এসএসএসডি এবং রিয়েলম - পার্ট 15 এর সাথে উবুন্টুকে সাম্বা 4 এডি ডিসিতে সংহত করুন
এই টিউটোরিয়ালটি আপনাকে কোনও উবুন্টু ডেস্কটপ মেশিনকে কীভাবে একটি সক্রিয় ডিরেক্টরির বিরুদ্ধে ব্যবহারকারীদের প্রমাণীকরণের জন্য এসএসএসডি এবং রিয়েলএমডি পরিষেবাদিগুলির সাথে একটি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডোমেনিতে যোগদান করতে পারে সে সম্পর্কে আপনাকে গাইড করবে।
- উবুন্টুতে সাম্বা 4 দিয়ে একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন
পদক্ষেপ 1: প্রাথমিক কনফিগারেশন
1. উবুন্টুকে একটি অ্যাক্টিভ ডিরেক্টরিতে যোগদান করা শুরু করার আগে নিশ্চিত করুন যে হোস্টের নামটি সঠিকভাবে কনফিগার করা আছে। মেশিনের নাম সেট করতে বা ম্যানুয়ালি সম্পাদনা/ইত্যাদি/হোস্টনেম ফাইল সেট করতে হোস্টনামেক্টল কমান্ডটি ব্যবহার করুন।
$ sudo hostnamectl set-hostname your_machine_short_hostname $ cat /etc/hostname $ hostnamectl
২. পরবর্তী পদক্ষেপে, মেশিন নেটওয়ার্ক ইন্টারফেস সেটিংস সম্পাদনা করুন এবং যথাযথ আইপি কনফিগারেশন এবং সঠিক ডিএনএস আইপি সার্ভারের ঠিকানাগুলি সাম্বা এডি ডোমেন নিয়ামককে নির্দেশ করুন যাতে নীচের স্ক্রিনশটে চিত্রিত হয়েছে।
আপনি যদি যথাযথ এডি ডিএনএস আইপি ঠিকানার সাথে আপনার ল্যান মেশিনগুলির জন্য স্বয়ংক্রিয়ভাবে আইপি সেটিংস নির্ধারণ করতে আপনার প্রাঙ্গণে কোনও ডিএইচসিপি সার্ভারটি কনফিগার করেছেন তবে আপনি এই পদক্ষেপটি এড়িয়ে এগিয়ে যেতে পারেন।
উপরের স্ক্রিনশটে, 192.168.1.254 এবং 192.168.1.253 সাম্বা 4 ডোমেন নিয়ন্ত্রকদের আইপি ঠিকানাগুলি উপস্থাপন করে।
৩. জিইউআই ব্যবহার করে বা কমান্ড লাইন থেকে পরিবর্তনগুলি প্রয়োগ করতে নেটওয়ার্ক পরিষেবাগুলি পুনরায় চালু করুন এবং ডিএনএস রেজোলিউশন প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করতে আপনার ডোমেন নামের বিরুদ্ধে পিং কমান্ডের একটি সিরিজ জারি করুন। এছাড়াও, ডিএনএস রেজোলিউশন পরীক্ষা করতে হোস্ট কমান্ড ব্যবহার করুন।
$ sudo systemctl restart networking.service $ host your_domain.tld $ ping -c2 your_domain_name $ ping -c2 adc1 $ ping -c2 adc2
৪. অবশেষে, নিশ্চিত হয়ে নিন যে মেশিনের সময়টি সাম্বা 4 এডির সাথে সুসংগত রয়েছে। নীট কমান্ড জারি করে এনটিপিডিট প্যাকেজ ইনস্টল করুন এবং এডি এর সাথে সময় সিঙ্ক করুন।
$ sudo apt-get install ntpdate $ sudo ntpdate your_domain_name
পদক্ষেপ 2: প্রয়োজনীয় প্যাকেজ ইনস্টল করুন
৫. এই পদক্ষেপে উবুন্টুকে সাম্বা 4 এডি ডিসিতে যোগদানের জন্য প্রয়োজনীয় সফ্টওয়্যার এবং প্রয়োজনীয় নির্ভরতা ইনস্টল করুন: রিয়েলএমডি এবং এসএসএসডি পরিষেবাগুলি।
$ sudo apt install adcli realmd krb5-user samba-common-bin samba-libs samba-dsdb-modules sssd sssd-tools libnss-sss libpam-sss packagekit policykit-1
U. বড় হাতের ডিফল্ট রাজ্যের নাম লিখুন এবং ইনস্টলেশনটি চালিয়ে যেতে Enter কী টিপুন।
Next. এরপরে, নিম্নলিখিত বিষয়বস্তু সহ এসএসএসডি কনফিগারেশন ফাইল তৈরি করুন।
$ sudo nano /etc/sssd/sssd.conf
Sssd.conf ফাইলটিতে নিম্নলিখিত লাইনগুলি যুক্ত করুন।
[nss] filter_groups = root filter_users = root reconnection_retries = 3 [pam] reconnection_retries = 3 [sssd] domains = tecmint.lan config_file_version = 2 services = nss, pam default_domain_suffix = TECMINT.LAN [domain/tecmint.lan] ad_domain = tecmint.lan krb5_realm = TECMINT.LAN realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = True fallback_homedir = /home/%d/%u access_provider = ad auth_provider = ad chpass_provider = ad access_provider = ad ldap_schema = ad dyndns_update = true dyndns_refresh_interval = 43200 dyndns_update_ptr = true dyndns_ttl = 3600
সেই অনুযায়ী নিম্নলিখিত প্যারামিটারগুলিতে আপনি ডোমেন নামটি প্রতিস্থাপন করেছেন তা নিশ্চিত করুন:
domains = tecmint.lan default_domain_suffix = TECMINT.LAN [domain/tecmint.lan] ad_domain = tecmint.lan krb5_realm = TECMINT.LAN
৮. এরপরে, নীচের কমান্ডটি জারি করে এসএসএসডি ফাইলের জন্য যথাযথ অনুমতি যুক্ত করুন:
$ sudo chmod 700 /etc/sssd/sssd.conf
9. এখন, রিয়েলএমডি কনফিগারেশন ফাইলটি খুলুন এবং সম্পাদনা করুন এবং নিম্নলিখিত লাইনগুলি যুক্ত করুন।
$ sudo nano /etc/realmd.conf
Realmd.conf ফাইলের অংশ:
[active-directory] os-name = Linux Ubuntu os-version = 17.04 [service] automatic-install = yes [users] default-home = /home/%d/%u default-shell = /bin/bash [tecmint.lan] user-principal = yes fully-qualified-names = no
১০. আপনার শেষবার যে ফাইলটি পরিবর্তন করতে হবে তা সাম্বা ডেমনের অন্তর্ভুক্ত। সম্পাদনা করার জন্য ফাইল /etc/samba/smb.conf খুলুন এবং নীচের চিত্রটিতে বর্ণিত [বিশ্বব্যাপী] বিভাগের পরে ফাইলের শুরুতে নিম্নলিখিত কোডের ব্লক যুক্ত করুন।
workgroup = TECMINT client signing = yes client use spnego = yes kerberos method = secrets and keytab realm = TECMINT.LAN security = ads
কনফিগারেশন ফাইলটিতে কোনও ত্রুটি নেই কিনা তা পরীক্ষা করার জন্য আপনি ডোমেন নাম মানটি বিশেষ করে আপনার ডোমেন নামের সাথে মেলে এবং ক্ষেত্রের টেস্টপর্ম কমান্ডটি প্রতিস্থাপন করেছেন তা নিশ্চিত করুন।
$ sudo testparm
১১. আপনি সমস্ত প্রয়োজনীয় পরিবর্তনগুলি করার পরে, AD প্রশাসনিক অ্যাকাউন্ট ব্যবহার করে কার্বেরোস প্রমাণীকরণ পরীক্ষা করুন এবং নীচের আদেশগুলি জারি করে টিকিটটি তালিকাবদ্ধ করুন।
$ sudo kinit [email $ sudo klist
পদক্ষেপ 3: উবুন্টুকে সাম্বা 4 রিয়েলমে যোগ দিন
12. নীচে চিত্রিত হিসাবে কমান্ডের সিরিজ অনুসরণ করে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ইস্যুতে উবুন্টু মেশিনে যোগদানের জন্য। আশানুরূপে কাজ করার জন্য রাজ্যকে বাধ্যতামূলক করার জন্য অ্যাডমিনিস্ট্রেটর সুবিধাসহ একটি এডি ডিসি অ্যাকাউন্টের নাম ব্যবহার করুন এবং সেই অনুযায়ী ডোমেন নামটির মান প্রতিস্থাপন করুন।
$ sudo realm discover -v DOMAIN.TLD $ sudo realm list $ sudo realm join TECMINT.LAN -U ad_admin_user -v $ sudo net ads join -k
13. ডোমেন বাইন্ডিং হওয়ার পরে, নীচের কমান্ডটি চালনা করুন যাতে নিশ্চিত হয়ে যায় যে সমস্ত ডোমেন অ্যাকাউন্ট মেশিনে প্রমাণীকরণের অনুমতি পেয়েছে।
$ sudo realm permit --all
এরপরে, আপনি নীচের উদাহরণগুলিতে উপস্থাপন করা হিসাবে ডেল ব্যবহারকারীর অ্যাকাউন্ট বা কোনও গোষ্ঠী রিয়েল কমান্ড ব্যবহার করে অ্যাক্সেসের অনুমতি বা অস্বীকার করতে পারেন।
$ sudo realm deny -a $ realm permit --groups ‘domain.tld\Linux Admins’ $ realm permit [email $ realm permit DOMAIN\\User2
14. ইনস্টল করা আরএসএটি সরঞ্জাম সহ একটি উইন্ডোজ মেশিন থেকে আপনি এডি ইউসি খুলুন এবং কম্পিউটারের পাত্রে নেভিগেট করতে পারেন এবং আপনার মেশিনের নামের সাথে কোনও অবজেক্ট অ্যাকাউন্ট তৈরি করা হয়েছে কিনা তা পরীক্ষা করতে পারেন।
পদক্ষেপ 4: এডি অ্যাকাউন্টগুলি প্রমাণীকরণ কনফিগার করুন
15. ডোমেন অ্যাকাউন্টগুলির সাথে উবুন্টু মেশিনে প্রমাণীকরণের জন্য আপনাকে মূল সুযোগগুলি সহ পাম-আথ-আপডেট কমান্ড চালাতে হবে এবং প্রথম লগইনে প্রতিটি ডোমেন অ্যাকাউন্টের জন্য স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করার বিকল্প সহ সমস্ত পিএএম প্রোফাইল সক্ষম করতে হবে।
[স্পেস] কী টিপে সমস্ত এন্ট্রি পরীক্ষা করে কনফিগারেশন প্রয়োগ করতে ওকে চাপুন।
$ sudo pam-auth-update
16. স্বীকৃত ডোমেন ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ঘর তৈরি করতে সিস্টেমে ম্যানুয়ালি /etc/pam.d/common-account ফাইল এবং নিম্নলিখিত লাইনটি সম্পাদনা করুন।
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
১.. যদি অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীরা লিনাক্সের কমান্ড লাইন থেকে তাদের পাসওয়ার্ড পরিবর্তন করতে না পারেন, /etc/pam.d/common-password ফাইলটি খুলুন এবং অবশেষে নীচের উদ্ধৃতি হিসাবে দেখতে পাসওয়ার্ড লাইন থেকে use_authtok বিবৃতি সরিয়ে ফেলুন।
password [success=1 default=ignore] pam_winbind.so try_first_pass
18. অবশেষে, পুনরায় চালু করুন এবং নিচের কমান্ডগুলি জারি করে রিয়েলএমডি এবং এসএসএসডি পরিষেবাটি পরিবর্তনগুলি প্রয়োগ করতে সক্ষম করুন:
$ sudo systemctl restart realmd sssd $ sudo systemctl enable realmd sssd
১৯. উবুন্টু মেশিনটি সফলভাবে রিয়েল ইনস্টল উইনবাইন্ড প্যাকেজে সংযুক্ত হয়েছিল কিনা তা পরীক্ষা করার জন্য এবং নীচে চিত্রিত হিসাবে ডোমেন অ্যাকাউন্ট এবং গোষ্ঠী তালিকাভুক্ত করার জন্য wbinfo কমান্ড চালান।
$ sudo apt-get install winbind $ wbinfo -u $ wbinfo -g
20. এছাড়াও, নির্দিষ্ট ডোমেন ব্যবহারকারী বা গোষ্ঠীর বিরুদ্ধে জেন্ট কমান্ড জারি করে উইনবাইন্ড এনএসউইচ মডিউলটি পরীক্ষা করুন check
$ sudo getent passwd your_domain_user $ sudo getent group ‘domain admins’
21. আপনি নীচের কমান্ডে চিত্রিত হিসাবে AD অ্যাকাউন্ট সম্পর্কে তথ্য পেতে লিনাক্স আইডি কমান্ডও ব্যবহার করতে পারেন।
$ id tecmint_user
22. সাম্বা 4 এডি অ্যাকাউন্ট সহ উবুন্টু হোস্টটি অনুমোদনের জন্য su - কমান্ডের পরে ডোমেন ব্যবহারকারীর নাম প্যারামিটার ব্যবহার করুন। এডি অ্যাকাউন্ট সম্পর্কে অতিরিক্ত তথ্য পেতে আইডি কমান্ডটি চালান।
$ su - your_ad_user
আপনি যদি পাসওয়ার্ড পরিবর্তন করতে চান তবে আপনার ডোমেন ব্যবহারকারীর বর্তমান ওয়ার্কিং ডিরেক্টরি এবং পাসডব্লু কমান্ড দেখতে পিডব্লিউডি কমান্ড ব্যবহার করুন।
23. আপনার উবুন্টু মেশিনে মূল অধিকার সহ একটি ডোমেন অ্যাকাউন্ট ব্যবহার করতে, আপনাকে নীচের কমান্ডটি জারি করে অ্যাডের নামটি সুডো সিস্টেম গ্রুপে যুক্ত করতে হবে:
$ sudo usermod -aG sudo [email
ডোমেন অ্যাকাউন্টের সাথে উবুন্টুতে লগইন করুন এবং রুট সুবিধাগুলি পরীক্ষা করতে অ্যাপটি আপডেট কমান্ড চালিয়ে আপনার সিস্টেম আপডেট করুন।
24. একটি ডোমেন গ্রুপের জন্য রুট সুবিধার্থে যুক্ত করতে, ভিজুডো কমান্ডটি ব্যবহার করে শেষ সম্পাদনা/ইত্যাদি/সুডোর ফাইলটি খুলুন এবং চিত্রের মতো নিম্নলিখিত লাইনটি যুক্ত করুন।
%domain\ [email ALL=(ALL:ALL) ALL
25. উবুন্টু ডেস্কটপের জন্য ডোমেন অ্যাকাউন্ট প্রমাণীকরণ ব্যবহার করতে /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf ফাইল সম্পাদনা করে লাইটডিএম ডিসপ্লে ম্যানেজার পরিবর্তন করুন, নিম্নলিখিত দুটি লাইন যুক্ত করুন এবং লাইটডিএম পরিষেবা পুনরায় চালু করুন বা মেশিনটি পুনরায় চালু করুন পরিবর্তন।
greeter-show-manual-login=true greeter-hide-users=true
আপনার_ডোমেন_উজারনেম বা [ইমেল সুরক্ষিত] _domain.tld সিনট্যাক্স ব্যবহার করে একটি ডোমেন অ্যাকাউন্ট দিয়ে উবুন্টু ডেস্কটপে লগ ইন করুন।
26. সাম্বা এডি অ্যাকাউন্টের জন্য সংক্ষিপ্ত নামের ফর্ম্যাটটি ব্যবহার করতে, /etc/sssd/sssd.conf ফাইল সম্পাদনা করুন, নীচের চিত্রের মতো [এসএসডি] ব্লকে নিম্নলিখিত লাইনটি যুক্ত করুন।
full_name_format = %1$s
এবং পরিবর্তনগুলি প্রয়োগ করতে এসএসএসডি ডিমন পুনরায় চালু করুন।
$ sudo systemctl restart sssd
আপনি লক্ষ্য করবেন যে ব্যাশ প্রম্পটটি ডোমেন নেম অংশটি যুক্ত না করে AD ব্যবহারকারীর সংক্ষিপ্ত নামে পরিবর্তিত হবে।
২.. ক্ষেত্রে যদি আপনি গণনা = sssd.conf এ সত্য আর্গুমেন্টের কারণে লগইন করতে না পারেন তবে আপনাকে নীচের কমান্ডটি দিয়ে এসএসডি ক্যাশেড ডাটাবেস সাফ করতে হবে:
$ rm /var/lib/sss/db/cache_tecmint.lan.ldb
এখানেই শেষ! যদিও এই গাইডটি মূলত একটি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরিের সাথে একীকরণের দিকে দৃষ্টি নিবদ্ধ করা হয়েছে, কিন্তু একই ধাপগুলি উবুন্টুকে রিয়েলএমডি এবং এসএসএসডি পরিষেবাদির সাথে একটি মাইক্রোসফ্ট উইন্ডোজ সার্ভার অ্যাক্টিভ ডিরেক্টরিতে সংহত করতে প্রয়োগ করা যেতে পারে।