Где видно, что ip адрес сервера 10.151.1.86 разрешается в имя dc1.nnnn.local

5) Установите “chrony” для синхронизации времени с контроллером домена.

Введите команду sudo apt install chrony

Конфигурационный файл chrony находится по пути /etc/chrony/chrony.conf

Откройте файл для редактирования: sudo nano /etc/chrony/chrony.conf

Приведите конфигурационный файл к следующему виду:

______________________________________________________________________________________________________

# Welcome to the chrony configuration file. See chrony.conf(5) for more

# information about usuable directives.

# This directive specify the location of the file containing ID/key pairs for

# NTP authentication.

keyfile /etc/chrony/chrony.keys

# This directive specify the file into which chronyd will store the rate

# information.

driftfile /var/lib/chrony/chrony.drift

# Uncomment the following line to turn logging on.

#log tracking measurements statistics

# Log files location.

logdir /var/log/chrony

# Stop bad estimates upsetting machine clock.

maxupdateskew 100.0

# This directive tells ‘chronyd’ to parse the ‘adjtime’ file to find out if the

# real-time clock keeps local time or UTC. It overrides the ‘rtconutc’ directive.

hwclockfile /etc/adjtime

# This directive enables kernel synchronisation (every 11 minutes) of the

# real-time clock. Note that it can’t be used along with the ‘rtcfile’ directive.

rtcsync

# Step the system clock instead of slewing it if the adjustment is larger than

# one second, but only in the first three clock updates.

makestep 1 3

# ipaddress of this Unix domain member

bindcmdaddress 10.151.1.33

# The source, where we are receiving the time from

server DC1.nnnn.local    iburst

server DC2.nnnn.local iburst

______________________________________________________________________________________________________

Где:

bindcmdaddress 10.151.1.33 – ip адрес radius сервера

server DC1.nnnn.local – имя локального ntp сервера, в нашем случае контроллера домена

server DC2.nnnn.local – имя локального ntp сервера, в нашем случае контроллера домена

6) Установите Samba.

Введите команду sudo apt install acl attr samba winbind libpam-winbind libnss-winbind krb5-config krb5-user dnsutils python3-setproctitle

7) Отредактируйте конфигурационный файл krbconf, предварительно сделав его резервную копию.

Введите команду sudo cp /etc/krb5.conf /etc/krb5.conf.bak

Откройте файл для редактирования sudo nano /etc/krb5.conf

Приведите файл к следующему состоянию:

______________________________________________________________________________________________________

[libdefaults]

     default_realm = NNNN.LOCAL

     clockskew = 300

     v4_instance_resolve = false

     v4_name_convert = {

          host = {

                rcmd = host

                ftp = ftp

          }

          plain = {

                something = something-else

          }

     }

[realms]

     NNNN.LOCAL = {

          kdc = NNNN.LOCAL  # контроллер домена или домен

          admin_server = NNNN.LOCAL  # контроллер домена или домен

     }

[domain_realm]

     .nnnn.local = NNNN.LOCAL

______________________________________________________________________________________________________

8) Отредактируйте файл hosts.

Откройте файл для редактирования sudo nano /etc/hosts

Приведите файл к следующему виду:

______________________________________________________________________________________________________

127.0.0.1       localhost

10.151.1.33     freeradius.nnnn.local freeradius

______________________________________________________________________________________________________

Где адрес 127.0.0.1 должен разрешаться только на “localhost”, а ip адрес radius сервера 10.151.1.33 должен разрешаться в FQDN и короткое имя сервера.

9) Отредактируйте конфигурационный файл smb.conf, предварительно сделав его резервную копию.

Введите команду sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Откройте файл для редактирования sudo nano /etc/samba/smb.conf

Приведите файл к следующему виду:

______________________________________________________________________________________________________

[global]

       workgroup = NNNN

       server string = Radius Server

       security = ads

       ;hosts allow = 192.168.0. 127.

       log file = /var/log/samba/log.%m

       max log size = 500

       password server = DC1.NNNN.LOCAL  # контроллер домена или домен

       encrypt passwords = yes

       realm = NNNN.LOCAL

       socket options = TCP_NODELAY

       os level = 1

       ntlm auth = mschapv2-and-ntlmv2-only

       winbind use default domain = true

       unix charset = koi8-r

       dos charset = cp866

       winbind use default domain = yes

       winbind uid = 10000-15000

       winbind gid = 10000-15000

       winbind enum users = yes

       winbind enum groups = yes

______________________________________________________________________________________________________

10) Перезагрузите сервер.

Введите команду sudo reboot

11) Добавьте сервер в домен.

Введите команду sudo net ads join -U admin

Где “admin” – доменная учетная запись пользователя с правами на добавление компьютеров в домен.

Введите пароль от учетной записи sudo

Введите пароль от учетной записи “admin”

12) Перезагрузить сервер.

Введите команду sudo reboot

13) Проверить, что сервер видит учетные записи домена.

Введите команду wbinfo -u

В выводе должен быть перечень учетных записей домена

Введите команду sudo wbinfo -a test33%ABcd1234!

где:

test33 – доменная учетная запись

ABcd1234! – пароль от учетной записи test33

Вывод команды должен быть примерно такой: