

Создание нового подключения
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Для установки доверительных отношений с новым доменом необходимо кликнуть кнопку **+ Новое подключение**.

В карточке подключения в разделе **Настройка доверенного домена** указать:

- **Имя домена**: имя домена, с которым устанавливаются доверительные отношения, без указания контроллера домена;

- **Тип домена**: тип домена **ALD Pro** или **MS AD**, выбирается вручную в соответсвие с типом домена, с которым устанавливаются доверительные отношения. При выборе некорректного типа домена доверительные отношения установлены не будут;

- **Учетная запись**: учетная запись, под которой устанавливаются доверительные отношения, должна принадлежать домену, с которым устанавливаются доверительные отношения и обладать правами на установку доверительных отношений;

- **Пароль**: пароль учетной записи домена, с которым устанавливаются доверительные отношения;

- **Подтверждение пароля**.

В разделе **Настройки доверия** выбрать тип доверия: двусторонние или исходящие.

Для сохранения нового подключения необходимо нажать на кнопку **+ Добавить** в правом нижнем углу.

Для закрытия карточки и возврата к списку доменов нажать на кнопку закрытия.

.. important:: 

    Установление доверительных отношений (ДО) с доменами **MS AD** требует дополнительных действий. 
    Перед установкой ДО на всех контроллерах домена **ALD Pro** необходимо выполнить команды:

    .. code-block:: 
    
        sudo net conf setparm global "restrict anonymous" "0"

    .. code-block:: 

        sudo aldproctl restart -i

    После необходимо создать на портале управления **ALD Pro** ДО с доменом **MS AD**.

    Затем на каждом контроллере домена **ALD Pro** необходимо выполнить команду:
    
    .. code-block:: 
    
        rm /var/lib/sss/db/* && systemctl restart sssd
