OpenForum RSS: Сложности с Debian 10 в качестве клиентской машины члена АД https://www.opennet.ru/openforum/vsluhforumID14/2726.html Коллеги, приветствую. Задачу которую поставил перед собой, решить удалось лишь частично, потому нуждаюсь в ваших комментариях и помощи.<br><br>Что планировалось: <br><br>В качестве экономии ресурсов, как железа (память и ssd), так и финансов (лицензии MS) и особенно учитывая то, что клиентские машины используются лишь как терминалки, и на их стороне максимум IRC-клиент стоит, и сетевая шара, показалось не плохим вариантом вместо платной операционной системы, выбрать бесплатную.<br><br>Что получилось:<br><br>В качестве клиентских систем тестировались Mint, Lubuntu, Debian<br>По итогу тестирования, самым стабильным дистрибутивом показался Debian, а самым привычным конечному пользователю интерфейсом KDE.<br>В домен ввел 4 строчками и незначительными правками krb5.conf<br><br>sudo apt install realmd samba-common-bin samba-libs sssd-tools krb5-user adcli<br>sudo realm discover dc.com<br>sudo realm --verbose join dc.com -U YourDomainAdmin<br>sudo pam-auth-update (тут выбрал создание папки пользователя при логине)<br><br>kinit, klist продемонстриро Сложности с Debian 10 в качестве клиентской машины члена АД (ACCA) https://www.opennet.ru/openforum/vsluhforumID14/2726.html#3 Tue, 13 Aug 2019 05:02:00 GMT &gt; Нуждаюсь в консультациях.<br><br>Сейчас это будет очень неудобно. Чем можно - помогут здесь.<br><br>Там особо нечего консультировать - софт нужно ставить однотипный на всех машинах, домашние каталоги юзеров монтировать через NFSv4.<br><br>FreeIPA ставится с полпинка, но нужно всё делать аккуратно - и прямая зона в DNS должна быть уникальная, и обратную зону не полениться сделать. Особо обрати внимание на NTP - часы на всех машинах должны идти правильно, иначе Kerberos работать не будет.<br><br>Из необычного - с FreeIPA лучше не пользоваться DHCP. Хаки существуют, но, строго говоря, они вредны. Новый компьютер не должен автоматически получать адрес в твоей сети.<br> Сложности с Debian 10 в качестве клиентской машины члена АД (dr.anatolij) https://www.opennet.ru/openforum/vsluhforumID14/2726.html#2 Sun, 11 Aug 2019 12:18:18 GMT Александр, спасибо большое. Как с вами можно связаться? (если есть такая возможность). Нуждаюсь в консультациях.<br> Сложности с Debian 10 в качестве клиентской машины члена АД (ACCA) https://www.opennet.ru/openforum/vsluhforumID14/2726.html#1 Sat, 10 Aug 2019 01:26:54 GMT У шапок есть подробная инструкция - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/introduction<br><br>Есть альтернативный подход - выбросить AD и использовать FreeIPA. Сразу отпадают грабли вроде папок вида admin1@dc.com. Из приятных фишек - NFSv4 сильно быстрее SAMBA.<br>