1. Сделайте нормальную выход из домена, а не локальная база пользователей и галочка внизу. Не сразу Аутентификация понимает что надо иметь имя поиска домена, а входит типо в собственное имя ПК. 2. Согласно настройке собственного имени eht ниже обращение https://bugzilla.altlinux.org/46048 Аутентификация имеет неконтролируемое поведение работы.
Пожалуйста, дополнительно предоставьте следующую информацию: 1. Шаги воспроизведения, что ВЫ хотите видеть, ЧЕГО ожидаете и при КАКИХ действиях. 2. Операционная система, версия, на которой воспроизвелась ошибка (предполагаю, что ALT Workstation K 10.1). 3. Выводы следующих команд: $ uname -a $ cat /etc/os-release $ apt-repo 4. Обновлена ли система до текущего состояния репозитория? Предварительно могу сказать, что system-auth (входит в пакет alterator-auth) работает так, как ожидается.
Created attachment 13342 [details] domen Вот в окошке аутентификации сделать отдельную кнопку для вывода пк из домена. Вчера на этом же компьютере ставил 2 адаптер и при выводе из домена и снова ввод в домен пк попадал не в домен, а в пкдомен по имени пк. Да компьютер этот был полностью обновлен для тестирования cd-r диска.
(In reply to kessys from comment #2) > Created attachment 13342 [details] > domen > > Вот в окошке аутентификации сделать отдельную кнопку для вывода пк из домена. > Вчера на этом же компьютере ставил 2 адаптер и при выводе из домена и снова > ввод в домен пк попадал не в домен, а в пкдомен по имени пк. > Да компьютер этот был полностью обновлен для тестирования cd-r диска. А как вы выводите ПК из домена? Чем вас не устраивает Локальная база пользователей?
(Ответ для Evgeny Shesteperov на комментарий #3) > (In reply to kessys from comment #2) > > Created attachment 13342 [details] [подробности] [details] > > domen > > > > Вот в окошке аутентификации сделать отдельную кнопку для вывода пк из домена. > > Вчера на этом же компьютере ставил 2 адаптер и при выводе из домена и снова > > ввод в домен пк попадал не в домен, а в пкдомен по имени пк. > > Да компьютер этот был полностью обновлен для тестирования cd-r диска. > > А как вы выводите ПК из домена? > > Чем вас не устраивает Локальная база пользователей? 1. Локальная база пользователей 2. Применить 3. Галочка Восстановить файлы ... 4. Применить 5. Перезагрузка 6. снова ввод в домен и тут имя пк выпадает
1. Настроил машину ALT KWorkstation 10.1 без ввода домена из ошибки https://bugzilla.altlinux.org/46048: # ip link show lan0 2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX # hostname --domain localdomain # hostname --short kworkstation-10-20230603 # hostname kworkstation-10-20230603.localdomain # system-auth status local В качестве сервера выступал Windows Server 2012R2. 2. Зашёл в ЦУС → Пользователи → Аутентификация. 3. Выбрал Домен Active Directory, поменял имя ПК на kwork, домен резолвится из /etc/net/ifaces/lan0/resolv.conf, выставлен чекбокс SSSD (в единственном домене). 4. Отметил чекбокс Восстановить файлы конфигурации по умолчанию (smb.conf, krb5.conf, sssd.conf). 5. Нажал Применить, ввёл данные аутентификации, ввёл машину в домен. 6. Перезагрузился, проверил вход доменным пользователем. 7. Проверил настройки (всё ОК): # ip link show lan0 2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX # hostname --domain altad.testdoma # hostname --short kwork # hostname kwork.altad.testdoma # system-auth status ad ALTAD.TESTDOMA KWORK ALTAD 8. Вывожу машину из домена: ЦУС → Пользователи → Аутентификация, выбрал Локальная база пользователе, нажал Применить, отметил чекбокс Восстановить файлы конфигурации по умолчанию (smb.conf, krb5.conf, sssd.conf), нажал Применить. 9. Перезагрузил машину, проверил отсутствие входа доменным пользователем. 10. Проверяю настройки: # ip link show lan0 2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX # hostname --domain altad.testdoma # hostname --short kwork # hostname kwork.altad.testdoma # system-auth status local 11. Ввожу машину обратно в домен: ЦУС → Пользователи → Аутентификация, выбрал Домен Active Directory, отметил чекбокс Восстановить файлы конфигурации по умолчанию (smb.conf, krb5.conf, sssd.conf), нажал Применить, ввёл данные аутентификации. 12. Перезагрузил машину, проверил вход доменным пользователем (ОК). 13. Проверил настройки (всё ОК): # ip link show lan0 2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd XX:XX:XX:XX:XX:XX # hostname --domain altad.testdoma # hostname --short kwork # hostname kwork.altad.testdoma # system-auth status ad ALTAD.TESTDOMA KWORK ALTAD Итого: никаких ошибок, связанных с вводом в домен / выводом из домена, нет. Небольшой комментарий: “Не сразу Аутентификация понимает что надо иметь имя поиска домена, а входит типо в собственное имя ПК.” Если я правильно понимаю, это означает, что клиентская машина должна резолвить контроллер домена.
> Небольшой комментарий: “Не сразу Аутентификация понимает что надо иметь > имя поиска домена, а входит типо в собственное имя ПК.” Если я правильно > понимаю, это означает, что клиентская машина должна резолвить контроллер > домена. Для резолва заполняется домены поиска и hosts
