Сервер
ОС: Windows Server 2019
Доменное имя: test.rutoken.ru
IP: 172.16.113.102
Клиент
ОС: macOS Ventura 13.2
Чтобы настроить сервер, установите сервис Active Directory.
До установки сервиса можно изменить имя сервера. Чтобы это сделать, задайте новое имя в окне менеджера сервера, в поле Computer name.
Добавьте на сервер сервисы Active Directory и DNS. Чтобы это сделать:
2. В окне для выбора сервисов поставьте галочки Active Directory Domain Services и DNS Server.
3. Нажмите Next.
4. Далее дайте согласие на установку.
После завершения установки сервисов вам надо перейти к настройке домена:
2. На вкладке Deployment Configuration выберите опцию для создания нового домена и укажите его название:
3. Введите пароль сброса:
4. На вкладке DNC Options ничего не меняйте, т.к. сервер сам является DNS сервером:
5. На следующих трёх вкладках также оставьте всё как есть:
6. Перед запуском процесса установки ознакомьтесь с уведомлениями об ошибках. Если необходимо, устраните возникшие проблемы. В нашем случае уведомления не являются критичными:
После установки Active Directory сервер перезагрузится. Если настройка прошла успешно, то на экране отобразится окно для входа в аккаунт доменного пользователя.
Чтобы добавить новых пользователей:
2. Для удобства создайте отдельную директорию Domain Users, в которой будете создавать доменных пользователей:
3. Добавьте нового пользователя User:
4. Аналогичным образом добавьте остальных пользователей, которые должны быть в домене.
Перед процедурой установите драйверы для работы с Рутокеном на сервер, ссылка на актуальную версию: https://www.rutoken.ru/support/download/windows/ |
После этого можно приступить к настройке центра сертификации и выдаче сертификатов для пользователей. Это можно сделать по данной инструкции.
Приложение "Рутокен для macOS" необходимо для настройки двухфакторной аутентификации в macOS с использованием сертификатов, записанных на устройствах семейства Рутокен.
Чтобы установить это приложение:
В окне с подтверждением открытия приложения нажмите Открыть. В результате приложение Рутокен для macOS добавит возможность аутентификации по сертификату в систему.
После установки приложения обязательно перезагрузите компьютер.
Для использования смарт-карты для авторизации доменного пользователя необходимо создать и настроить конфигурационный файл SmartcardLogin.plist.
Для этого выполните следующие действия:
Откройте Терминал и введите следующую команду для отключения уведомления привязки токена к локальному пользователю:
|
Откройте и настройте конфигурационный файл SmartcardLogin.plist
|
Пример настройки SmartcardLogin.plist:
|
Далее необходимо настроить права доступа к файлу.
|
Проверьте правильность конфигурационного файла. Следующая команда должна вывести OK.
|
Подробнее про конфигурацию SmartcardLogin.plist можно прочитать на странице техподдержки Apple. |
Чтобы войти доменным пользователем необходимо в Системных настройках перейти во вкладку Экран блокировки и в окне При смене пользователя, в строке Показывать в окне входа, выбрать Поля имени и пароля.
Далее после перезагрузки, вы сможете ввести логин и пароль доменного пользователя для входа.
Когда вы вошли под доменным пользователем, после блокировки экрана или ухода компьютера в сон, потребуется PIN-код от рутокена для возобновления сессии.