ALT Mobile/TODO/Интеграция с доменом

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Ввод ALT Mobile в домен AD

Подготовка

Обновление системы и установка пакетов

После прошивки Pinephone Pro необходимо обновить систему до актуального состояния и установить пакет mobile-auth: 

# apt-get update

# apt-get dist-upgrade

# update-kernel

После обновления перезагружаем устройство: 

# reboot

Устанавливаем пакет mobile-auth 

# apt-get install mobile-auth

Настройка сети

Шаг 1. Открываем приложение «Настройки», переходим в раздел «Wi-Fi»:

SetWiFi.png


Шаг 2. Выбираем сеть, к которой подключены, и переходим в настройки, нажав на значок шестерни.

SettingNM.png


Шаг 3. В появившемся окне настройки NetworkManager переходим во вкладку IPv4. Выключаем автоматическое определение IP-адресов и прописываем IP-адрес поискового домена, как показано на изображении ниже:

NetworkIPv4.png


Шаг 4. Переходим во вкладку IPv6 и отключаем метод.

NetworkIPv6.png


Шаг 5. Применяем настройки и перезапускаем службу NetworkManager командой: 

# systemctl restart NetworkManager


Изменение имени устройства

Шаг 1. Открываем приложение Настройки, переходим в раздел О системе:

SystemMenu.png


Шаг 2. В появившемся окне меняем имя устройства:

Mobile-system-settings.png


Ввод в домен

Шаг 1. На рабочем столе находим приложение "Mobile Auth" и открываем его:

Mobile-auth-desktop.png


Шаг 2. В открывшемся окне в соответствующие поля вводим имя домена, рабочую группу и имя текущего устройства(подставляется автоматически).

Mobile-auth-domain.png


Шаг 3. После успешного заполнения информации о домене необходимо ввести данные администратора домена - его имя и пароль. При необходимости можно установить флаг "Включить групповые политики".

Mobile-auth-admin.png


Шаг 4. После нажатия кнопки "Авторизоваться" будет выведено всплывающее окно с запросом аутентификации polkit. Необходимо ввести пароль суперпользователя/root. Далее начнётся процесс авторизации в домене.

Mobile-auth-polkit.png


Итог

При успешной авторизации в домене будет выведено соответствующее всплывающее окно:

Mobile-auth-done.png


Отображение устройства в ADMC

После успешного ввода устройства в домен оно будет отображено в подразделении Computers:

Mobile11ADMC.png







Альтернативный вариант (Нестабильный)

Важно

Данный способ не является стабильным и не гарантирует успешной авторизации устройства в домене. На данный момент этот способ позволяет создать объект устройства в базе данных LDAP, но не меняет конфигурационные файлы smb.conf, krb5.conf и sssd.conf.

Шаг 1. В приложении "Настройки" переходим в раздел "Пользователи":

UsersMenu.png


Шаг 2. Разблокируем настройки, введя пароль администратора. Добавляем нового корпоративного пользователя:

UserMenuLock.png


Шаг 3. Вводим имя домена, имя доменного пользователя и пароль. После нажатия на кнопку "Добавить" будет предложено ввести имя и пароль администратора домена.

LoginDomain.png

Итог

Если аутентификация прошла успешно, пользователь, добавленный Вами, отобразиться в меню, а устройство будет введено в домен:

UserInDomain.png


Отображение устройства в ADMC

После успешного ввода устройства в домен оно будет отображено в подразделении Computers:

MobileInDomain.png