Добавление TrueNAS в домен. Если необходимо ввести NAS в домен, действуем. Убеждаемся, что в домене нет выбранного нами имени сервера.
Directory Services → Active Directory:
- Domain Name — имя домена в формате domain.local
- Domain Account Name — логин администратора домена, который имеет право вводить сервера в домен. Логин не запомнится. v.pupkin.
- Domain Account Name — пароль администратора домена, он тоже не запомнится
- Ставим галку Enable (requires password or Kerberos principal)
Нажимаем ADVANCED OPTIONS
- Netbios Name — под этим именем сервер будет добавлен в домен.
SAVE
Проверим создание настроек Kerberos.
Directory Services → Kerberos Realms, Realm должен совпасть с именем домена, все поля должны быть заполнены.
Directory Services → Kerberos Keytab, присутствует AD_MACHINE_ACCOUNT.
Shell, проверим успешное наполнение кэша с учётными данными и группами:
midclt call activedirectory.get_cacheВывод должен вернуть данные.
Удалить TrueNAS из домена
Временно отключить доменные настройки TrueNAS без удаления из домена можно в Directory Services → Active Directory сняв галку Enabled.
Стандартное отключение от домена: Directory Services → Active Directory → ADVANCED OPRTIONS → LEAVE DOMAIN.
Выкинуть NAS из домена также можно удалив данные в Directory Services → Kerberos Realms и Directory Services → Kerberos Keytab. После этого нужно удалить в AD ненужную запись компьютера.
