В Active Directory для ввода Linux машин необходимо что — то настраивать?

Question

[UlarSur]

Имеется два контроллера домена. Один корпоративный, другой инженерный. Инженерный домен исключительно для малого количество пользователей для работы с инженерными программами и он полностью изолирован от интернета. Я уже вводил линукс машины в корпоративный домен, тогда это заняло у меня 15 минут времени по первой статье в интернете. Я сейчас смотрю на настройки как я заводил, там даже половина тоого что я сейчас уже распробовал в инженерном домене не сделано. А именно конфиг керберос там по дефолту указан название домена, а остальные значение без изменения. sssd я кажется вообще не трогал, днсы добавил в сетевые настройки один раз и все. Я кажется завел его средствами domain discover domain.com и все, он и в компьютерах отобразился, и учетные записи пропускает без проблем. Но с инженерным доменом который я разворачивал, я намучался и никак не могу завести. То он билеты получает, то он ошибками поливает, то он не пропускает сразу через ссш, а если через локальную учетную запиь и попробовать через kinit username@domain.com пропускает, но это произошло несколько раз, потом опять ругается на PDC керберос бла-бла-бла. Может со стороны AD что - то необходимо настроить ? Настроить сам kerberos ? Кстати realm list и domain discover он пишет что устроиство в домене, но в компьютерах домена он не отобразился. Подскажите пожалуйста куда посмотреть.

Answer 1

[Роман Безруков]

Может со стороны AD что - то необходимо настроить ?

не надо
Конечная цель вашего упражнения какая? Для чего вам линуховые машины в AD-домене?

Comments

[UlarSur]

Чтобы была единая авторизация, и распределение прав по группам созданные в ад. есть эннное количество пользователей которые работают только через ссш, но им напрямую нельзя работать подключаюсь к каждому оборудованию, сеть изолировано, нужен перевалочный пункт, чтобы каждому не создавать учетку заново необходимо использовать учетную запись AD.

[Роман Безруков]

UlarSur, тогда проверяйте со стороны линухов доступность КД инженерного домена, настройки SSSD, на самих линуховых хостах - hostname, настройки DNS, наличие необходимых пакетов и т.д.

[UlarSur]

Роман Безруков, подскажите пожалуйста как бороться с отсутствием доступа до днс ? ДНС у меня поднят на кд, я указываю его адрес по пути /etc/resolv.conf но он гадюка не хочет его пинговать по хостнейму, но по адресу пинг есть. Указываю я его в конфигах по дефолту nameserver 192.168.192.x.
Неужели мне в случае с линукс сперва сделать днс запись АААА в ручную, а только потом добавлять устройство в домен ? В самом днс динамические безопасные записи разрешены.