Автор Тема: SambaDC / Вывести клиента из домена  (Прочитано 6296 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Всем привет!
Использую сервер на p8 с последними обновлениями.
Есть необходимость вывести навсегда одну Linux-машину из домена.
Что мне нужно для этого сделать, чтобы удалить все "хвосты" о ней в Samba ?
Достаточно ли будет удалить компьютер через RSAT в оснастке "Users and Computers" в разделе "Computers" ?
Заранее спасибо.
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SambaDC / Вывести клиента из домена
« Ответ #1 : 03.09.2019 18:11:16 »
Всем привет!
Использую сервер на p8 с последними обновлениями.
Есть необходимость вывести навсегда одну Linux-машину из домена.
Что мне нужно для этого сделать, чтобы удалить все "хвосты" о ней в Samba ?
Достаточно ли будет удалить компьютер через RSAT в оснастке "Users and Computers" в разделе "Computers" ?
Заранее спасибо.
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/realmd-ad-unenroll
realm у нас в пакете realmd, но я не уверен, что он адаптирован под Альт. И аутентификацию нужно сменить на local:
system-auth write local
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: SambaDC / Вывести клиента из домена
« Ответ #2 : 03.09.2019 19:37:13 »
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/realmd-ad-unenroll
realm у нас в пакете realmd, но я не уверен, что он адаптирован под Альт. И аутентификацию нужно сменить на local:
system-auth write local
Я так понимаю, это больше клиента обезвредить.
Но у меня больше переживания, что я потом захочу ввести в домен клиента с таким же hostname.
То есть клиента я вообще могу просто "выкинуть" сейчас, его состояние неважно, главное чтобы сам сервер о нём забыл.
В этом случае достаточно будет через "Users and Computers" удалить Computers после ликвидации самого клиента из сегмента сети ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SambaDC / Вывести клиента из домена
« Ответ #3 : 03.09.2019 21:58:10 »
Это надо в техподдержке Microsoft спрашивать.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: SambaDC / Вывести клиента из домена
« Ответ #4 : 04.09.2019 18:57:23 »
Это надо в техподдержке Microsoft спрашивать.
Почему Microsoft, когда используется SambaDC...

В общем на первый взгляд простое удаление из Computers помогает, но сильно не проверял, то есть вообще не проверял на возможные ошмётки о клиенте в Samba. Но тестовый клиент на Linux с таким же именем спокойно влетел в домен.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Re: SambaDC / Вывести клиента из домена
« Ответ #5 : 12.09.2019 11:40:18 »
аутентификацию нужно сменить на local:
system-auth write local
realm leave firma.zn сама это сделала. Правда никакого запроса пароля администратора не было. В целом, наверно, команда отработала, но ошмётки в sssd.conf, krb5.conf остались, также не почистился кэш sssd. Если честно, то вообще непонятно, что тогда она сделала, только write local и выполнила, наверно.
Сноси Винду, переходи на Линукс ! :)