Авторские статьи

Произвольное NetBIOS имя домена ALD Pro при создании доверительных отношений с MS AD


В документации FreeIPA и в разделе, посвящённого созданию доверительных отношений с Microsoft Active Directory, есть отдельное упоминание про имена NetBIOS. Пространство имён NetBIOS является плоским (flat), а значит не должно быть конфликтов между всеми именами. Это автоматически означает что NetBIOS имена IPA и MS AD доменов должны быть различны! И это также означает, что NetBIOS имена контроллеров IPA и AD должны быть различны. Если при проектировании у вас произошло совпадение в пространстве имён NetBIOS, то, мне вас искренне жаль возможно, поможет статья.

Окружение
Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)

Вопрос
Если развёрнут домен ALD Pro с именем, например, ald.pro, то при установке доверительных отношений c доменом Microsoft Active Directory NetBIOS имя этого домена автоматически назначается как ALD. Можно ли в этом случае задать другое имя NetBIOS для домена ALD Pro?

Ответ
Это возможно при условии, что короткое имя домена ALD Pro не будет совпадать с коротким именем домена MS AD. Для этого перед созданием доверительных отношений необходимо на контроллере домена ALD Pro выполнить команды:

  • sudo kinit admin
    sudo ipa-adtrust-install --netbios-name=NEWNAME

    где NEWNAME — требуемое NetBIOS имя домена ALD Pro.
  • При выполнении команды на все вопросы ответить yes.
  • После этого необходимо проверить применение настроек с помощью команды: sudo ipa trustconfig-show
    В строке Имя домена NetBIOS вывода этой команды должно отображаться требуемое короткое имя.
  • Далее необходимо выполнить все подготовительные действия и на контроллерах домена ALD Pro и MS AD согласно документации, после чего можно установить доверительные отношения, используя раздел Интеграция с MS AD портала управления или с помощью терминальных команд FreeIPA.

Дополнительные материалы:
Мини-оглавление если Не удаётся настроить доверительные отношения с Microsoft Active Directory.
Оглавление всех вопросов и ответов ALD Pro.
ALD Pro. Зависает или не запускается служба smbd. Отключаем NetBIOS.
Использование дополнительных UPN-суффиксов в ALD Pro для аутентификации в доверенном домене MS AD.

Дата последней правки: 2024-10-02 10:17:29

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.036 сек.