কমান্ডলাইন - অংশ 14 থেকে সেন্টোস 7 থেকে সাম্বা 4 এডি সংহত করুন
এই গাইডটি আপনাকে দেখায় যে আপনি কীভাবে কোনও অ্যাথকনফিগ সফ্টওয়্যার ব্যবহার করে কমান্ড লাইন থেকে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডমেন কন্ট্রোলারে গ্রাফিকাল ইউজার ইন্টারফেসবিহীন কোনও সেন্টোস 7 সার্ভারকে সংহত করতে পারবেন।
এই ধরণের সেটআপটি সাম্বার দ্বারা পরিচালিত একটি একক কেন্দ্রীভূত অ্যাকাউন্ট ডেটাবেস সরবরাহ করে এবং AD ব্যবহারকারীদের নেটওয়ার্ক অবকাঠামো জুড়ে CentOS সার্ভারে অনুমোদনের অনুমতি দেয়।
- উবুন্টুতে সাম্বা 4 দিয়ে একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন
- CentOS 7.3 ইনস্টলেশন গাইড
পদক্ষেপ 1: সাম্বা 4 এডি ডিসির জন্য সেন্টোস কনফিগার করুন
1. সেন্টোস 7 সার্ভারকে সাম্বা 4 ডিসিতে যোগ দিতে শুরু করার আগে আপনাকে নিশ্চিত করতে হবে যে ডিএনএস পরিষেবার মাধ্যমে ডোমেনটি অনুসন্ধানের জন্য নেটওয়ার্ক ইন্টারফেসটি সঠিকভাবে কনফিগার করা আছে।
আপনার মেশিন নেটওয়ার্কের ইন্টারফেসগুলি তালিকাভুক্ত করতে আইপি অ্যাড্রেস কমান্ডটি চালান এবং নীচের চিত্রের মতো, উদাহরণস্বরূপ ens33 এর মতো এনএমটিই-সম্পাদনা কমান্ড জারি করে সম্পাদনের জন্য নির্দিষ্ট এনআইসি চয়ন করুন।
# ip address # nmtui-edit ens33
২. একবার সম্পাদনার জন্য নেটওয়ার্ক ইন্টারফেসটি খুললে, আপনার ল্যানের জন্য উপযুক্ত উপযুক্ত স্থির আইপিভি 4 কনফিগারেশন যুক্ত করুন এবং নিশ্চিত করুন যে আপনি ডিএনএস সার্ভারের জন্য সাম্বা এডি ডোমেন কন্ট্রোলার আইপি অ্যাড্রেস সেটআপ করেছেন।
এছাড়াও, দায়ের করা অনুসন্ধান ডোমেনগুলিতে আপনার ডোমেনের নাম যুক্ত করুন এবং পরিবর্তনগুলি প্রয়োগ করতে [TAB] কী ব্যবহার করে ওকে বোতামে নেভিগেট করুন।
দায়ের করা অনুসন্ধান ডোমেনগুলি আশ্বাস দেয় যে ডোমেন ডিএনএস রেকর্ডের জন্য যখন আপনি কেবল একটি স্বল্প নাম ব্যবহার করেন তখন ডোমেন কাউন্টারটি স্বয়ংক্রিয়ভাবে ডিএনএস রেজোলিউশন (এফকিউডিএন) দ্বারা সংযুক্ত থাকে।
Finally. অবশেষে, পরিবর্তনগুলি প্রয়োগ করতে নেটওয়ার্ক ডিমন পুনরায় চালু করুন এবং নীচে দেখানো মত ডোমেন নাম এবং ডোমেন নিয়ন্ত্রকদের সংক্ষিপ্ত নামগুলির বিরুদ্ধে পিন কমান্ডগুলির সিরিজ জারি করে যদি ডিএনএস রেজোলিউশনটি সঠিকভাবে কনফিগার করা থাকে তবে পরীক্ষা করুন।
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
৪. এছাড়াও, আপনার মেশিনের হোস্টনামটি কনফিগার করুন এবং নীচের কমান্ডগুলি জারি করে সেটিংসটিকে যথাযথভাবে প্রয়োগ করতে মেশিনটিকে পুনরায় বুট করুন।
# hostnamectl set-hostname your_hostname # init 6
নীচের কমান্ডগুলির সাহায্যে হোস্টনামটি সঠিকভাবে প্রয়োগ করা হয়েছে কিনা তা যাচাই করুন।
# cat /etc/hostname # hostname
৫. অবশেষে, রুট সুবিধাগুলি সহ নীচের কমান্ডগুলি জারি করে স্থানীয় সময় সাম্বা 4 এডি ডিসির সাথে সিঙ্ক করুন।
# yum install ntpdate # ntpdate domain.tld
পদক্ষেপ 2: সেন্টোস 7 সার্ভারে সাম্বা 4 এডি ডিসিতে যোগদান করুন
Cent. সেন্টোস server সার্ভারকে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরিতে যোগ দিতে প্রথমে আপনার মেশিনে রুট সুবিধাযুক্ত অ্যাকাউন্ট থেকে নিম্নলিখিত প্যাকেজগুলি ইনস্টল করুন।
# yum install authconfig samba-winbind samba-client samba-winbind-clients
Cent. সেন্টোস server সার্ভারকে একটি ডোমেন নিয়ামককে সংহত করার জন্য মূল অনুমোদনের সাথে authconfig-tui গ্রাফিক্যাল ইউটিলিটি চালান এবং নীচে বর্ণিত নীচের কনফিগারেশনগুলি ব্যবহার করুন।
# authconfig-tui
প্রথম প্রম্পট স্ক্রিনে চয়ন করুন:
- ব্যবহারকারীর তথ্য:
- উইনবাইন্ড ব্যবহার করুন
- প্রমাণীকরণ ট্যাবে [স্পেস] কী টিপে নির্বাচন করুন:
- ছায়া পাসওয়ার্ড ব্যবহার করুন
- উইনবাইন্ড প্রমাণীকরণ ব্যবহার করুন
- স্থানীয় অনুমোদন যথেষ্ট li
৮. উইনবাইন্ড সেটিংস স্ক্রিনে চালিয়ে যেতে নীচে হিট করুন এবং নীচের চিত্রের মতো কনফিগার করুন:
- সুরক্ষা মডেল: বিজ্ঞাপনসমূহ
- ডোমেন = YOUR_DOMAIN (আপার কেস ব্যবহার করুন)
- ডোমেন কন্ট্রোলার = ডোমেন মেশিনগুলি এফকিউডিএন (একের বেশি হলে কমা বিচ্ছিন্ন)
- অ্যাডস রিয়েলিয়াম = YOUR_DOMAIN.TLD
- টেম্পলেট শেল =/বিন/ব্যাশ
9. [ট্যাব] কী ব্যবহার করে ডোমেনে যোগ দিতে ডোমেনে যোগ দিতে নেভিগেট সম্পাদনা করতে এবং ডোমেনে যোগদানের জন্য [এন্টার] কী টিপুন।
পরবর্তী স্ক্রিন প্রম্পটে, ADB তে মেশিন অ্যাকাউন্টে যোগদানের জন্য উন্নততর সুবিধাসমূহের সাথে সাম্বা 4 AD অ্যাকাউন্টের শংসাপত্র যুক্ত করুন এবং সেটিংস প্রয়োগ করতে ও প্রম্পটটি বন্ধ করতে ওকে চাপুন।
সচেতন হন যে আপনি যখন ব্যবহারকারীর পাসওয়ার্ড টাইপ করেন, শংসাপত্রগুলি পাসওয়ার্ড স্ক্রিনে প্রদর্শিত হবে না। বাকি পর্দায় CentOS 7 মেশিনের জন্য ডোমেন সংহতকরণ শেষ করতে আবার ঠিক আছে চাপুন।
কোনও নির্দিষ্ট সাম্বা এডি অর্গানাইজেশনাল ইউনিটে একটি মেশিন যুক্ত করার জন্য, হোস্টনেম কমান্ড ব্যবহার করে আপনার মেশিনটির সঠিক নাম পান এবং আপনার মেশিনের নামের সাথে সেই ওইউতে একটি নতুন কম্পিউটার অবজেক্ট তৈরি করুন।
সাম্বা 4 এডি তে কোনও নতুন অবজেক্ট যুক্ত করার সর্বোত্তম উপায় হ'ল এটিতে ইনস্টল হওয়া আরএসএটি সরঞ্জামগুলির সাথে ডোমেনে সংযুক্ত উইন্ডোজ মেশিনের ADUC সরঞ্জাম ব্যবহার করা।
গুরুত্বপূর্ণ: ডোমেনে যোগদানের একটি বিকল্প পদ্ধতি হ'ল authconfig কমান্ড লাইন ব্যবহার করে যা ইন্টিগ্রেশন প্রক্রিয়াটিতে ব্যাপক নিয়ন্ত্রণ সরবরাহ করে।
যাইহোক, এই পদ্ধতিটি নীচের কমান্ডের অংশে চিত্রিত হিসাবে এর অসংখ্য পরামিতিগুলির ত্রুটিযুক্ত হওয়ার সম্ভাবনা রয়েছে। কমান্ডটি অবশ্যই একটি দীর্ঘ দীর্ঘ লাইনে টাইপ করতে হবে।
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
১০. মেশিনটি ডোমেনে যোগদানের পরে, নীচের কমান্ডটি জারি করে উইনবাইন্ড পরিষেবা চালু রয়েছে কিনা তা যাচাই করুন।
# systemctl status winbind.service
১১. তারপর, পরীক্ষা করুন যে সেন্টোস মেশিন অবজেক্টটি সফলভাবে সাম্বা 4 এডিতে তৈরি করা হয়েছে। আরএসএটি সরঞ্জাম ইনস্টল করা উইন্ডোজ মেশিন থেকে এডি ব্যবহারকারী এবং কম্পিউটার সরঞ্জাম ব্যবহার করুন এবং আপনার ডোমেন কম্পিউটারের ধারকটিতে নেভিগেট করুন। আপনার সেন্টস 7 সার্ভারের নাম সহ একটি নতুন এডি কম্পিউটার অ্যাকাউন্ট অবজেক্টটি সঠিক বিমানটিতে তালিকাভুক্ত করা উচিত।
১২. অবশেষে, একটি পাঠ্য সম্পাদকের সাথে সাম্বা মূল কনফিগারেশন ফাইল (/etc/samba/smb.conf) খোলার মাধ্যমে কনফিগারেশনটি সামঞ্জস্য করুন এবং [বিশ্বব্যাপী] কনফিগারেশন ব্লকের শেষে নীচের চিত্রগুলি সংযোজন করুন:
winbind use default domain = true winbind offline logon = true
১৩. এডি অ্যাকাউন্টগুলির জন্য মেশিনে লোকাল বাসা তৈরি করতে তাদের প্রথম লগনে নীচের কমান্ডটি চালান।
# authconfig --enablemkhomedir --update
14. পরিশেষে, পরিবর্তনগুলি প্রতিফলিত করতে এবং AD অ্যাকাউন্টের সাহায্যে সার্ভারে লগইন সম্পাদন করে ডোমেন যোগদানের বিষয়টি যাচাই করতে সাম্বা ডেমন পুনরায় চালু করুন। AD অ্যাকাউন্টের জন্য হোম ডিরেক্টরি স্বয়ংক্রিয়ভাবে তৈরি করা উচিত।
# systemctl restart winbind # su - domain_account
15. নিম্নলিখিত কমান্ডগুলির মধ্যে একটি জারি করে ডোমেন ব্যবহারকারী বা ডোমেন গ্রুপগুলি তালিকাভুক্ত করুন।
# wbinfo -u # wbinfo -g
16. কোনও ডোমেন ব্যবহারকারীর সম্পর্কে তথ্য পেতে নীচের কমান্ডটি চালান।
# wbinfo -i domain_user
17. সংক্ষিপ্ত ডোমেন তথ্য প্রদর্শন করতে নিম্নলিখিত কমান্ডটি ইস্যু করুন।
# net ads info
পদক্ষেপ 3: সাম্বো 4 এডি ডিসি অ্যাকাউন্ট দিয়ে সেন্টোজে লগইন করুন
18. CentOS এ কোনও ডোমেন ব্যবহারকারীর সাথে প্রমাণীকরণের জন্য, নিম্নলিখিত কমান্ড লাইনের সিনট্যাক্স ব্যবহার করুন।
# su - ‘domain\domain_user’ # su - domain\\domain_user
অথবা উইনবাইন্ডের ক্ষেত্রে ডিফল্ট ডোমেন = সত্য প্যারামিটারটি সাম্বা কনফিগারেশন ফাইলে সেট করা থাকলে নীচের বাক্য গঠনটি ব্যবহার করুন।
# su - domain_user # su - [email
19. কোনও ডোমেন ব্যবহারকারী বা গোষ্ঠীর জন্য রুট সুবিধার্থে যুক্ত করতে, ভিজুডো কমান্ডটি ব্যবহার করে sudoers ফাইল সম্পাদনা করুন এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে নিম্নলিখিত লাইনগুলি যুক্ত করুন।
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
অথবা উইনবাইন্ডের ক্ষেত্রে ডিফল্ট ডোমেন = সত্য পরামিতি সাম্বা কনফিগারেশন ফাইলে সেট করা থাকলে নীচের অংশটি ব্যবহার করুন।
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. সাম্বা 4 এডি ডিসির বিরুদ্ধে নিম্নলিখিত সিরিজের কমান্ডগুলিও সমস্যা সমাধানের উদ্দেশ্যে কার্যকর হতে পারে:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. ডোমেন ছেড়ে যাওয়ার জন্য উন্নত সুবিধাগুলি সহ একটি ডোমেন অ্যাকাউন্ট ব্যবহার করে আপনার ডোমেন নামের বিরুদ্ধে নিম্নলিখিত কমান্ডটি চালান। মেশিন অ্যাকাউন্টটি AD থেকে সরানোর পরে, ইন্টিগ্রেশন প্রক্রিয়ার আগে পরিবর্তনগুলি ফিরিয়ে আনতে মেশিনটি পুনরায় বুট করুন।
# net ads leave -w DOMAIN -U domain_admin # init 6
এখানেই শেষ! যদিও এই পদ্ধতিটি মূলত একটি সেন্টোস 7 সার্ভারকে সাম্বা 4 এডি ডিসি-তে যোগদানের দিকে দৃষ্টি নিবদ্ধ করে, এখানে বর্ণিত একই পদক্ষেপগুলি মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2012 অ্যাক্টিভ ডিরেক্টরিতে সেন্টোস সার্ভারকে সংহত করার জন্যও বৈধ।