এসএসএসডি এবং রিয়েলম - পার্ট 15 এর সাথে উবুন্টুকে সাম্বা 4 এডি ডিসিতে সংহত করুন


এই টিউটোরিয়ালটি আপনাকে কোনও উবুন্টু ডেস্কটপ মেশিনকে কীভাবে একটি সক্রিয় ডিরেক্টরির বিরুদ্ধে ব্যবহারকারীদের প্রমাণীকরণের জন্য এসএসএসডি এবং রিয়েলএমডি পরিষেবাদিগুলির সাথে একটি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডোমেনিতে যোগদান করতে পারে সে সম্পর্কে আপনাকে গাইড করবে।

  1. উবুন্টুতে সাম্বা 4 দিয়ে একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন

পদক্ষেপ 1: প্রাথমিক কনফিগারেশন

1. উবুন্টুকে একটি অ্যাক্টিভ ডিরেক্টরিতে যোগদান করা শুরু করার আগে নিশ্চিত করুন যে হোস্টের নামটি সঠিকভাবে কনফিগার করা আছে। মেশিনের নাম সেট করতে বা ম্যানুয়ালি সম্পাদনা/ইত্যাদি/হোস্টনেম ফাইল সেট করতে হোস্টনামেক্টল কমান্ডটি ব্যবহার করুন।

$ sudo hostnamectl set-hostname your_machine_short_hostname
$ cat /etc/hostname
$ hostnamectl

২. পরবর্তী পদক্ষেপে, মেশিন নেটওয়ার্ক ইন্টারফেস সেটিংস সম্পাদনা করুন এবং যথাযথ আইপি কনফিগারেশন এবং সঠিক ডিএনএস আইপি সার্ভারের ঠিকানাগুলি সাম্বা এডি ডোমেন নিয়ামককে নির্দেশ করুন যাতে নীচের স্ক্রিনশটে চিত্রিত হয়েছে।

আপনি যদি যথাযথ এডি ডিএনএস আইপি ঠিকানার সাথে আপনার ল্যান মেশিনগুলির জন্য স্বয়ংক্রিয়ভাবে আইপি সেটিংস নির্ধারণ করতে আপনার প্রাঙ্গণে কোনও ডিএইচসিপি সার্ভারটি কনফিগার করেছেন তবে আপনি এই পদক্ষেপটি এড়িয়ে এগিয়ে যেতে পারেন।

উপরের স্ক্রিনশটে, 192.168.1.254 এবং 192.168.1.253 সাম্বা 4 ডোমেন নিয়ন্ত্রকদের আইপি ঠিকানাগুলি উপস্থাপন করে।

৩. জিইউআই ব্যবহার করে বা কমান্ড লাইন থেকে পরিবর্তনগুলি প্রয়োগ করতে নেটওয়ার্ক পরিষেবাগুলি পুনরায় চালু করুন এবং ডিএনএস রেজোলিউশন প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করতে আপনার ডোমেন নামের বিরুদ্ধে পিং কমান্ডের একটি সিরিজ জারি করুন। এছাড়াও, ডিএনএস রেজোলিউশন পরীক্ষা করতে হোস্ট কমান্ড ব্যবহার করুন।

$ sudo systemctl restart networking.service
$ host your_domain.tld
$ ping -c2 your_domain_name
$ ping -c2 adc1
$ ping -c2 adc2

৪. অবশেষে, নিশ্চিত হয়ে নিন যে মেশিনের সময়টি সাম্বা 4 এডির সাথে সুসংগত রয়েছে। নীট কমান্ড জারি করে এনটিপিডিট প্যাকেজ ইনস্টল করুন এবং এডি এর সাথে সময় সিঙ্ক করুন।

$ sudo apt-get install ntpdate
$ sudo ntpdate your_domain_name

পদক্ষেপ 2: প্রয়োজনীয় প্যাকেজ ইনস্টল করুন

৫. এই পদক্ষেপে উবুন্টুকে সাম্বা 4 এডি ডিসিতে যোগদানের জন্য প্রয়োজনীয় সফ্টওয়্যার এবং প্রয়োজনীয় নির্ভরতা ইনস্টল করুন: রিয়েলএমডি এবং এসএসএসডি পরিষেবাগুলি।

$ sudo apt install adcli realmd krb5-user samba-common-bin samba-libs samba-dsdb-modules sssd sssd-tools libnss-sss libpam-sss packagekit policykit-1 

U. বড় হাতের ডিফল্ট রাজ্যের নাম লিখুন এবং ইনস্টলেশনটি চালিয়ে যেতে Enter কী টিপুন।

Next. এরপরে, নিম্নলিখিত বিষয়বস্তু সহ এসএসএসডি কনফিগারেশন ফাইল তৈরি করুন।

$ sudo nano /etc/sssd/sssd.conf

Sssd.conf ফাইলটিতে নিম্নলিখিত লাইনগুলি যুক্ত করুন।

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

[sssd]
domains = tecmint.lan
config_file_version = 2
services = nss, pam
default_domain_suffix = TECMINT.LAN


[domain/tecmint.lan]
ad_domain = tecmint.lan
krb5_realm = TECMINT.LAN
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%d/%u
access_provider = ad

auth_provider = ad
chpass_provider = ad
access_provider = ad
ldap_schema = ad
dyndns_update = true
dyndns_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600

সেই অনুযায়ী নিম্নলিখিত প্যারামিটারগুলিতে আপনি ডোমেন নামটি প্রতিস্থাপন করেছেন তা নিশ্চিত করুন:

domains = tecmint.lan
default_domain_suffix = TECMINT.LAN
[domain/tecmint.lan]
ad_domain = tecmint.lan
krb5_realm = TECMINT.LAN

৮. এরপরে, নীচের কমান্ডটি জারি করে এসএসএসডি ফাইলের জন্য যথাযথ অনুমতি যুক্ত করুন:

$ sudo chmod 700 /etc/sssd/sssd.conf

9. এখন, রিয়েলএমডি কনফিগারেশন ফাইলটি খুলুন এবং সম্পাদনা করুন এবং নিম্নলিখিত লাইনগুলি যুক্ত করুন।

$ sudo nano /etc/realmd.conf

Realmd.conf ফাইলের অংশ:

[active-directory]
os-name = Linux Ubuntu
os-version = 17.04

[service]
automatic-install = yes

 [users]
default-home = /home/%d/%u
default-shell = /bin/bash

[tecmint.lan]
user-principal = yes
fully-qualified-names = no

১০. আপনার শেষবার যে ফাইলটি পরিবর্তন করতে হবে তা সাম্বা ডেমনের অন্তর্ভুক্ত। সম্পাদনা করার জন্য ফাইল /etc/samba/smb.conf খুলুন এবং নীচের চিত্রটিতে বর্ণিত [বিশ্বব্যাপী] বিভাগের পরে ফাইলের শুরুতে নিম্নলিখিত কোডের ব্লক যুক্ত করুন।

 workgroup = TECMINT
   client signing = yes
   client use spnego = yes
   kerberos method = secrets and keytab
   realm = TECMINT.LAN
   security = ads

কনফিগারেশন ফাইলটিতে কোনও ত্রুটি নেই কিনা তা পরীক্ষা করার জন্য আপনি ডোমেন নাম মানটি বিশেষ করে আপনার ডোমেন নামের সাথে মেলে এবং ক্ষেত্রের টেস্টপর্ম কমান্ডটি প্রতিস্থাপন করেছেন তা নিশ্চিত করুন।

$ sudo testparm

১১. আপনি সমস্ত প্রয়োজনীয় পরিবর্তনগুলি করার পরে, AD প্রশাসনিক অ্যাকাউন্ট ব্যবহার করে কার্বেরোস প্রমাণীকরণ পরীক্ষা করুন এবং নীচের আদেশগুলি জারি করে টিকিটটি তালিকাবদ্ধ করুন।

$ sudo kinit [email 
$ sudo klist

পদক্ষেপ 3: উবুন্টুকে সাম্বা 4 রিয়েলমে যোগ দিন

12. নীচে চিত্রিত হিসাবে কমান্ডের সিরিজ অনুসরণ করে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ইস্যুতে উবুন্টু মেশিনে যোগদানের জন্য। আশানুরূপে কাজ করার জন্য রাজ্যকে বাধ্যতামূলক করার জন্য অ্যাডমিনিস্ট্রেটর সুবিধাসহ একটি এডি ডিসি অ্যাকাউন্টের নাম ব্যবহার করুন এবং সেই অনুযায়ী ডোমেন নামটির মান প্রতিস্থাপন করুন।

$ sudo realm discover -v DOMAIN.TLD
$ sudo realm list
$ sudo realm join TECMINT.LAN -U ad_admin_user -v
$ sudo net ads join -k

13. ডোমেন বাইন্ডিং হওয়ার পরে, নীচের কমান্ডটি চালনা করুন যাতে নিশ্চিত হয়ে যায় যে সমস্ত ডোমেন অ্যাকাউন্ট মেশিনে প্রমাণীকরণের অনুমতি পেয়েছে।

$ sudo realm permit --all

এরপরে, আপনি নীচের উদাহরণগুলিতে উপস্থাপন করা হিসাবে ডেল ব্যবহারকারীর অ্যাকাউন্ট বা কোনও গোষ্ঠী রিয়েল কমান্ড ব্যবহার করে অ্যাক্সেসের অনুমতি বা অস্বীকার করতে পারেন।

$ sudo realm deny -a
$ realm permit --groups ‘domain.tld\Linux Admins’
$ realm permit [email 
$ realm permit DOMAIN\\User2

14. ইনস্টল করা আরএসএটি সরঞ্জাম সহ একটি উইন্ডোজ মেশিন থেকে আপনি এডি ইউসি খুলুন এবং কম্পিউটারের পাত্রে নেভিগেট করতে পারেন এবং আপনার মেশিনের নামের সাথে কোনও অবজেক্ট অ্যাকাউন্ট তৈরি করা হয়েছে কিনা তা পরীক্ষা করতে পারেন।

পদক্ষেপ 4: এডি অ্যাকাউন্টগুলি প্রমাণীকরণ কনফিগার করুন

15. ডোমেন অ্যাকাউন্টগুলির সাথে উবুন্টু মেশিনে প্রমাণীকরণের জন্য আপনাকে মূল সুযোগগুলি সহ পাম-আথ-আপডেট কমান্ড চালাতে হবে এবং প্রথম লগইনে প্রতিটি ডোমেন অ্যাকাউন্টের জন্য স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করার বিকল্প সহ সমস্ত পিএএম প্রোফাইল সক্ষম করতে হবে।

[স্পেস] কী টিপে সমস্ত এন্ট্রি পরীক্ষা করে কনফিগারেশন প্রয়োগ করতে ওকে চাপুন।

$ sudo pam-auth-update

16. স্বীকৃত ডোমেন ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ঘর তৈরি করতে সিস্টেমে ম্যানুয়ালি /etc/pam.d/common-account ফাইল এবং নিম্নলিখিত লাইনটি সম্পাদনা করুন।

session    required    pam_mkhomedir.so    skel=/etc/skel/    umask=0022

১.. যদি অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীরা লিনাক্সের কমান্ড লাইন থেকে তাদের পাসওয়ার্ড পরিবর্তন করতে না পারেন, /etc/pam.d/common-password ফাইলটি খুলুন এবং অবশেষে নীচের উদ্ধৃতি হিসাবে দেখতে পাসওয়ার্ড লাইন থেকে use_authtok বিবৃতি সরিয়ে ফেলুন।

password       [success=1 default=ignore]      pam_winbind.so try_first_pass

18. অবশেষে, পুনরায় চালু করুন এবং নিচের কমান্ডগুলি জারি করে রিয়েলএমডি এবং এসএসএসডি পরিষেবাটি পরিবর্তনগুলি প্রয়োগ করতে সক্ষম করুন:

$ sudo systemctl restart realmd sssd
$ sudo systemctl enable realmd sssd

১৯. উবুন্টু মেশিনটি সফলভাবে রিয়েল ইনস্টল উইনবাইন্ড প্যাকেজে সংযুক্ত হয়েছিল কিনা তা পরীক্ষা করার জন্য এবং নীচে চিত্রিত হিসাবে ডোমেন অ্যাকাউন্ট এবং গোষ্ঠী তালিকাভুক্ত করার জন্য wbinfo কমান্ড চালান।

$ sudo apt-get install winbind
$ wbinfo -u
$ wbinfo -g

20. এছাড়াও, নির্দিষ্ট ডোমেন ব্যবহারকারী বা গোষ্ঠীর বিরুদ্ধে জেন্ট কমান্ড জারি করে উইনবাইন্ড এনএসউইচ মডিউলটি পরীক্ষা করুন check

$ sudo getent passwd your_domain_user
$ sudo getent group ‘domain admins’

21. আপনি নীচের কমান্ডে চিত্রিত হিসাবে AD অ্যাকাউন্ট সম্পর্কে তথ্য পেতে লিনাক্স আইডি কমান্ডও ব্যবহার করতে পারেন।

$ id tecmint_user

22. সাম্বা 4 এডি অ্যাকাউন্ট সহ উবুন্টু হোস্টটি অনুমোদনের জন্য su - কমান্ডের পরে ডোমেন ব্যবহারকারীর নাম প্যারামিটার ব্যবহার করুন। এডি অ্যাকাউন্ট সম্পর্কে অতিরিক্ত তথ্য পেতে আইডি কমান্ডটি চালান।

$ su - your_ad_user

আপনি যদি পাসওয়ার্ড পরিবর্তন করতে চান তবে আপনার ডোমেন ব্যবহারকারীর বর্তমান ওয়ার্কিং ডিরেক্টরি এবং পাসডব্লু কমান্ড দেখতে পিডব্লিউডি কমান্ড ব্যবহার করুন।

23. আপনার উবুন্টু মেশিনে মূল অধিকার সহ একটি ডোমেন অ্যাকাউন্ট ব্যবহার করতে, আপনাকে নীচের কমান্ডটি জারি করে অ্যাডের নামটি সুডো সিস্টেম গ্রুপে যুক্ত করতে হবে:

$ sudo usermod -aG sudo [email 

ডোমেন অ্যাকাউন্টের সাথে উবুন্টুতে লগইন করুন এবং রুট সুবিধাগুলি পরীক্ষা করতে অ্যাপটি আপডেট কমান্ড চালিয়ে আপনার সিস্টেম আপডেট করুন।

24. একটি ডোমেন গ্রুপের জন্য রুট সুবিধার্থে যুক্ত করতে, ভিজুডো কমান্ডটি ব্যবহার করে শেষ সম্পাদনা/ইত্যাদি/সুডোর ফাইলটি খুলুন এবং চিত্রের মতো নিম্নলিখিত লাইনটি যুক্ত করুন।

%domain\ [email        		 ALL=(ALL:ALL) ALL

25. উবুন্টু ডেস্কটপের জন্য ডোমেন অ্যাকাউন্ট প্রমাণীকরণ ব্যবহার করতে /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf ফাইল সম্পাদনা করে লাইটডিএম ডিসপ্লে ম্যানেজার পরিবর্তন করুন, নিম্নলিখিত দুটি লাইন যুক্ত করুন এবং লাইটডিএম পরিষেবা পুনরায় চালু করুন বা মেশিনটি পুনরায় চালু করুন পরিবর্তন।

greeter-show-manual-login=true
greeter-hide-users=true

আপনার_ডোমেন_উজারনেম বা [ইমেল সুরক্ষিত] _domain.tld সিনট্যাক্স ব্যবহার করে একটি ডোমেন অ্যাকাউন্ট দিয়ে উবুন্টু ডেস্কটপে লগ ইন করুন।

26. সাম্বা এডি অ্যাকাউন্টের জন্য সংক্ষিপ্ত নামের ফর্ম্যাটটি ব্যবহার করতে, /etc/sssd/sssd.conf ফাইল সম্পাদনা করুন, নীচের চিত্রের মতো [এসএসডি] ব্লকে নিম্নলিখিত লাইনটি যুক্ত করুন।

full_name_format = %1$s

এবং পরিবর্তনগুলি প্রয়োগ করতে এসএসএসডি ডিমন পুনরায় চালু করুন।

$ sudo systemctl restart sssd

আপনি লক্ষ্য করবেন যে ব্যাশ প্রম্পটটি ডোমেন নেম অংশটি যুক্ত না করে AD ব্যবহারকারীর সংক্ষিপ্ত নামে পরিবর্তিত হবে।

২.. ক্ষেত্রে যদি আপনি গণনা = sssd.conf এ সত্য আর্গুমেন্টের কারণে লগইন করতে না পারেন তবে আপনাকে নীচের কমান্ডটি দিয়ে এসএসডি ক্যাশেড ডাটাবেস সাফ করতে হবে:

$ rm /var/lib/sss/db/cache_tecmint.lan.ldb

এখানেই শেষ! যদিও এই গাইডটি মূলত একটি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরিের সাথে একীকরণের দিকে দৃষ্টি নিবদ্ধ করা হয়েছে, কিন্তু একই ধাপগুলি উবুন্টুকে রিয়েলএমডি এবং এসএসএসডি পরিষেবাদির সাথে একটি মাইক্রোসফ্ট উইন্ডোজ সার্ভার অ্যাক্টিভ ডিরেক্টরিতে সংহত করতে প্রয়োগ করা যেতে পারে।