জন্টিয়াল পিডিসিতে সেন্টমার্স 7 ডেস্কটপে যোগদান (প্রাথমিক ডোমেন নিয়ামক) - পার্ট 14

এই টিউটোরিয়ালটি আপনাকে CentOS 7 ডেস্কটপ জন্টিয়াল 3.4 প্রাথমিক ডোমেন কন্ট্রোলার কে সংহত করতে এবং আপনার পুরো নেটওয়ার্ক অবকাঠামো জুড়ে আপনার সমস্ত ব্যবহারকারীদের একক কেন্দ্রীভূত প্রমাণীকরণ পয়েন্ট উপযোগী করতে আপনাকে গাইড করবে সাম্বা উইন্ডোজ ইন্টারঅ্যাপেরিবিলিটি প্যাকেজগুলির সহায়তায় - যার মধ্যে এনএমবিডি - আইপি পরিষেবা ও উইনবাইন্ড - এর ওপেন নেটবায়স, পিএএম মডিউলগুলির মাধ্যমে পরিষেবাগুলির প্রমাণীকরণ, কার্বেরোস নেটওয়ার্ক প্রমাণীকরণ সিস্টেম ক্লায়েন্ট এবং অফিসিয়াল CentOS সংগ্রহস্থল দ্বারা সরবরাহিত Authconfig প্যাকেজের গ্রাফিক্যাল সংস্করণ।

1. জিনটিয়ালকে একটি PDC (প্রাথমিক ডোমেন নিয়ামক) হিসাবে কনফিগার করুন
2. CentOS 7 ডেস্কটপ ইনস্টলেশন প্রক্রিয়া

দ্রষ্টব্য: এই টিউটোরিয়ালটিতে (বা অন্যান্য linux-console.net নিবন্ধগুলি) ব্যবহৃত ডোমেন নাম " mydomain.com " কাল্পনিক এবং কেবলমাত্র আমার ব্যক্তিগত নেটওয়ার্কের স্থানীয় সেটআপে থাকে - সত্য ডোমেন নামের কোনও সাদৃশ্য খাঁটি কাকতালীয়।

পদক্ষেপ 1: জন্টিয়াল পিডিসিতে পৌঁছানোর জন্য নেটওয়ার্ক কনফিগার করুন

1. CentOS 7 ডেস্কটপে একটি অ্যাক্টিভ পিডিসিতে যোগদানের জন্য প্রয়োজনীয় পরিষেবাগুলি ইনস্টল এবং কনফিগার করা শুরু করার আগে আপনাকে নিশ্চিত করতে হবে যে আপনার নেটওয়ার্কটি জন্টিয়াল পিডিসি বা উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি ডিএনএস সার্ভারের কাছ থেকে প্রতিক্রিয়া পেতে পারে।

প্রথম পদক্ষেপে সেন্টোস নেটওয়ার্ক সেটিংস এ যান, আপনার ইন্টারফেসটি তারযুক্ত সংযোগগুলি বন্ধ করুন, ডিএনএস আইপিগুলি যোগ করুন যা আপনার জন্টিয়ালকে নির্দেশ করে পিডিসি বা উইন্ডোজ এডি ডিএনএস সার্ভার, প্রয়োগ করুন সেটিংস এবং আপনার নেটওয়ার্ক ওয়্যার্ড কার্ড চালু করুন। নীচের স্ক্রিনশটগুলিতে উপস্থাপিত সমস্ত সেটিংস আপনি নিশ্চিত করেছেন তা নিশ্চিত করুন।

২. যদি আপনার নেটওয়ার্কটিতে কেবলমাত্র একক ডিএনএস সেভার থাকে যা আপনার পিডিসিকে সমাধান করে, আপনার ডিএনএস সার্ভার তালিকা থেকে এই আইপিটি প্রথম is রুট সম্পাদনার অনুমতি নিয়ে রেজোলভকনফ ফাইলটি /ইত্যাদি ডিরেক্টরিতে থাকা ফাইলটিও খুলুন এবং নেমসার্ভার তালিকার পরে নীচে নীচের লাইনটি যুক্ত করুন।

search your_domain.tld

৩. আপনি CentOS 7 নেটওয়ার্ক সংযোগগুলি কনফিগার করার পরে, আপনার PDC FQDN এর বিরুদ্ধে পিং কমান্ড জারি করুন এবং নিশ্চিত করুন যে এটির আইপি ঠিকানার সাথে সঠিকভাবে প্রতিক্রিয়া জানায়।

# ping pdc_FQDN

৪. পরবর্তী পদক্ষেপে, আপনার মেশিন << হোস্টনাম সম্পূর্ণ যোগ্য ডোমেন নাম হিসাবে কনফিগার করুন (আপনার সিস্টেমের জন্য একটি স্বেচ্ছাসেবী নাম ব্যবহার করুন এবং আপনার ডোমেন নামটি প্রথম বিন্দুর পরে সংযুক্ত করুন) এবং নিম্নলিখিত কমান্ডগুলি জারি করে এটি যাচাই করুন মূল অধিকার সহ।

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

এই পদক্ষেপে কনফিগার করা বাম সিস্টেমের হোস্টনাম, নাম হবে যা জন্টিয়াল পিডিসি বা উইন্ডোজ এডি তে যোগদান করা কম্পিউটারের নামগুলিতে প্রদর্শিত হবে।

৫. পিডিসিতে যোগদানের জন্য প্রয়োজনীয় প্যাকেজ ইনস্টল করার আগে আপনার শেষ পদক্ষেপটি গ্রহণ করা দরকার এটি আপনার সিস্টেমের সময়টি জন্টিয়াল পিডিসির সাথে সিঙ্ক্রোনাইজ করা হয়েছে তা নিশ্চিত করা। সার্ভারের সাথে সময় সিঙ্ক করতে আপনার ডোমেনের বিরুদ্ধে রুট সুবিধাগুলি সহ নিম্নলিখিত কমান্ডটি চালান।

$ sudo ntpdate -ud domain.tld

পদক্ষেপ 2: ইনস্টল করুন এবং সাম্বা, কার্বেরোস এবং আথকনফিগ-জিটিকে এবং কার্বেরোস ক্লায়েন্ট কনফিগার করুন

Above. উপরে উল্লিখিত সমস্ত প্যাকেজগুলি অফিসিয়াল সেন্টোস সংগ্রহস্থল দ্বারা রক্ষণাবেক্ষণ এবং দেওয়া হয়, সুতরাং এপেল, এলরেপো বা অন্যদের মতো পরিপূরক রেপো যুক্ত করার দরকার নেই।

সাম্বা এবং উইনবাইন্ড প্রয়োজনীয় সরঞ্জামগুলি সরবরাহ করে যা সেন্টোস 7 কে জন্টিয়াল পিডিসি ইনফ্রাস্ট্রাকচার বা উইন্ডোজ এডি সার্ভারে সম্পূর্ণ অধিকার সহ সদস্য হওয়ার অনুমতি দেয়। সাম্বা এবং উইনবাইন্ড প্যাকেজ ইনস্টল করার জন্য নিম্নলিখিত কমান্ডটি প্রেরণ করুন।

$ sudo yum install samba samba-winbind

Next. এরপরে কার্বেরোস ওয়ার্কস্টেশন ক্লায়েন্ট ইনস্টল করুন, যা নীচের কমান্ড জারি করে সমস্ত নেটওয়ার্ক সিস্টেমের দ্বারা নির্ভরযোগ্য একটি কী ডিস্ট্রিবিউশন সেন্টারের ( কেডিসি ) ভিত্তিতে একটি শক্তিশালী ক্রিপ্টোগ্রাফিক নেটওয়ার্ক প্রমাণীকরণ সরবরাহ করে ।

$ sudo yum install krb5-workstation

৮. আপনার শেষ প্যাকেজটি ইনস্টল করার দরকার তা হ'ল Authconfig-gtk , যা একটি গ্রাফিকাল ইন্টারফেস সরবরাহ করে যা একটি প্রাথমিক ডোমেন নিয়ামককে প্রমাণীকরণের জন্য সাম্বা ফাইলগুলিকে ম্যানিপুলেট করে। এই সরঞ্জামটি ইনস্টল করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।

$ sudo yum install authconfig-gtk

৯. প্রয়োজনীয় সমস্ত প্যাকেজ ইনস্টল হওয়ার পরে আপনাকে কার্বেরোস ক্লায়েন্ট প্রধান কনফিগারেশন ফাইলে কিছু পরিবর্তন করতে হবে। রুট সুবিধাগুলি এবং একাউন্ট ব্যবহার করে আপনার প্রিয় পাঠ্য সম্পাদকের সাথে /etc/krb5.conf ফাইলটি খুলুন নিম্নলিখিত লাইনগুলি সম্পাদনা করুন।

# nano /etc/krb5.conf

এখানে নিশ্চিত করুন আপনি সেই অনুযায়ী এই রেখাগুলি প্রতিস্থাপন করেছেন - এই উদাহরণগুলিতে পরামর্শ হিসাবে বড় হাতের অক্ষর, বিন্দু এবং স্পেস ব্যবহার করুন।

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

পদক্ষেপ 3: জন্টিয়াল পিডিসিতে CentOS 7 এ যোগদান করুন

১০. আপনার সিস্টেমের উপরের সমস্ত কনফিগারেশন তৈরি করার পরে জন্টিয়াল পিডিসিতে সম্পূর্ণ যোগ্য সদস্য হওয়ার জন্য প্রস্তুত থাকা উচিত। রুট সুবিধার্থে Authconfig-gtk প্যাকেজটি খুলুন এবং এখানে উপস্থাপিত হিসাবে নিম্নলিখিত সামঞ্জস্য করুন।

$ sudo authconfig-gtk

1. ব্যবহারকারীর অ্যাকাউন্ট ডেটাবেস উইন্ডব্যান্ড
চয়ন করুন
2. উইনবাইন্ড ডোমেন = আপনার_ডোবার নাম
টাইপ করুন
3. সুরক্ষা মডেল এডএস
চয়ন করুন
4. উইন্ডবাইন্ড এডিএস রাজ্য টাইপ করুন আপনার_ডোবার নাম
5. ডোমেন কন্ট্রোলার আপনার টাইপ করুন জোনালিয়াল পিডিসি এফকিউডিএন
6. টেমপ্লেট শেল /bin/bash
চয়ন করুন
7. অফলাইন লগইনকে অনুমতি দিন চেক করা

1. স্থানীয় প্রমাণীকরণ বিকল্প ফিঙ্গারপ্রিন্ট রিডার সমর্থন সক্ষম করুন
check
2. অন্যান্য প্রমাণীকরণের বিকল্প প্রথম লগইনে হোম ডিরেক্টরি তৈরি করুন

১১. প্রয়োজনীয় মান সহ প্রমাণীকরণ কনফিগারেশন ট্যাব সম্পাদনা করার পরে উইন্ডোটি বন্ধ করে পরিচয় ও প্রমাণীকরণ ট্যাবে ফিরে যান। আরও এগিয়ে যেতে সতর্কতা প্রম্পটে সংরক্ষণ ডোমেন বোতাম এবং সংরক্ষণ ক্লিক করুন।

১২. আপনার কনফিগারেশনটি যদি সাফল্যের সাথে সংরক্ষণ করা হয়ে থাকে তবে আপনার সিস্টেমটি পিডিসির সাথে যোগাযোগ করবে এবং একটি নতুন প্রম্পট উপস্থিত হবে যাতে আপনাকে ডোমেনে যোগদানের জন্য কোনও ডোমেন প্রশাসকের শংসাপত্রগুলি প্রবেশ করার জন্য দাবি করা উচিত।

আপনার ডোমেন নেম প্রশাসকের ব্যবহারকারী এবং পাসওয়ার্ড লিখুন, প্রম্পটটি বন্ধ করতে ঠিক আছে বোতামটি চাপুন এবং তারপরে, চূড়ান্ত কনফিগারেশন প্রয়োগ করতে প্রয়োগ বোতামে ক্লিক করুন।

যদি পরিবর্তনগুলি সফলভাবে প্রয়োগ করা হয় তবে প্রমাণীকরণ কনফিগারেশন উইন্ডোটি বন্ধ হওয়া উচিত এবং টার্মিনালে একটি বার্তা উপস্থিত হওয়া উচিত যা আপনাকে জানাবে যে আপনার কম্পিউটারটি আপনার ডোমেনে সংহত হয়েছে।

১৩. আপনার সিস্টেমটি জোনটিয়াল পিডিসিতে যুক্ত করা হয়েছে কিনা তা যাচাই করার জন্য, জন্টিয়াল ওয়েব প্রশাসনিক সরঞ্জামটিতে লগইন করুন ব্যবহারকারী এবং কম্পিউটার -> পরিচালনা মেনুতে যান এবং পরীক্ষা করুন কিনা আপনার মেশিনের হোস্টনাম কম্পিউটার তালিকায় উপস্থিত হবে।

পদক্ষেপ 4: PDC ব্যবহারকারীদের সাথে CentOS 7 লগইন করুন

১৪. এই মুহুর্তে জন্টিয়াল পিডিসি অবকাঠামায় তালিকাভুক্ত সমস্ত ব্যবহারকারীর এখন স্থানীয় বা দূরবর্তী টার্মিনাল থেকে বা প্রথম লগইন স্ক্রিন ব্যবহার করে আপনার সেন্টস মেশিনে লগইন করতে সক্ষম হওয়া উচিত। কোনও পিডিসি ব্যবহারকারীর সাথে কনসোল বা টার্মিনাল থেকে লগইন করতে নিম্নলিখিত সিনট্যাক্সটি ব্যবহার করুন।

$ su - your_domain.tld\\pdc_user

15. সমস্ত পিডিসি ব্যবহারকারীদের জন্য <হোম <।

১.. জিইউআই লগইনগুলি মূল সেন্টোস < লগইন স্ক্রিন এ প্রস্থান করতে, তালিকাভুক্ত নয়? লিঙ্কে ক্লিক করুন, আপনার পিডিসি ব্যবহারকারী এবং পাসওয়ার্ড আকারে সরবরাহ করুন আপনার_ডোমেন\পিডিসি_উজার এবং আপনার PDC ব্যবহারকারী হিসাবে আপনার মেশিনে লগইন করতে সক্ষম হওয়া উচিত।

পদক্ষেপ 5: PDC ইন্টিগ্রেশন সিস্টেম-ওয়াইড সক্ষম করুন

17. প্রতিটি সিস্টেম পুনরায় বুট করার পরে স্বয়ংক্রিয়ভাবে জন্টিয়াল পিডিসি এ পৌঁছানোর এবং প্রমাণীকরণের জন্য আপনাকে রুট সুবিধাগুলি সহ নিম্নলিখিত কমান্ডগুলি জারি করে সাম্বা এবং উইনবাইন্ড ডেমন সিস্টেম-ভিত্তিক সক্ষম করতে হবে।

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

এগুলি হ'ল, আপনার মেশিনটির জিনটিয়াল পিডিসি সদস্য হওয়া দরকার। যদিও এই প্রক্রিয়াটি মূলত CentOS 7 জন্টিয়াল পিডিসি তে সংহত করার দিকে নিবদ্ধ করা হয়েছে তবে উইন্ডোজ সার্ভার অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণ এবং ডোমেন ইন্টিগ্রেশন ব্যবহার করার জন্য একই পদক্ষেপগুলিও সম্পন্ন করতে হবে Although ।