সাম্বা এবং উইনবাইন্ড - পার্ট 8 এর সাথে একটি ডোমেন সদস্য হিসাবে উবুন্টু 16.04 থেকে AD সংহত করুন
এই টিউটোরিয়ালটি বর্ণনা করে যে কীভাবে কোনও উবুন্টু মেশিনকে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরিতে যুক্ত করা যায় যাতে ফাইল এবং ডিরেক্টরিগুলির জন্য স্থানীয় এসিএলের সাথে এডি অ্যাকাউন্টগুলি প্রমাণীকরণ করতে বা ডোমেন নিয়ামক ব্যবহারকারীদের জন্য ভলিউম শেয়ার তৈরি এবং ম্যাপ করার জন্য (ফাইল সার্ভার হিসাবে কাজ করুন)।
- উবুন্টুতে সাম্বা 4 দিয়ে একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন
পদক্ষেপ 1: সাম্বা 4 এডিতে উবুন্টুতে যোগদানের প্রাথমিক কনফিগারেশনগুলি
1. উবুন্টু হোস্টকে একটি অ্যাক্টিভ ডিরেক্টরি ডিসি-তে যোগদানের আগে আপনাকে নিশ্চয়তা দিতে হবে যে কিছু পরিষেবা স্থানীয় মেশিনে সঠিকভাবে কনফিগার করা আছে।
আপনার মেশিনের একটি গুরুত্বপূর্ণ দিকটি হোস্টের নাম উপস্থাপন করে। হোস্টনামেক্টল কমান্ডের সাহায্যে বা ম্যানুয়ালি/ইত্যাদি/হোস্টনাম ফাইল সম্পাদনা করে ডোমেনে যোগদানের আগে একটি সঠিক মেশিনের নাম সেটআপ করুন।
# hostnamectl set-hostname your_machine_short_name # cat /etc/hostname # hostnamectl
২. পরবর্তী পদক্ষেপে, সঠিক আইপি কনফিগারেশন সহ আপনার মেশিন নেটওয়ার্ক সেটিংসটি খুলুন এবং ম্যানুয়ালি সম্পাদনা করুন। এখানে সর্বাধিক গুরুত্বপূর্ণ সেটিংস হ'ল ডিএনএস আইপি ঠিকানা যা আপনার ডোমেন নিয়ামককে নির্দেশ করে।
নীচের স্ক্রিনশটটিতে চিত্রিত হিসাবে আপনার যথাযথ এডি আইপি ঠিকানা এবং ডোমেন নামের সাথে ডিএনএস-নেমসার্ভারের বিবৃতি যুক্ত/ইত্যাদি/নেটওয়ার্ক/ইন্টারফেস ফাইল সম্পাদনা করুন এবং যুক্ত করুন।
এছাড়াও, নিশ্চিত করুন যে একই ডিএনএস আইপি ঠিকানা এবং ডোমেন নামটি /etc/resolv.conf ফাইলে যুক্ত হয়েছে।
উপরের স্ক্রিনশটে, 192.168.1.254 এবং 192.168.1.253 সাম্বা 4 এডি ডিসির আইপি ঠিকানা এবং টেকমিন্ট.লান এডি ডোমেনের নাম উপস্থাপন করে যা রাজ্যে ইন্টিগ্রেটেড সমস্ত মেশিন দ্বারা অনুসন্ধান করা হবে।
৩. নতুন নেটওয়ার্ক কনফিগারেশন প্রয়োগ করার জন্য নেটওয়ার্ক পরিষেবাদি পুনরায় চালু করুন বা মেশিনটি পুনরায় বুট করুন। DNS রেজোলিউশন প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করার জন্য আপনার ডোমেন নামের বিরুদ্ধে পিং কমান্ড জারি করুন।
এডি ডিসি এর এফকিউডিএন দিয়ে পুনরায় খেলতে হবে। আপনি যদি আপনার ল্যান হোস্টগুলির জন্য স্বয়ংক্রিয়ভাবে আইপি সেটিংস নির্ধারণ করতে আপনার নেটওয়ার্কে একটি ডিএইচসিপি সার্ভার কনফিগার করেছেন, আপনি ডিএইচসিপি সার্ভার ডিএনএস কনফিগারেশনে এডি ডিসি আইপি ঠিকানা যুক্ত করেছেন তা নিশ্চিত করুন।
# systemctl restart networking.service # ping -c2 your_domain_name
৪. প্রয়োজনীয় সর্বশেষ গুরুত্বপূর্ণ কনফিগারেশনটি সময় সিঙ্ক্রোনাইজেশন দ্বারা প্রতিনিধিত্ব করা হয়। এনটিপিডিট প্যাকেজ ইনস্টল করুন, নীচের কমান্ডগুলি জারি করে এডি ডিসির সাথে ক্যোরি এবং সময় সিঙ্ক করুন।
$ sudo apt-get install ntpdate $ sudo ntpdate -q your_domain_name $ sudo ntpdate your_domain_name
৫. পরবর্তী পদক্ষেপে উবুন্টু মেশিনের দ্বারা প্রয়োজনীয় সফ্টওয়্যারটি নীচের কমান্ডটি চালিয়ে ডোমেনে সম্পূর্ণ সংহত হওয়ার জন্য ইনস্টল করুন।
$ sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
কার্বেরোস প্যাকেজগুলি ইনস্টল করার সময় আপনাকে আপনার ডিফল্ট রাজ্যের নাম লিখতে বলা উচিত। বড় হাতের অক্ষরের সাথে আপনার ডোমেনের নাম ব্যবহার করুন এবং ইনস্টলেশনটি চালিয়ে যেতে Enter কী টিপুন।
All. সমস্ত প্যাকেজ ইনস্টল করার পরে, কোনও AD প্রশাসনিক অ্যাকাউন্টের বিপরীতে কার্বেরোস প্রমাণীকরণ পরীক্ষা করুন এবং নীচের আদেশগুলি জারি করে টিকিটটি তালিকাবদ্ধ করুন।
# kinit ad_admin_user # klist
পদক্ষেপ 2: উবুন্টুকে সাম্বা 4 এডি ডিসি তে যোগদান করুন
Sam. উবুন্টু মেশিনকে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরিতে সংহত করার প্রথম পদক্ষেপটি হ'ল সাম্বা কনফিগারেশন ফাইলটি সম্পাদনা করা।
নিম্নলিখিত কমান্ডগুলি চালিয়ে একটি পরিষ্কার কনফিগারেশন শুরু করার জন্য প্যাকেজ ম্যানেজার দ্বারা সরবরাহ করা সাম্বার ডিফল্ট কনফিগারেশন ফাইলটির ব্যাকআপ দিন।
# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial # nano /etc/samba/smb.conf
নতুন সাম্বা কনফিগারেশন ফাইলটিতে নীচের লাইনগুলি যুক্ত করুন:
[global]
workgroup = TECMINT
realm = TECMINT.LAN
netbios name = ubuntu
security = ADS
dns forwarder = 192.168.1.1
idmap config * : backend = tdb
idmap config *:range = 50000-1000000
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
ওয়ার্কগ্রুপ, রিয়েলম, নেটবিওসের নাম এবং ডিএনএস ফরোয়ার্ডার ভেরিয়েবলগুলি আপনার নিজস্ব কাস্টম সেটিংসের সাথে প্রতিস্থাপন করুন।
উইনবাইন্ড ব্যবহার ডিফল্ট ডোমেন প্যারামিটারের কারণে উইন্ডবাইন্ড পরিষেবাটি কোনও অযোগ্য এডি এর ব্যবহারকারীর নাম AD এর ব্যবহারকারী হিসাবে বিবেচনা করে। আপনার যদি স্থানীয় সিস্টেম অ্যাকাউন্টগুলির নাম থাকে যা এডি অ্যাকাউন্টগুলি ওভারল্যাপ করে তবে আপনার এই প্যারামিটারটি বাদ দেওয়া উচিত।
৮. এখন আপনার সমস্ত সাম্বা ডেমন পুনরায় চালু করা উচিত এবং অপ্রয়োজনীয় পরিষেবাগুলি বন্ধ করা এবং অপসারণ করা উচিত এবং নীচের কমান্ডগুলি জারি করে সাম্বা পরিষেবাগুলি সিস্টেম-ভিত্তিক সক্ষম করুন।
$ sudo systemctl restart smbd nmbd winbind $ sudo systemctl stop samba-ad-dc $ sudo systemctl enable smbd nmbd winbind
9. নিম্নলিখিত কমান্ড জারি করে উবুন্টু মেশিনটিকে সাম্বা 4 এডি ডিসিতে যোগদান করুন। প্রত্যাশায় কাজ করার জন্য রাজ্যকে বাধ্য করার জন্য প্রশাসকের সুযোগ-সুবিধার সাথে একটি এডি ডিসি অ্যাকাউন্টের নাম ব্যবহার করুন।
$ sudo net ads join -U ad_admin_user
১০. ইনস্টল করা আরএসএটি সরঞ্জাম সহ একটি উইন্ডোজ মেশিন থেকে আপনি এডি ইউসি খুলতে এবং কম্পিউটারের পাত্রে নেভিগেট করতে পারেন। এখানে, আপনার উবুন্টুতে যোগদান করা মেশিন তালিকাভুক্ত করা উচিত।
পদক্ষেপ 3: এডি অ্যাকাউন্ট প্রমাণীকরণ কনফিগার করুন
১১. স্থানীয় মেশিনে AD অ্যাকাউন্টগুলির জন্য প্রমাণীকরণ সম্পাদনের জন্য, আপনাকে স্থানীয় মেশিনে কিছু পরিষেবা এবং ফাইলগুলি পরিবর্তন করতে হবে।
প্রথমে নেম সার্ভিস সুইচ (এনএসএস) কনফিগারেশন ফাইলটি খুলুন এবং সম্পাদনা করুন।
$ sudo nano /etc/nsswitch.conf
পাসওড এবং গ্রুপ লাইনের জন্য পরবর্তী উইন্ডবাইন্ড মান নীচের অংশে বর্ণিত।
passwd: compat winbind group: compat winbind
১২. উবুন্টু মেশিনটি ডোমেন অ্যাকাউন্ট এবং গোষ্ঠীগুলির তালিকাতে সফলভাবে ডাব্লুবিনফো কমান্ডে সফলভাবে সংহত হয়েছে কিনা তা পরীক্ষা করার জন্য।
$ wbinfo -u $ wbinfo -g
১৩. এছাড়াও, জেন্টেন্ট কমান্ড জারি করে উইনবাইন্ড এনএসউইচ মডিউলটি পরীক্ষা করুন এবং কেবলমাত্র নির্দিষ্ট ডোমেন ব্যবহারকারী বা গোষ্ঠীগুলির জন্য আউটপুট সংকীর্ণ করার জন্য গ্রেপের মতো ফিল্টারের মাধ্যমে ফলাফলগুলি পাইপ করুন।
$ sudo getent passwd| grep your_domain_user $ sudo getent group|grep 'domain admins'
১৪. ডোমেন অ্যাকাউন্টগুলির সাথে উবুন্টু মেশিনে প্রমাণীকরণের জন্য আপনাকে রুট সুবিধাগুলি সহ পাম-অ্যাথ-আপডেট কমান্ড চালাতে হবে এবং উইনবাইন্ড পরিষেবার জন্য প্রয়োজনীয় সমস্ত এন্ট্রি যুক্ত করতে হবে এবং প্রথম লগইনে প্রতিটি ডোমেন অ্যাকাউন্টের জন্য স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করতে হবে।
[স্পেস] কী টিপে সমস্ত এন্ট্রি পরীক্ষা করে কনফিগারেশন প্রয়োগ করতে ওকে চাপুন।
$ sudo pam-auth-update
15. প্রমাণীকৃত ডোমেন ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ঘর তৈরি করতে আপনাকে ডেইবিয়ান সিস্টেমগুলিতে ম্যানুয়ালি /etc/pam.d/common- অ্যাকাউন্ট অ্যাকাউন্ট এবং নিম্নলিখিত লাইনটি সম্পাদনা করতে হবে।
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
১.. অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের লিনাক্সে কমান্ড লাইন থেকে পাসওয়ার্ড পরিবর্তন করতে সক্ষম করতে /etc/pam.d/common-password ফাইলটি এবং পাসওয়ার্ড লাইন থেকে use_authtok বিবৃতি অপসারণ করতে নীচের অংশে অবশেষে দেখতে পারেন।
password [success=1 default=ignore] pam_winbind.so try_first_pass
17. সাম্বা 4 এডি অ্যাকাউন্ট সহ উবুন্টু হোস্টটি অনুমোদনের জন্য su - কমান্ডের পরে ডোমেন ব্যবহারকারীর নাম প্যারামিটার ব্যবহার করুন। এডি অ্যাকাউন্ট সম্পর্কে অতিরিক্ত তথ্য পেতে আইডি কমান্ডটি চালান।
$ su - your_ad_user
আপনি যদি পাসওয়ার্ড পরিবর্তন করতে চান তবে আপনার ডোমেন ব্যবহারকারীর বর্তমান ডিরেক্টরি দেখতে পাসওয়ার্ড কমান্ডটি ব্যবহার করুন w
18. আপনার উবুন্টু মেশিনে রুট সুবিধার সাথে একটি ডোমেন অ্যাকাউন্ট ব্যবহার করতে, আপনাকে নীচের কমান্ডটি জারি করে অ্যাড ব্যবহারকারীর নামটি সুডো সিস্টেম গ্রুপে যুক্ত করতে হবে:
$ sudo usermod -aG sudo your_domain_user
ডোমেন অ্যাকাউন্টের সাথে উবুন্টুতে লগইন করুন এবং ডোমেন ব্যবহারকারীর রুট সুবিধাগুলি রয়েছে কিনা তা পরীক্ষা করতে অ্যাপট-গেট আপডেট কমান্ড চালিয়ে আপনার সিস্টেম আপডেট করুন।
19. একটি ডোমেন গোষ্ঠীর জন্য রুট সুবিধার্থে যুক্ত করতে, ভিজুডো কমান্ড ব্যবহার করে শেষ সম্পাদনা/ইত্যাদি/সুডোয়ার্স ফাইলটি খুলুন এবং নীচের স্ক্রিনশটে বর্ণিত নীচের লাইনটি যুক্ত করুন।
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL
আপনার ডোমেন গ্রুপের নামের অন্তর্ভুক্ত স্থানগুলি বাঁচাতে বা প্রথম ব্যাকস্ল্যাশ থেকে বাঁচতে ব্যাকস্ল্যাশ ব্যবহার করুন। উপরের উদাহরণে TECMINT রিয়েলমের জন্য ডোমেন গ্রুপটির নাম দেওয়া হয়েছে "ডোমেন প্রশাসক"।
পূর্ববর্তী শতাংশের চিহ্ন (%) চিহ্নটি ইঙ্গিত দেয় যে আমরা একটি গোষ্ঠীর সাথে উল্লেখ করছি, ব্যবহারকারীর নাম নয়।
20. আপনি যদি উবুন্টুর গ্রাফিক্যাল সংস্করণটি চালাচ্ছেন এবং আপনি কোনও ডোমেন ব্যবহারকারীর সাহায্যে সিস্টেমে লগইন করতে চান, আপনার /usr/share/lightdm/lightdm.conf.d/50-ubuntu সম্পাদনা করে লাইটডিএম প্রদর্শন পরিচালককে পরিবর্তন করতে হবে .conf ফাইল, নিম্নলিখিত লাইনগুলি যুক্ত করুন এবং পরিবর্তনগুলি প্রতিফলিত করতে মেশিনটিকে রিবুট করুন।
greeter-show-manual-login=true greeter-hide-users=true
এটি এখন আপনার_ডোমেন_উজারনেম বা [ইমেল সুরক্ষিত] _domain.tld অথবা আপনার_ডোমেন\আপনার_ডোমেন_উজারনেম ফর্ম্যাটটি ব্যবহার করে একটি উপন্যাস ডেস্কটপে লগইন সম্পাদন করতে সক্ষম হওয়া উচিত।