Модуль 2. Задание 1.¶
Решение¶
BR-SRV¶
Необходимый пакет:
Удаляем все стандартные настройки:
Создаём новую директорию:
Задаём DNS сервер на самого себя в /etc/resolv.conf:
Инициализируем Samba:
samba-tool domain provision --realm=au-team.irpo --domain=au-team --adminpass='P@ssw0rd' --option='dns forwarder = 192.168.1.2' --use-rfc2307
Пробрасываем настройки Kerberos:
Запускаем службу:
В качестве проверки можно использовать samba-tool domain info 127.0.0.1.
Мы увидим информацию о домене. Можно попытаться войти под администратором и выдать тикет
командой kinit administrator, пароль P@ssw0rd, который мы указывали в аргументе, затем
увидеть этот тикет в klist. Так-же можно проверить SRV запись командой
host -t SRV _kerberos._udp.au-team.irpo.
Создание группы hq:
Создание пользователей:
samba-tool user add hquser1 P@ssw0rd
samba-tool user add hquser2 P@ssw0rd
samba-tool user add hquser3 P@ssw0rd
samba-tool user add hquser4 P@ssw0rd
samba-tool user add hquser5 P@ssw0rd
Добавление пользователей в группу:
Добавляем остальные устройства в домен:
samba-tool computer add hq-rtr --ip-address=192.168.1.1 -U administrator%P@ssw0rd
samba-tool computer add hq-srv --ip-address=192.168.1.2 -U administrator%P@ssw0rd
samba-tool computer add br-rtr --ip-address=192.168.1.1 -U administrator%P@ssw0rd
samba-tool computer add web --ip-address=172.16.1.1 -U administrator%P@ssw0rd
samba-tool computer add docker --ip-address=172.16.2.1 -U administrator%P@ssw0rd
По сути готово.
HQ-CLI¶
Добавляем адрес BR-SRV в resolv.conf:
Необходимый пакет:
Добавление машины в домен. Переходим в Центр управления -> Администрирование
-> Центр управления системой -> Пользователи ->Аутентификация.
Выбираем Домен Active Directory. Ставим следующие значения:
Домен:au-team.irpoРабочая группа: Оставить пустымИмя компьютера:hq-cli- SSSD
Применяем. Должно появиться окно Добро пожаловать в домен ....
Разрешаем всем использовать команду sudo:
Редактируем /etc/sudoers:
Для проверки перезапускаем машину и пробуем войти под пользователем из AD,
пытаемся использовать sudo.