modified

Настройка SmartcardLogin.plist

Для использования Чтобы использовать смарт-карты карту для авторизации доменного пользователя, необходимо создать и настроить конфигурационный файл SmartcardLogin.plist.

Для этого выполните следующие действияЧтобы создать и настроить SmartcardLogin.plist:

  1. Откройте Терминал и введите следующую команду для отключения уведомления привязки токена к локальному пользователю:

    sudo defaults write /Library/Preferences/com.apple.security.smartcard UserPairing -bool NO

  2. Откройте и настройте конфигурационный файл SmartcardLogin.plist

    sudo nano /private/etc/SmartcardLogin.plist


    Пример настройки SmartcardLogin.plist:

    <?xml version="1.0" encoding="UTF-8"?>

    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

    <plist version="1.0">

    <dict>

    <key>AttributeMapping</key>

    <dict>

    <key>fields</key>

    <array>

    <string>NT Principal Name</string>

    </array>

    <key>formatString</key>

    <string>Kerberos:$1</string>

    <key>dsAttributeString</key> <string>dsAttrTypeStandard:AltSecurityIdentities</string>

    </dict>

    </dict>

    </plist>

  3. Далее необходимо настроить Настройте права доступа к файлу.

    sudo chown root:wheel /private/etc/SmartcardLogin.plist

    sudo chmod 644 /private/etc/SmartcardLogin.plist

  4. Проверьте правильность конфигурационного файла. Следующая команда должна вывести OK.

    plutil -lint /private/etc/SmartcardLogin.plist

    /private/etc/SmartcardLogin.plist: OK

    Info
    Подробнее про конфигурацию  SmartcardLogin.plist можно прочитать на странице техподдержки Apple.

Настройка входа пользователя

Чтобы войти доменным пользователем необходимо в :

  1. В Системных настройках

...

  1. передите в Экран блокировки

...

  1. .
  2. В разделе При смене пользователя, в строке Показывать в окне входа,

...

  1. выберите поля имени и пароля.

Image Modified

...

3. Перезагрузите компьютер. После перезагрузки вы сможете ввести логин и пароль доменного пользователя для входа.

Image Modified

...


4. После блокировки экрана или ухода компьютера в сон, потребуется PIN-код от

...

Рутокен для возобновления сессии.
Image Modified