В Active Directory для ввода Linux машин необходимо что — то настраивать?
Имеется два контроллера домена. Один корпоративный, другой инженерный. Инженерный домен исключительно для малого количество пользователей для работы с инженерными программами и он полностью изолирован от интернета. Я уже вводил линукс машины в корпоративный домен, тогда это заняло у меня 15 минут времени по первой статье в интернете. Я сейчас смотрю на настройки как я заводил, там даже половина тоого что я сейчас уже распробовал в инженерном домене не сделано. А именно конфиг керберос там по дефолту указан название домена, а остальные значение без изменения. sssd я кажется вообще не трогал, днсы добавил в сетевые настройки один раз и все. Я кажется завел его средствами domain discover domain.com и все, он и в компьютерах отобразился, и учетные записи пропускает без проблем. Но с инженерным доменом который я разворачивал, я намучался и никак не могу завести. То он билеты получает, то он ошибками поливает, то он не пропускает сразу через ссш, а если через локальную учетную запиь и попробовать через kinit username@domain.com пропускает, но это произошло несколько раз, потом опять ругается на PDC керберос бла-бла-бла. Может со стороны AD что - то необходимо настроить ? Настроить сам kerberos ? Кстати realm list и domain discover он пишет что устроиство в домене, но в компьютерах домена он не отобразился. Подскажите пожалуйста куда посмотреть.
Чтобы была единая авторизация, и распределение прав по группам созданные в ад. есть эннное количество пользователей которые работают только через ссш, но им напрямую нельзя работать подключаюсь к каждому оборудованию, сеть изолировано, нужен перевалочный пункт, чтобы каждому не создавать учетку заново необходимо использовать учетную запись AD.
UlarSur, тогда проверяйте со стороны линухов доступность КД инженерного домена, настройки SSSD, на самих линуховых хостах - hostname, настройки DNS, наличие необходимых пакетов и т.д.
