Техническая учетная запись

Используется:

  • при первом старте приложения для получения параметра SID контроллера домена;

  • для проверки пользователя при авторизации в приложении.

Техническая запись должна состоять в следующих группах Эллес:

CN=Administrators,CN=Builtin,DC=sambatst,DC=lan
CN=Domain Admins,CN=Users,DC=sambatst,DC=lan
CN=Enterprise Admins,CN=Users,DC=sambatst,DC=lan
CN=Group Policy Creator Owners,CN=Users,DC=sambatst,DC=lan
CN=Schema Admins,CN=Users,DC=sambatst,DC=lan

  1. Создайте техническую учетную запись с правами, необходимыми для выполнения операций по администрированию домена, с помощью утилиты samba-tool (см. раздел «Администрирование пользователей»).

    Например, командой:

    samba-tool user add <username> [<password>]

    Где:

    • <username> — имя учетной записи;

    • <password> — пароль учетной записи.

  2. После создания учетной записи добавьте ее в группы:

    • Administrators;

    • Domain Admins;

    • Enterprise Admins;

    • Group Policy Creator Owners;

    • Schema Admins.

      Например, командой:

      samba-tool group addmembers <groupname> <username>

      Где:

      • <groupname> — имя группы;

      • <username> — имя учетной записи.

  3. Добавьте имя технической учетной записи (username) в значение параметра admin user в разделе [global] конфигурационного файла /app/inno-samba/etc/smb.conf.

    Например:

    admin users = Administrator, <username>

    Где <username> — имя учетной записи.

  4. Добавьте имя технической учетно записи в параметр user и пароль от нее (в зашифрованном виде с использованием Base64) в параметр password значения параметров в файле /opt/dsm/application.yml в секции ldap (см. раздел «Настройка с использованием конфигурационного файла»).

  5. Перезапустите inno-samba и dsm командами:

    systemctl restart inno-samba.service

    и

    systemctl restart dsm.service

  6. Проверьте, что сервис dsm активен:

    systemctl status dsm.service