В одной из предыдущий публикация я рассказывал о том, как выполняется установка серверной части ALD Pro. В этой публикации я расскажу о том, как выполнить присоединение клиента к домену ALD Pro.
Эта публикация является краткой выжимкой из соответствующего раздела курса по ALD Pro. Своего рода краткая шпаргалка.
Используемые версии
Версия Astra Linux – 1.7.6.
Версия ALD Pro – 2.4.0.
Клиент ALD Pro – 2.4.0-17.
Предварительная подготовка
Предполагается, что ОС уже установлена на физический ПК или виртуальную машину. Далее необходимо выполнить следующие шаги:
1. Скорректировать список репозиториев:
sudo nano /etc/apt/sources.list
и оставить только эти строки:
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

3. Выполнил полное обновление системы:
sudo apt dist-upgrade
4. Теперь необходимо указать адрес контроллера домена в качестве DNS сервера. На клиентских рабочих местах используется графический интерфейс, а это значит, что изменение настроек сетевого адаптера нужно выполнять через графический аплет NetworkManager. Я оставлю автоматическое получение параметров IP-адреса, но адреса серверов DNS настрою вручную.

И перезапустим службу NetworkManager:
sudo systemctl restart NetworkManager
5. В руководстве приведена рекомендация на переключения репозиториев на ветку frozen (чтобы гарантировать полную совместимость пакетов). Пример добавления строки с репозиторием для версии Astra Linux 1.7.6:
nano /etc/apt/sources.list
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-extended 1.7_x86-64 main contrib non-free contrib
Также не забываем закомментировать прежние строки:

Но вот у меня почему-то с веткой frozen не заладилось. При переключении на ветку frozen установщик ругался на сломанные зависимости пакетов. Поэтому я переключился обратно на стабильную ветку (stable) в файле etc/apt/sources.list (и закомментировал строки с веткой frozen):
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
Если вы смогли заставить установку работать корректно с веткой frozen, то поделитесь опытом в комментарии 🙂 Я думаю, что не я один столкнулся с такой проблемой и ваш опыт сможет помочь многим коллегам.
6. Теперь подключим репозиторий для ALD Pro:
sudo nano /etc/apt/sources.list.d/aldpro.list
deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base

7. Теперь обновим информацию о репозиториях:
sudo apt update
8. Выполним обновление пакетов, если таковые имеются:
sudo apt update
sudo apt list --upgradable
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
1. Первым шагом проверим разрешение имени контроллера домена в правильный IP-адрес:
ping -c 4 dc-1

2. Вторым шагом установим клиентскую часть:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client
3. Отключим ведение истории:
set +o history
4. Теперь запустим непосредственно команду для присоединения компьютера к домену ALD Pro:
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain ald.itproblog.ru --account admin --password 'Qwerty123' --host pc-1 --gui --force
Небольшое описание передаваемых параметров утилите aldpro-client-installer я приведу в таблице ниже.
Параметр | Описание |
–domain | имя домена ALD Pro |
–account | учетная запись с разрешениями администратора домена |
–password | пароль от учетной записи |
–host | имя текущего компьютера. Обязательно в нижнем регистре |
–gui | использование интеграктивного режима |
–force | продолжить процедуру присоединения компьютера к домену, даже если учетная запись компьютера с таким именем уже есть. Нужно в тех случаях, когда вы перезаводите ПК в домен |
5. Для завершения процедуры присоединения необходимо перезагрузить ПК:
sudo reboot
Проверка
После успешного присоединения ПК к домену ALD Pro можно попробовать выполнить вход под учетной записью пользователя из домена. У меня пока только один пользователь – admin. Попробуем выполнить вход под учетной записью admin.

Как понять, что все получилось? Во-первых, в списке выбора для входа помимо варианта “Этот компьютер” будет доступен выбор домена ALD Pro (скриншот выше). Во-вторых, на клиентскую машину можно будет зайти под учетной записью пользователя домена ALD Pro.
Также у нас будет доступно несколько TGT билетов:
klist

После успешного первого входа постоянный доступ до контроллера домена не требуется и вход можно осуществлять под этой же учетной записью через кеш sssd. Но, в случае необходимости, кеш можно отключить.
Присоединение клиента к домену ALD Pro завершено.