Справочный центр ALD Pro 3.2.1
Создание нового подключения¶
Для установки доверительных отношений с новым доменом необходимо нажать на кнопку [+ Новое подключение].
В карточке Новое подключение в разделе Настройка доверенного домена указать:
Имя домена: имя домена, с которым устанавливаются доверительные отношения, без указания контроллера домена;
Тип домена: тип домена ALD Pro или Active Directory, выбирается вручную в соответствие с типом домена, с которым устанавливаются доверительные отношения. При выборе некорректного типа домена доверительные отношения установлены не будут;
Учетная запись: учетная запись, под которой устанавливаются доверительные отношения, должна принадлежать домену, с которым устанавливаются доверительные отношения и обладать правами на установку доверительных отношений;
Пароль: пароль учетной записи домена, с которым устанавливаются доверительные отношения;
Подтверждение пароля.
В разделе Настройки доверия выбрать тип доверия: двусторонние или исходящие.
Для сохранения нового подключения необходимо нажать на кнопку + Добавить в правом нижнем углу.
Для закрытия карточки и возврата к списку доменов нажать на кнопку закрытия.
Важно
Установление доверительных отношений (ДО) с доменами Active Directory требует дополнительных действий.
Перед установкой ДО на всех контроллерах домена ALD Pro необходимо выполнить команды:
sudo net conf setparm global "restrict anonymous" "0"
sudo aldproctl restart -i
После необходимо создать на портале управления ALD Pro ДО с доменом Active Directory.
Затем на каждом контроллере домена ALD Pro необходимо выполнить команду:
rm /var/lib/sss/db/* && systemctl restart sssd
Для сохранения нового подключения необходимо нажать на кнопку [+ Добавить] в правом верхнем углу.
Для закрытия карточки и возврата к списку подключений следует нажать на кнопку [Х]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.
Важно
Перед настройкой доверительных отношений необходимо создать групповую политику, которая будет действовать на объекты, на которых происходит аутентификация пользователей другого домена (клиенты, контроллер домена). При создании групповой политики необходимо отключить FAST аутентификацию. Для этого перейти на вкладку Групповые политики → имя групповой политики → Параметры компьютера → Безопасность → FAST аутентификация.