Введення ubuntu в домен

Або, якщо ви використовуєте Ubuntu Desktop, ті ж пакети можна поставити через менеджер пакетів Synaptic.

Налаштування DNS

Для початку необхідно змінити налаштування DNS на вашій машині, прописавши в якості DNS сервера доменконтроллер 2) і в якості домену пошуку - потрібний домен.

Використовувані параметри команди net

-U username% password. Обов'язковий параметр, замість username необхідно підставити своє ім'я користувача з правами адміністратора домену, і вказати пароль.

-D DOMAIN. DOMAIN - власне сам домен, домен можна і не вказувати, але краще все ж це завжди робити - гірше не буде.

-S win_domain_controller. win_domain_controller. можна не вказувати, але бувають випадки коли автоматично сервер не знаходить контролер домену.

createcomputer = «OU / OU / ...». В AD часто використовується OU (Organizational Unit), є в корені домену OU = Office, в ньому OU = Cabinet, щоб відразу додати в потрібний можна вказати так: sudo net ads join -U username createcomputer = «Office / Cabinet».

Якщо більше ніяких повідомлень немає - значить все добре. Спробуйте попінговать свій комп'ютер на ім'я з іншого члена домену, щоб переконатися, що в домені все прописався так, як треба.

Так само можна набрати команду:

Це не дуже добре, і в цьому випадку рекомендується ще раз прочитати розділ про налаштування DNS трохи вище і зрозуміти, що ж ви зробили не так. Після цього потрібно видалити комп'ютер з домену і спробувати ввести його заново. Якщо ви твердо впевнені, що все налаштували вірно, а DNS все одно не оновлюється, то можна внести вручну запис для вашого комп'ютера на ваш DNS сервер і все буде працювати. Звичайно, якщо немає ніяких інших помилок, і ви успішно увійшли в домен. Однак краще все ж розберіться, почемуDNS не оновлюється автоматично. Це може бути пов'язано не тільки з вашим комп'ютером, але і з некоректним настроюванням AD.

Перш ніж з'ясовувати, чому ж не оновлюється DNS. не забудьте перезавантажити комп'ютер після введення в домен! Цілком можливо, що це вирішить проблему.

Якщо все пройшло без помилок, то вітаємо, ви успішно увійшли в домен! Можете заглянути в AD і переконатися в цьому. Крім того добре б перевірити, що ви можете бачити ресурси в домені. Для цього встановіть smbclient:

Ці дві команди повинні видати список користувачів і груп з домена відповідно. Або з префіксом DOMAIN \. або без нього - в залежності від того, яке значення ви вказали параметру «winbind use default domain» в smb.conf.

Отже, Winbind працює, проте в систему він ще не інтегрований.

Додавання Winbind як джерело користувачів і груп

Для того, щоб ваша Ubuntu прозоро працювала з користувачами домену, зокрема, щоб ви могли призначати користувачів домену власниками папок і файлів, необхідно вказати Ubuntu використовувати Winbind як додаткове джерело інформації про користувачів і групи.

Для цього змініть два рядки у файлі /etc/nsswitch.conf:

Перша команда повинна вам повернути весь вміст вашого файлу / etc / passwd. тобто ваших локальних користувачів, плюс користувачів домену з ID із заданого вами в smb.conf діапазону. Друга повинна зробити те ж саме для груп.

Тепер ви можете взяти будь-якого користувача домену та зробити його, наприклад, власником якого-небудь файлу.