...
Внимание: вы можете настроить взаимодействие сервиса авторизации WNAM с доменом как на том же сервере, где работает ПО WNAM, как и на любом другом соседнем Linux-сервере (отправьте запрос в техподдержку).
Схема взаимодействия компонентов представлена на рисунке:
| Info |
|---|
Для сервера, не имеющего выхода в Интернет, существует вариант оффлайн-инсталляции, при котором все *.deb и python-пакеты ставятся из заранее подготовленного архива. |
Необходимо установить следующий набор пакетов:
apt install python3install python3-flask python3-dnspython python3-ldap3 python3-pyasn1 python3-pyasn1-modules python3-six python3-gssapi krb5-user libkrb5-dev python3-pycryptodome winbind python3-apscheduler sudo winbind sudo libcurl4-nss-dev python3-cryptography libgpgme-dev python3-apt python3-pip
Затем запросите и получите у нашей службы техподдержки интеграционный модуль, он поставляется в виде архива. Распакуйте:
mkdir -p /home/wnam/adctool/logs
tar zxvf adctool.tgz -C /home/wnam
chown -R wnam:wnam /home/wnam/adctoolchown -R wnam:wnam /etc/samba/smb.conf
cd /home/wnam/adctool
pip3 install -r requirements.txt
Задайте права на нужные файлы:
cat > /etc/sudoers.d/wnam << SUDO
wnam ALL = NOPASSWD: /usr/bin/net
wnam ALL = NOPASSWD: /usr/bin/wbinfo
wnam ALL = NOPASSWD: /usr/bin/systemctl
SUDOchmod +x /home/wnam/adctool/*.py
chmod a+s /usr/bin/wbinfo
chmod a+s /usr/bin/ntlm_auth
chown wnam /etc/samba/smb.conf
...