This is an old revision of the document!
Зачем вводить системы Linux в домен Microsoft
Анонс вебинара
Запись вебинара
Реклама вебинара
В интернете множество статей, описывающих добавление в домен Microsoft систем Linux. Очень часто там отсутствует ответ на главный вопрос - зачем это делать? Давайте разберемся и всегда ли это необходимо, и как вообще решать задачи Single Sign-On (SSO) и workplace innovation (WPI) при использовании домена Microsoft и рабочих станций и сервисов Linux
Техническое задание
Шаг 1. Исходное состояние стенда
Система windows server
Система linux gate
Рабочие станции
windows
linux
Шаг 2. Файловый сервис на linux
Шаг 3. Рабочие станции на linux
3.1 Использование kerberos для работы с Microsoft AD
3.2 Работа с файловыми ресурсами Microsoft из linux
3.3 Аутентификация пользователей в linux через Microsoft Active Directory
3.4 Автоматическое создание учетных записей после аутентификации через Microsoft Active Directory
3.5 Монтирование домашнего каталога ручном режиме
user1$ cd /
# klist
# cp -v /tmp/krb5cc_`id -u user1`_* /tmp/krb5cc_0
# klist
# mount.cifs //gate.corp13.un/user1 -o rw,user,sec=krb5,vers=3.1.1,uid=`id -u user1`,gid=`id -g user1` /home/user1/
# ls -l /home/user1
# rm /tmp/krb5cc_0
# umount /home/user1/
3.6 Автоматическое монтирование домашнего каталога
3.7 Подключение общего файлового ресурса компании пользователями linux
# cat /usr/share/libpam-script/pam_script_auth
#!/bin/bash
if ! id $PAM_USER &>/dev/null; then
useradd -m -s /bin/bash $PAM_USER
echo //gate.corp13.un/corp_share /home/$PAM_USER/Public cifs rw,user,sec=krb5,noauto,vers=3.1.1 0 0 >> /etc/fstab
fi
Создаем в Active Directory учетную запись user2, включаем в group1 и подключаемся ей через linux
GUI
Шаг 4. Клонируем конфигурацию рабочей станции
gate# dhcp-lease-list
gate# client1=192.168.13.101
gate# clientN=192.168.13.102
gate# ssh $clientN
clientN# DEBIAN_FRONTEND=noninteractive apt -y install krb5-user cifs-utils nfs-common libpam-krb5 libpam-script
gate# scp -3 $client1:/etc/krb5.conf $clientN:/etc/
gate# scp -3 $client1:/etc/pam.d/common-auth $clientN:/etc/pam.d/
gate# scp -3 $client1:/usr/share/libpam-script/pam_script_auth $clientN:/usr/share/libpam-script/
gate# scp -3 $client1:/usr/share/libpam-script/pam_script_ses_open $clientN:/usr/share/libpam-script/