ALD Pro. Установка двусторонних доверительных отношений с использованием общего секрета доверия
Шаги, которые нужно предпринять, чтобы настроить двусторонние доверительные отношения с доменом MS AD.
Окружение
* Astra Linux Special Edition 1.7
* ALD Pro 2.x.x
Вопрос
Как создать двусторонние доверительные отношения с доменом MS AD с использованием общего секрета доверия?
Ответ
Для создания двусторонних доверительных отношений с использованием общего секрета доверия требуется предварительно создать доверие на стороне Active Directory.
Пример последовательности действий для контроллера домена, работающего под управлением Windows Server 2019:
- Запустить оснастку Active Directory Domain and Trusts.
- Открыть свойства леса Windows.
- Выбрать вкладку Trusts и нажать кнопку New Trust. Будет запущен мастер создания доверия.
- Нажать кнопку Next >.
- В поле Name ввести наименование леса ALD Pro.
- Выбрать тип доверия Forest trust.
- Выбрать направление доверия Two-way.
- Выбрать This domain only.
- Выбрать уровень аутентификации Forest-wide authentication.
- Задать пароль.
- Подтвердить исходящее доверие — выбрать Yes, confirm the outgoing trust.
- Подтвердить входящее доверие — выбрать Yes, confirm the incoming trust.
- В поле User name указать admin, в поле Password — пароль администратора домена ALD Pro.
- Нажать кнопку Next >.
- На контроллере домена ALD Pro выполнить установку доверительных отношений с доменом MS AD с помощью команд:
kdestroy -A
kinit admin
ipa -d -v trust-add --type=ad windomain.dom --trust-secret --two-way=true - При запросе общего секрета для отношения доверия ввести пароль, который был задан в мастере создания доверия на контроллере домена MS AD.
11 Доверительные отношения с MS AD
Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?
