Автор Тема: домен windows  (Прочитано 4529 раз)

Оффлайн lyudmilavas

  • Начинающий
  • *
  • Сообщений: 3
домен windows
« : 07.02.2020 20:23:19 »
Добрый день! После ввода рабочей станции с alt 9 в домен windows (2008 R2) по https://www.altlinux.org/ActiveDirectory/Login и настройки SSSD/AD все тесты отрабатываю как в инструкции, и под доменным пользователем логинится. Но после перезагрузки машины под доменной учеткой не пускает и помогает только # systemctl start sssd. Команда $ hostname выводит вместо client2.dom.loc только client2. Как это можно исправить, если кто сталкивался?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: домен windows
« Ответ #1 : 08.02.2020 12:10:06 »
1. systemctl status sssd
Что выдаёт?
2. Зачем полное имя домена?
Андрей Черепанов (cas@)

Оффлайн lyudmilavas

  • Начинающий
  • *
  • Сообщений: 3
Re: домен windows
« Ответ #2 : 10.02.2020 09:08:16 »
Дбрый день, помогло включить sssd в alterator при старте системы.
но теперь есть еще вопрос как дать доменному пользователю права sudo, чтобы под ним можно было устанавливать корневые сертификаты например и прочее?
через visudo прописываю доменного пользователя в формате имя_доменного ALL=(ALL) ALL и прав на sudo не появляется, или как-то по-другому нужно настроить?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: домен windows
« Ответ #3 : 10.02.2020 09:45:51 »
Для чего корневые сертификаты будете ставить? В браузерах и КриптоПро нецентрализованно это делается. Да и sudoers надо настраивать на команды.
Маппирование доменных групп на локальные рассмотрено в статье http://altlinux.org/ActiveDirectory/Login
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: домен windows
« Ответ #4 : 10.02.2020 09:46:59 »
Для использования sudo нужно быть в группе wheel. Это поведение меняется командой control sudo
Андрей Черепанов (cas@)

Оффлайн lyudmilavas

  • Начинающий
  • *
  • Сообщений: 3
Re: домен windows
« Ответ #5 : 11.02.2020 08:21:23 »
Все-таки проблема остается...
команда выдает после включения машины:
systemctl status sssd
● sssd.service - System Security Services Daemon
   Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: di>
   Active: active (running) since Tue 2020-02-11 08:03:01 MSK; 9min ago
 Main PID: 1069 (sssd)
    Tasks: 4 (limit: 4318)
   Memory: 62.2M
   CGroup: /system.slice/sssd.service
           ├─1069 /usr/sbin/sssd -i --logger=files
           ├─1158 /usr/libexec/sssd/sssd_be --domain DOM.LOCAL --uid 0 ->
           ├─1295 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
           └─1296 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

фев 11 08:02:54 client2 systemd[1]: Starting System Security Services Daemo>
фев 11 08:02:57 client2 sssd[1069]: Starting up
фев 11 08:02:58 client2 sssd[be[DOM.LOCAL]][1158]: Starting up
фев 11 08:03:01 client2 sssd[nss][1295]: Starting up
фев 11 08:03:01 client2 sssd[pam][1296]: Starting up
фев 11 08:03:01 client2 systemd[1]: Started System Security Services Daemon.
фев 11 08:03:05 client2 sssd[be[DOM.LOCAL]][1158]: Backend is offline
фев 11 08:03:07 client2 sssd[be[DOM.LOCAL]][1158]: Backend is online
доменным пользователем пускает после команд systemctl stop sssd и systemctl start sssd