ActiveDirectory/Login: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 31: Строка 31:
* {{pkg|alterator-auth}} >= 0.26-alt1
* {{pkg|alterator-auth}} >= 0.26-alt1


== Настройка сети ==
= Ввод в домен =
 
== Синхронизация времени ==
 
== Настройка окна входа ==


= Ввод в домен =
<pre># system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
Using short domain name -- SCHOOL
Joined 'HOST-15' to dns domain 'school.alt'</pre>


= Проверка работы =
= Проверка работы =
Строка 48: Строка 46:
Enter ivan's password:  
Enter ivan's password:  
challenge/response password authentication succeeded</pre>
challenge/response password authentication succeeded</pre>
= Настройка окна входа =
== Настройка LightDM ==
В {{path|/etc/lightdm/lightdm.conf}} раскомментируйте строку в группе {{cmd|[SeatDefaults]}}:
greeter-hide-users=true
Это позволит вводить имя пользователя вручную, а не прокручивать огромный список доступных доменныx пользователей.
Также полезно выключить выбор языка. В файле {{path|/etc/lightdm/lightdm-gtk-greeter.conf}} в группе {{cmd|[greeter]}} укажите
show-language-selector=false
В новых версиях lightdm-gtk-greeter можно указать кнопки явно:
show-indicators=a11y;power
Полный перечень доступных кнопок:
show-indicators=a11y;power;session;language


= Ссылки =
= Ссылки =
* https://wiki.archlinux.org/index.php/Active_Directory_Integration
* https://wiki.archlinux.org/index.php/Active_Directory_Integration
* [[Ввод в домен на базе Windows 2003]]


[[Категория:HOWTO]]
[[Категория:HOWTO]]
[[Категория:Домен]]
[[Категория:Домен]]

Версия от 14:44, 24 февраля 2015

Инструкция по вводу рабочей станции под управлением ALT Linux в домен Active Directory (работающий под Windows или под Samba в режиме AD DC). Устаревшая инструкция: Ввод в домен на базе Windows 2003

Параметры домена

Параметр Значение
Имя домена SCHOOL.ALT
Рабочая группа SCHOOL
Имя компьютера в Netbios HOST-15
Имя пользователя-администратора Administrator
Пароль администратора Pa$$word


Подготовка

Установка пакетов

apt-get install samba-winbind alterator-auth krb5-kinit

Для синхронизации времени может понадобится 

apt-get install ntpdate

Требуемые версии:

  • pam-config >= 1.7.0-alt1
  • alterator-auth >= 0.26-alt1

Ввод в домен

# system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
Using short domain name -- SCHOOL
Joined 'HOST-15' to dns domain 'school.alt'

Проверка работы

[root@host-15 ~]# wbinfo -u | grep ivan
ivan
[root@host-15 ~]# wbinfo -a ivan
Enter ivan's password: 
plaintext password authentication succeeded
Enter ivan's password: 
challenge/response password authentication succeeded

Настройка окна входа

Настройка LightDM

В /etc/lightdm/lightdm.conf раскомментируйте строку в группе [SeatDefaults]: 

greeter-hide-users=true

Это позволит вводить имя пользователя вручную, а не прокручивать огромный список доступных доменныx пользователей.

Также полезно выключить выбор языка. В файле /etc/lightdm/lightdm-gtk-greeter.conf в группе [greeter] укажите 

show-language-selector=false

В новых версиях lightdm-gtk-greeter можно указать кнопки явно: 

show-indicators=a11y;power

Полный перечень доступных кнопок: 

show-indicators=a11y;power;session;language

Ссылки