Для Windows: запустить powershell и ввести команду
Add-computer -domainName "domain.lan" -Restart
Для linux:
1. Устанавливаем необходимые компоненты: apt install krb5.conf samba winbind libnss-winbind libpam-winbind
2. Правим файл /etc/krb5.conf в секцию
[libdefaults]
default_realm = DOMAIN.LAN
dns_lookup_realm = false
dns_lookup_kdc = true
3. Делаем бэкап /etc/samba/smb.conf, очищаем его и вписываем туда строки:
[global]
security = ADS
workgroup = DOMAIN
realm = DOMAIN.LAN
dns proxy = no
log file = /var/log/samba/log.%m
log level = 1
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n$
pam password change = yes
map to guest = bad user
usershare allow guests = no
idmap config * : backend = tdb
idmap config * : range = 3000-7999
username map = /usr/local/samba/etc/user.map
4. Вводим в домен: net ads join -U adminstrator
5. Правим файл /etc/nsswitch.conf
passwd: compat winbind files
group: compat winbind files
shadow: compat winbind files
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Документация
Add-computer -domainName "domain.lan" -Restart
Для linux:
1. Устанавливаем необходимые компоненты: apt install krb5.conf samba winbind libnss-winbind libpam-winbind
2. Правим файл /etc/krb5.conf в секцию
[libdefaults]
default_realm = DOMAIN.LAN
dns_lookup_realm = false
dns_lookup_kdc = true
3. Делаем бэкап /etc/samba/smb.conf, очищаем его и вписываем туда строки:
[global]
security = ADS
workgroup = DOMAIN
realm = DOMAIN.LAN
dns proxy = no
log file = /var/log/samba/log.%m
log level = 1
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n$
pam password change = yes
map to guest = bad user
usershare allow guests = no
idmap config * : backend = tdb
idmap config * : range = 3000-7999
username map = /usr/local/samba/etc/user.map
4. Вводим в домен: net ads join -U adminstrator
5. Правим файл /etc/nsswitch.conf
passwd: compat winbind files
group: compat winbind files
shadow: compat winbind files
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
6. Перезапускаем службы smbd, winbindd,nmbd (или делаем reboot)
service smbd restart
service winbind restart
service nmbd restart
7. Проверяем? что всё работает через getent passwd DOMAIN\\administrator
Документация
Комментариев нет:
Отправить комментарий