вывести/ввести в домен службой SSSD

Пролог

System Security Services Daemon (SSSD) – это пакет приложений для управления аутентификацией и авторизацией в операционных системах на базе Linux. Функционально SSSD является альтернативой Samba, позволяя подключить Linux машину к уже имеющемуся домену Active Directory.

Свиду SSSD подключения к Active Directory демонстрируют простоту и беззаботность. Несколько команд и хост в домене:
Установка необходимых пакетов SSSD и Realmd:
~$ sudo apt install sssd realmd
Потом добавлеям компьютера в домен Active Directory:
~$ sudo realm join example.com -U administrator

Однако надо держать в уме, что SSSD – это довольно сложный программный продукт, взаимодействующий с целым рядом отдельных подсистем хоста.

Отправной точкой для исправления любых проблем с SSSD является вдумчивое чтение его логов, файлы которых расположены в /var/log/sssd. При этом отладочные логи SSSD достаточно подробны, их очень легко читать, и они включаются одной командой, не требующей перезапуска сервиса:
$ sss_debuglevel 7

Вывод из домена

Intro

Подсоединиться к хосту:
sudo ssh local_administrator@mycomputer
⚫ Сохранить конфиг-файл sssd.conf [etc/sssd/sssd.conf]

Вывести из домена

sudo astra-ad-sssd-client -U -u domain_adm , sudo reboot
🎗️Проверить наличее хоста в AD (бывает при выводе из домена удаляется из AD).

Добавить обратно в домен

Исполнить команду ниже (подтребуется пароль доменного админа):
sudo astra-ad-sssd-client -d OFFICE.RFP.GROUP.RU -u domain_adm -y

Остановить службу SSSD: sudo systemctl stop sssd

Проверить статус службы SSSD (должен быть Active):
sudo systemctl status sssd
"failed

В mc заменить файл из па без сохранения прав в /etc/sssd/
Если права не установовились, то права на файл права для root в mc
(файл) rw-

Старт службы sssd sudo systemctl start sssd