вывести/ввести в домен службой SSSD

Пролог
System Security Services Daemon (SSSD) – это пакет приложений для управления аутентификацией и авторизацией в операционных системах на базе Linux. Функционально SSSD является альтернативой Samba, позволяя подключить Linux машину к уже имеющемуся домену Active Directory.
Свиду SSSD подключения к Active Directory демонстрируют простоту и беззаботность. Несколько команд и хост в домене:
Установка необходимых пакетов SSSD и Realmd:~$ sudo apt install sssd realmd
Потом добавлеям компьютера в домен Active Directory:~$ sudo realm join example.com -U administrator
Однако надо держать в уме, что SSSD – это довольно сложный программный продукт, взаимодействующий с целым рядом отдельных подсистем хоста.
Отправной точкой для исправления любых проблем с SSSD является вдумчивое чтение его логов, файлы которых расположены в /var/log/sssd. При этом отладочные логи SSSD достаточно подробны, их очень легко читать, и они включаются одной командой, не требующей перезапуска сервиса:$ sss_debuglevel 7
Вывод из домена
Intro
Подсоединиться к хосту:sudo ssh local_administrator@mycomputer
⚫ Сохранить конфиг-файл sssd.conf [etc/sssd/sssd.conf]
Вывести из домена
sudo astra-ad-sssd-client -U -u domain_adm
, sudo reboot
🎗️Проверить наличее хоста в AD (бывает при выводе из домена удаляется из AD).
Добавить обратно в домен
Исполнить команду ниже (подтребуется пароль доменного админа):sudo astra-ad-sssd-client -d OFFICE.RFP.GROUP.RU -u domain_adm -y
Остановить службу SSSD: sudo systemctl stop sssd
Проверить статус службы SSSD (должен быть Active):sudo systemctl status sssd
"failed
В mc заменить файл из па без сохранения прав в /etc/sssd/
Если права не установовились, то права на файл права для root в mc
(файл) rw-
Старт службы sssd sudo systemctl start sssd