alce-2.12.46.6-17.04.2023_15.09.iso
1. устанавливаем. (ядро generic)
2. обновляем: apt update, apt upgrade
3. устанавливаем sssd: sudo apt install astra-ad-sssd-client
4. вводим машину в домен AD (Windows server 2022): sudo apt install astra-ad-sssd-client -u Administrator
получаем: (имя домена из текста скрыл за '*')
Unknown operation show
compname = astra-ws1
domain = ***.ru
Обнаружен только один сетевой интерфейс.
Будет использован сетевой интерфейс "eth0", имеющий динамический IP-адрес 10.18. 181.225.
username = Administrator
введите пароль администратора домена:
ok
настройка сервисов...
* Resolving: _ldap._tcp.***.ru
* Performing LDAP DSE lookup on: 10.49.0.11
* Performing LDAP DSE lookup on: 10.18.0.11
* Performing LDAP DSE lookup on: 10.18.0.12
* Successfully discovered: ***.ru
Пароль для Administrator:
* Unconditionally checking packages
* Resolving required packages
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.X84QB2 -U Administrator ads join ***.ru
Enter Administrator's password:
Using short domain name -- ***A
Joined 'ASTRA-WS1' to dns domain '***a.ru'
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.X84QB2 -U Administrator ads keytab create
Enter Administrator's password:
* /usr/sbin/update-rc.d sssd enable
Created symlink /etc/systemd/system/multi-user.target.wants/sssd.service → /lib/ systemd/system/sssd.service.
* /usr/sbin/service sssd restart
* Successfully enrolled machine in realm
Завершено.
Компьютер подключен к домену.
Для продолжения работы, необходимо перезагрузить компьютер!
5. Перезагружаемся, выбираем вход в домен, имя пароль. и экран тухнет(чернеет) на 2 сек. и мы снова на экране входа.
6. При воде неправильного пароля система понимает что неправильный пароль и пишет об этом.
7. Входим локальным пользователем и видим что home нашего доменного пользователя создан но частично:
/Desktop
.Xauthority
.bash_logout
.bashrc
.profile
8. по SSH наш доменный пользователь входит без проблем.
подскажите где искать проблему?
год назад делал так-же но со старого дистр. всё работало. сейчас попробовал поставить астру со старого дистр. - таже проблема.
похоже проблема в обновлённом sssd так как он при установке тянется новый с репозитория.
1. устанавливаем. (ядро generic)
2. обновляем: apt update, apt upgrade
3. устанавливаем sssd: sudo apt install astra-ad-sssd-client
4. вводим машину в домен AD (Windows server 2022): sudo apt install astra-ad-sssd-client -u Administrator
получаем: (имя домена из текста скрыл за '*')
Unknown operation show
compname = astra-ws1
domain = ***.ru
Обнаружен только один сетевой интерфейс.
Будет использован сетевой интерфейс "eth0", имеющий динамический IP-адрес 10.18. 181.225.
username = Administrator
введите пароль администратора домена:
ok
настройка сервисов...
* Resolving: _ldap._tcp.***.ru
* Performing LDAP DSE lookup on: 10.49.0.11
* Performing LDAP DSE lookup on: 10.18.0.11
* Performing LDAP DSE lookup on: 10.18.0.12
* Successfully discovered: ***.ru
Пароль для Administrator:
* Unconditionally checking packages
* Resolving required packages
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.X84QB2 -U Administrator ads join ***.ru
Enter Administrator's password:
Using short domain name -- ***A
Joined 'ASTRA-WS1' to dns domain '***a.ru'
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.X84QB2 -U Administrator ads keytab create
Enter Administrator's password:
* /usr/sbin/update-rc.d sssd enable
Created symlink /etc/systemd/system/multi-user.target.wants/sssd.service → /lib/ systemd/system/sssd.service.
* /usr/sbin/service sssd restart
* Successfully enrolled machine in realm
Завершено.
Компьютер подключен к домену.
Для продолжения работы, необходимо перезагрузить компьютер!
5. Перезагружаемся, выбираем вход в домен, имя пароль. и экран тухнет(чернеет) на 2 сек. и мы снова на экране входа.
6. При воде неправильного пароля система понимает что неправильный пароль и пишет об этом.
7. Входим локальным пользователем и видим что home нашего доменного пользователя создан но частично:
/Desktop
.Xauthority
.bash_logout
.bashrc
.profile
8. по SSH наш доменный пользователь входит без проблем.
подскажите где искать проблему?
год назад делал так-же но со старого дистр. всё работало. сейчас попробовал поставить астру со старого дистр. - таже проблема.
похоже проблема в обновлённом sssd так как он при установке тянется новый с репозитория.
