Сервер
ОС: Windows Server 2019
Доменное имя: test.rutoken.ru
IP: 172.16.113.102
Клиент
ОС: macOS Ventura 13.2
Чтобы настроить сервер, установите сервис Active Directory.
При необходимости измените имя сервера. Это необходимо сделать до выполнения его настройки. |
Имя сервера можно задать в окне менеджера сервера:
Добавьте на сервер сервисы Active Dirrectory и DNS:
2. В окне для выбора сервисов установите галочки Active Directory Domain Services и DNS Server:
3. Нажмите Next.
4. Во всех остальных пунктах даём согласие на установку.
После завершения установки сервисов вам надо перейти к настройке домена:
2. На вкладке Deployment Configuration выберите опцию для создания нового домена и укажите его название:
3. Введите пароль сброса:
4. На вкладке DNC Options ничего не меняйте, т.к. сервер сам является DNS сервером:
5. На следующих трёх вкладках также оставьте всё как есть:
6. Перед запуском процесса установки ознакомьтесь с уведомлениями об ошибках. Если необходимо, устраните возникшие проблемы. В нашем случае уведомления не являются критичными:
После установки Active Directory сервер перезагрузится. Если настройка прошла успешно, то на экране отобразится окно для входа в аккаунт доменного пользователя.
Чтобы добавить новых пользователей:
2. Для удобства создайте отдельную директорию Domain Users, в которой будете создавать доменных пользователей:
3. Добавьте нового пользователя User:
4. Аналогичным образом добавьте остальных пользователей, которые должны быть в домене.
Перед процедурой установите драйверы для работы с Рутокеном на сервер, ссылка на актуальную версию: https://www.rutoken.ru/support/download/windows/ |
После этого можно приступить к настройке центра сертификации и выдаче сертификатов для пользователей. Это можно сделать по данной инструкции.
Приложение "Рутокен для macOS" необходимо для настройки двухфакторной аутентификации в macOS с использованием сертификатов, записанных на устройствах семейства Рутокен.
Чтобы установить это приложение:
В окне с подтверждением открытия приложения нажмите Открыть. В результате приложение Рутокен для macOS добавит возможность аутентификации по сертификату в систему.
После установки приложения обязательно перезагрузите компьютер.
Для использования смарт-карты для авторизации доменного пользователя необходимо создать и настроить конфигурационный файл SmartcardLogin.plist.
Для этого выполните следующие действия:
Откройте Терминал и введите следующую команду для отключения уведомления привязки токена к локальному пользователю:
|
Откройте и настройте конфигурационный файл SmartcardLogin.plist
|
Пример настройки SmartcardLogin.plist:
|
Далее необходимо настроить права доступа к файлу.
|
Проверьте правильность конфигурационного файла. Следующая команда должна вывести OK.
|
Подробнее про конфигурацию SmartcardLogin.plist можно прочитать на странице техподдержки Apple. |
Чтобы войти доменным пользователем необходимо в Системных настройках перейти во вкладку Экран блокировки и в окне При смене пользователя, в строке Показывать в окне входа, выбрать Поля имени и пароля.
Далее после перезагрузки, вы сможете ввести логин и пароль доменного пользователя для входа.
Когда вы вошли под доменным пользователем, после блокировки экрана или ухода компьютера в сон, потребуется PIN-код от рутокена для возобновления сессии.