উবুন্টু - পার্ট 1 এ সাম্বা 4 সহ একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন

সাম্বা একটি ফ্রি ওপেন সোর্স সফ্টওয়্যার যা উইন্ডোজ ওএস এবং লিনাক্স/ইউনিক্স অপারেটিং সিস্টেমের মধ্যে একটি স্ট্যান্ডার্ড ইন্টারঅ্যাপেরিবিলিটি সরবরাহ করে।

সাম্বা এসএমবি/সিআইএফএস প্রোটোকল স্যুট এর মাধ্যমে উইন্ডোজ এবং লিনাক্স ক্লায়েন্টদের জন্য স্ট্যান্ডলোন ফাইল এবং প্রিন্ট সার্ভার হিসাবে কাজ করতে পারে বা একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার হিসাবে কাজ করতে পারে বা একটি ডোমেন সদস্য হিসাবে জগতে যোগদান করতে পারে। বর্তমানে স্যাম্বা 4 সর্বাধিক এডি ডিসি ডোমেন এবং বন স্তরটি অনুকরণ করতে পারে সেটি হ'ল উইন্ডোজ 2008 আর 2।

এই সিরিজের শিরোনাম হবে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার সেট করা, যা উবুন্টু, সেন্টোস এবং উইন্ডোজের জন্য নিম্নলিখিত বিষয়গুলি কভার করে:

এই টিউটোরিয়ালটি উবুন্টু ১.0.০৪ এবং উবুন্টু ১৪.০৪-তে একটি ডোমেন কন্ট্রোলার হিসাবে সাম্বা 4 ইনস্টল করতে এবং কনফিগার করার জন্য আপনাকে যত্ন নিতে হবে এমন সমস্ত পদক্ষেপের ব্যাখ্যা দিয়ে শুরু হবে।

এই কনফিগারেশনটি মিশ্র-উইন্ডোজ - লিনাক্স অবকাঠামোতে ব্যবহারকারী, মেশিন, ভলিউম শেয়ার, অনুমতি এবং অন্যান্য সংস্থানগুলির জন্য একটি কেন্দ্রীয় পরিচালনা পয়েন্ট সরবরাহ করবে।

  1. উবুন্টু 16.04 সার্ভার ইনস্টলেশন
  2. উবুন্টু 14.04 সার্ভার ইনস্টলেশন
  3. আপনার এডি ডিসি সার্ভারের জন্য একটি স্থির আইপি ঠিকানা কনফিগার করা হয়েছে

পদক্ষেপ 1: সাম্বা 4 এর জন্য প্রাথমিক কনফিগারেশন

1. আপনার সাম্বা 4 এডি ডিসি ইনস্টলেশন এগিয়ে যাওয়ার আগে প্রথমে কয়েকটি প্রাক-প্রয়োজনীয় পদক্ষেপগুলি চালানো যাক। প্রথমে নিশ্চিত করুন যে নীচের কমান্ডটি জারি করে সিস্টেমটি শেষ সুরক্ষা বৈশিষ্ট্যগুলি, কার্নেল এবং প্যাকেজগুলির সাথে আপ টু ডেট রয়েছে:

$ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

২. এরপরে, মেশিন/ইত্যাদি/fstab ফাইলটি খুলুন এবং নিশ্চিত করুন যে আপনার পার্টিশন ফাইল সিস্টেমে ACL গুলি নীচের স্ক্রিনশটে চিত্রিত হিসাবে সক্ষম হয়েছে।

সাধারণত, প্রচলিত আধুনিক লিনাক্স ফাইল সিস্টেম যেমন ext3, ext4, xfs বা btrfs সমর্থন করে এবং ACL গুলি ডিফল্টরূপে সক্ষম করে enabled যদি এটি না হয় তবে আপনার ফাইল সিস্টেমটি সম্পাদনা করার জন্য/etc/fstab ফাইলটি খুলুন এবং তৃতীয় কলামের শেষে acl স্ট্রিং যুক্ত করুন এবং পরিবর্তনগুলি প্রয়োগ করার জন্য মেশিনটি পুনরায় বুট করুন।

৩. অবশেষে আপনার মেশিনের হোস্টনাম বর্ণনামূলক নামের সাথে সেট করুন, যেমন এই উদাহরণটিতে ব্যবহৃত অ্যাডসি 1 ,/ইত্যাদি/হোস্টনাম ফাইল সম্পাদনা করে বা জারি করে।

$ sudo hostnamectl set-hostname adc1

পরিবর্তনগুলি প্রয়োগ করার জন্য আপনি নিজের মেশিনের নাম পরিবর্তন করার পরে একটি রিবুট প্রয়োজনীয়।

পদক্ষেপ 2: সাম্বা 4 এডি ডিসির জন্য প্রয়োজনীয় প্যাকেজ ইনস্টল করুন

৪. আপনার সার্ভারকে একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলারে রূপান্তরিত করতে, একটি কনসোলে মূল অধিকার সহ নীচের কমান্ডটি জারি করে আপনার মেশিনে সাম্বা এবং সমস্ত প্রয়োজনীয় প্যাকেজ ইনস্টল করুন।

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

৫. ইনস্টলেশনটি চলমান থাকলে ডোমেন নিয়ামকটি কনফিগার করার জন্য ইনস্টলার দ্বারা একাধিক প্রশ্ন জিজ্ঞাসা করা হবে।

প্রথম স্ক্রিনে আপনাকে বড় হাতের কেরবেরোস ডিফল্ট রিয়েল এর জন্য একটি নাম যুক্ত করতে হবে। আপনি বড় অক্ষরে আপনার ডোমেনের জন্য যে নামটি ব্যবহার করছেন তা প্রবেশ করুন এবং চালিয়ে যেতে এন্টার টিপুন ..

Next. এরপরে, আপনার ডোমেনের জন্য কার্বেরোস সার্ভারের হোস্টনামটি প্রবেশ করান। আপনার ডোমেনের মতো একই নামটি ব্যবহার করুন, এবার লোয়ারকেস সহ এবং চালিয়ে যাওয়ার জন্য এন্টার টিপুন।

Finally. অবশেষে, আপনার কার্বেরোস রাজ্যের প্রশাসনিক সার্ভারের জন্য হোস্টের নামটি উল্লেখ করুন। আপনার ডোমেনের মতো একই ব্যবহার করুন এবং ইনস্টলেশনটি শেষ করতে এন্টার টিপুন।

পদক্ষেপ 3: আপনার ডোমেনের জন্য প্রভিশন সাম্বা এডি ডিসি

৮. আপনার ডোমেনের জন্য সাম্বাকে কনফিগার করা শুরু করার আগে, সমস্ত সাম্বা ডেমন থামাতে এবং অক্ষম করতে প্রথমে নীচের কমান্ডগুলি চালান।

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

৯. সাম্বা মূল কনফিগারেশনটির নতুন নামকরণ বা অপসারণ করুন। সাম্বা এডি বিধান করার আগে এই পদক্ষেপটি একেবারে প্রয়োজনীয় কারণ সামঞ্জস্য বিধানের সময় সাম্বা স্ক্র্যাচ থেকে একটি নতুন কনফিগারেশন ফাইল তৈরি করবে এবং এটি কোনও পুরানো smb.conf ফাইল সন্ধান করলে কিছু ত্রুটি ঘটবে।

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

১০. এখন, রুট সুবিধাগুলি সহ নীচের কমান্ডটি জারি করে ডোমেন প্রভিশনটি ইন্টারেক্টিভভাবে শুরু করুন এবং সাম্বা আপনাকে প্রদত্ত ডিফল্ট বিকল্পগুলি গ্রহণ করুন।

এছাড়াও, নিশ্চিত হয়ে নিন যে আপনি নিজের প্রাঙ্গণে (বা বাহ্যিক) ডিএনএস ফরোয়ার্ডারের জন্য আইপি ঠিকানা সরবরাহ করেছেন এবং প্রশাসক অ্যাকাউন্টের জন্য একটি শক্তিশালী পাসওয়ার্ড চয়ন করেছেন। আপনি যদি প্রশাসকের অ্যাকাউন্টের জন্য একটি সপ্তাহের পাসওয়ার্ড চয়ন করেন তবে ডোমেনের বিধানটি ব্যর্থ হবে।

$ sudo samba-tool domain provision --use-rfc2307 --interactive

১১. শেষ অবধি,/ইত্যাদি ডিরেক্টরি থেকে কার্বেরোস মূল কনফিগারেশন ফাইলটির নাম পরিবর্তন বা অপসারণ করুন এবং নীচের আদেশগুলি জারি করে/var/lib/সাম্বা/প্রাইভেট পাথের মধ্যে অবস্থিত সাম্বা নতুন উত্পাদিত কার্বেরোস ফাইলের সাথে একটি সিমিলিংক ব্যবহার করে প্রতিস্থাপন করুন:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. সাম্বা অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার ডেমনগুলি শুরু করুন এবং সক্ষম করুন।

$ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

১৩. এরপরে, সঠিকভাবে চালানোর জন্য অ্যাক্টিভ ডিরেক্টরি দ্বারা প্রয়োজনীয় সমস্ত পরিষেবার তালিকাটি যাচাই করতে নেটস্যাট কমান্ডটি ব্যবহার করুন।

$ sudo netstat –tulpn| egrep ‘smbd|samba’

পদক্ষেপ 4: চূড়ান্ত সাম্বা কনফিগারেশন

14. এই মুহুর্তে সাম্বা আপনার প্রাঙ্গনে পুরোপুরি চালু হওয়া উচিত। সর্বোচ্চ ডোমেইন স্তরের সাম্বাটি এমুলেটিং করছে উইন্ডোজ এডি ডিসি ২০০৮ আর ২।

এটি সাম্বা-সরঞ্জাম ইউটিলিটির সাহায্যে যাচাই করা যেতে পারে।

$ sudo samba-tool domain level show

15. স্থানীয়ভাবে ডিএনএস রেজুলেশনের কাজ করার জন্য, আপনাকে সম্পাদনা নেটওয়ার্ক ইন্টারফেস সেটিংসটি খুলতে হবে এবং আপনার ডোমেন নিয়ামকের আইপি ঠিকানায় ডিএনএস-নেমসারভারের স্টেটমেন্টটি সংশোধন করে ডিএনএস রেজুলেশনটি নির্দেশ করতে হবে (স্থানীয় ডিএনএস রেজোলিউশনের জন্য 127.0.0.1 ব্যবহার করুন) এবং আপনার ক্ষেত্রের দিকে নির্দেশ করতে ডিএনএস-অনুসন্ধান বিবৃতি।

$ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

শেষ হয়ে গেলে, আপনার সার্ভারটি পুনরায় বুট করুন এবং এটি ডান ডিএনএস নেম সার্ভারগুলিতে ফিরে আসে কিনা তা নিশ্চিত করার জন্য আপনার সমাধানকারী ফাইলটি একবার দেখুন।

১.. অবশেষে, ডিএনএস রেজোলভারটি কিছু এডি ডিসি গুরুত্বপূর্ণ রেকর্ডের বিরুদ্ধে কোয়েরি এবং পিংস জারি করে পরীক্ষা করুন, যেমন নীচের অংশে রয়েছে। সেই অনুযায়ী ডোমেন নামটি প্রতিস্থাপন করুন।

$ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

সাম্বা অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলারের বিরুদ্ধে কয়েকটি প্রশ্ন অনুসরণ করুন ..

$ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. এছাড়াও, ডোমেন প্রশাসক অ্যাকাউন্টের জন্য টিকিটের অনুরোধ করে ক্যাবেরস প্রমাণীকরণ যাচাই করুন এবং ক্যাশেড টিকিটটি তালিকাবদ্ধ করুন। বড় হাতের সাথে ডোমেন নামের অংশটি লিখুন।

$ kinit [email 
$ klist

এখানেই শেষ! এখন আপনার নেটওয়ার্কে সম্পূর্ণরূপে পরিচালিত এডি ডোমেন কন্ট্রোলার ইনস্টল রয়েছে এবং আপনি উইন্ডোজ বা লিনাক্স মেশিনগুলিকে সাম্বা এডিতে সংহত করতে শুরু করতে পারেন।

পরবর্তী সিরিজে আমরা অন্যান্য সাম্বা এডি বিষয়গুলি কভার করব, যেমন সাম্বা কমান্ড লাইন থেকে আপনি কীভাবে ডোমেন নিয়ন্ত্রক হন তা পরিচালনা করতে, উইন্ডোজ 10 কে কীভাবে ডোমেন নামের সাথে সংহত করতে হবে এবং আরএসএটি এবং অন্যান্য গুরুত্বপূর্ণ বিষয়গুলি দূরবর্তীভাবে সাম্বা এডি পরিচালনা করতে পারে।