Перейдите в административный интерфейс WNAM, в раздел "Конфигурация - Службы каталогакаталогов". Вы увидите окно, которое показывает:
- Статус взаимодействия с интеграционной службой adctool, с возможностью отправки команды на её перезапуск
- Список подключенных доменов, с информацией:
- Название домена, имя контроллера домена
- Типы и статус интеграционных сервисов сервисов (LDAP, IPA/LDAP и NTLM-коннекторы)
- Число доменных групп, найденных и отмеченных к дальнейшему использованию в профилях аутентификации
...
При нажатии на кнопку "Подключить новый домен AD" откроется окно с вводом параметров:
...
В результате подключения сервер WNAM будет введен в домен, как обычная работая станция, два раза:
- Под собственным именем сервера, например WNAM-15, для целей NTLM-взаимодействия (используя samba/winbind)
- Под именем сервера с постфиксом "-ADC", например WNAM-15-ADC, для целей LDAP-взаимодействия (используя python/ldap3)
Внимание! Для корректной работы LDAP-подключения необходимо, чтобы ваш контроллер домена поддерживал TLS-соединение по протоколу LDAP. Для этого обратитесь к документации вендора майкрософтМайкрософт.
Внимание! В настоящий момент поддерживается только одно (первое) NTLM подключение, и несколько одновременных LDAP. Это связано с особенностью сборки пакета winbind, имеющегося в Linux-дистрибутивах. Он не позволяет работать одновременно с несколькими доменами без дополнительных ухищрений. Данная ситуация планируется к исправлению в 2023 году.
...
Если тестовая проверка работает, вы можете начать применять эту систему доменной интеграции этот каталог (домен) в других настройках интерфейса WNAM.