यह ट्यूटोरियल आपको इस बारे में मार्गदर्शन करेगा कि कैसे शामिल हों a उबंटू डेस्कटॉप मशीन में a सांबा4 सक्रिय निर्देशिका डोमेन के साथ एसएसएसडी तथा रियलमडी एक सक्रिय निर्देशिका के खिलाफ उपयोगकर्ताओं को प्रमाणित करने के लिए सेवाएं।
1. एक सक्रिय निर्देशिका में उबंटू में शामिल होने से पहले सुनिश्चित करें कि होस्टनाम ठीक से कॉन्फ़िगर किया गया है। उपयोग होस्टनामेक्टली मशीन का नाम सेट करने या मैन्युअल रूप से संपादित करने का आदेश /etc/hostname फ़ाइल।
$ sudo hostnamectl सेट-होस्टनाम your_machine_short_hostname. $ बिल्ली / आदि / होस्टनाम। $ होस्टनामेक्टल।
2. अगले चरण पर, मशीन नेटवर्क इंटरफ़ेस सेटिंग्स संपादित करें और उचित आईपी कॉन्फ़िगरेशन जोड़ें और सांबा एडी डोमेन नियंत्रक को इंगित करने के लिए सही डीएनएस आईपी सर्वर पते जैसा कि नीचे दिखाया गया है स्क्रीनशॉट।
यदि आपने अपने परिसर में उचित एडी डीएनएस आईपी पते के साथ अपने लैन मशीनों के लिए आईपी सेटिंग्स को स्वचालित रूप से असाइन करने के लिए एक डीएचसीपी सर्वर कॉन्फ़िगर किया है तो आप इस चरण को छोड़ सकते हैं और आगे बढ़ सकते हैं।
उपरोक्त स्क्रीनशॉट पर, 192.168.1.254 तथा 192.168.1.253 सांबा4 डोमेन नियंत्रकों के आईपी पते का प्रतिनिधित्व करता है।
3. GUI का उपयोग करके या कमांड लाइन से परिवर्तनों को लागू करने के लिए नेटवर्क सेवाओं को पुनरारंभ करें और की एक श्रृंखला जारी करें पिंग कमांड DNS रिज़ॉल्यूशन अपेक्षित रूप से काम कर रहा है या नहीं, इसका परीक्षण करने के लिए आपके डोमेन नाम के विरुद्ध। इसका भी प्रयोग करें मेज़बान DNS रिज़ॉल्यूशन का परीक्षण करने के लिए आदेश।
$ sudo systemctl नेटवर्किंग.सर्विस को पुनरारंभ करें। $ होस्ट your_domain.tld. $ पिंग -c2 your_domain_name. $ पिंग -c2 adc1. $ पिंग -c2 adc2.
4. अंत में, सुनिश्चित करें कि मशीन का समय Samba4 AD के साथ तालमेल में है। इंस्टॉल एनटीपीडेट नीचे दिए गए आदेशों को जारी करके एडी के साथ पैकेज और सिंक समय।
$ sudo apt-ntpdate इंस्टॉल करें। $ sudo ntpdate your_domain_name.
5. इस चरण पर उबंटू को सांबा4 एडी डीसी में शामिल करने के लिए आवश्यक सॉफ़्टवेयर और आवश्यक निर्भरताएं स्थापित करें: रियलमडी तथा एसएसएसडी सेवाएं।
$ sudo apt install adcli realmd krb5-user samba-common-bin samba-libs samba-dsdb-modules sssd sssd-tools libnss-sss libpam-sss packagekit policykit-1
6. अपरकेस के साथ डिफ़ॉल्ट दायरे का नाम दर्ज करें और दबाएं प्रवेश करना स्थापना जारी रखने के लिए कुंजी।
7. अगला, बनाएँ एसएसएसडी निम्न सामग्री के साथ कॉन्फ़िगरेशन फ़ाइल।
$ सुडो नैनो /etc/sssd/sssd.conf।
इसमें निम्नलिखित पंक्तियाँ जोड़ें sssd.conf फ़ाइल।
[एनएसएस] filter_groups = root. filter_users = root. reconnection_retrys = ३ [पाम] reconnection_retrys = ३ [sssd] डोमेन = tecmint.lan. config_file_version = 2. सेवाएं = एनएसएस, पाम। default_domain_suffix = TECMINT.LAN [डोमेन/tecmint.lan] ad_domain = tecmint.lan. krb5_realm = TECMINT.LAN. realmd_tags = मैनेज-सिस्टम जॉइन-विद-सांबा। कैशे_क्रेडेंशियल्स = सच। id_provider = ad. krb5_store_password_if_offline = सच। default_shell = /bin/bash. ldap_id_mapping = सच। उपयोग_पूर्ण_योग्य_नाम = सत्य। Fallback_homedir = /home/%d/%u. access_provider = ad auth_provider = ad. chpass_provider = ad. access_provider = ad. ldap_schema = ad. dyndns_update = सच। dyndns_refresh_interval = ४३२००। dyndns_update_ptr = सच। dyndns_ttl = 3600।
सुनिश्चित करें कि आपने डोमेन नाम को तदनुसार निम्नलिखित मापदंडों में बदल दिया है:
डोमेन = tecmint.lan. default_domain_suffix = TECMINT.LAN. [डोमेन/tecmint.lan] ad_domain = tecmint.lan. krb5_realm = TECMINT.LAN.
8. अगला, नीचे दिए गए आदेश को जारी करके एसएसएसडी फ़ाइल के लिए उचित अनुमतियां जोड़ें:
$ sudo chmod 700 /etc/sssd/sssd.conf।
9. अब, खोलें और संपादित करें रियलमडी कॉन्फ़िगरेशन फ़ाइल और निम्न पंक्तियाँ जोड़ें।
$ सुडो नैनो /etc/realmd.conf।
Realmd.conf फ़ाइल अंश:
[सक्रिय निर्देशिका] ओएस-नाम = लिनक्स उबंटू। ओएस-संस्करण = १७.०४ [सेवा] स्वचालित-इंस्टॉल = हाँ [उपयोगकर्ता] डिफ़ॉल्ट-घर = /घर/%d/%u. डिफ़ॉल्ट-खोल = / बिन / बैश [tecmint.lan] उपयोगकर्ता-प्रिंसिपल = हाँ। पूर्ण-योग्य-नाम = नहीं।
10. अंतिम फ़ाइल जिसे आपको संशोधित करने की आवश्यकता है वह सांबा डेमॉन की है। खोलना /etc/samba/smb.conf संपादन के लिए फ़ाइल और फ़ाइल की शुरुआत में कोड के निम्नलिखित ब्लॉक को जोड़ने के बाद [वैश्विक] अनुभाग जैसा कि नीचे दी गई छवि पर दिखाया गया है।
वर्कग्रुप = TECMINT क्लाइंट साइनिंग = हाँ क्लाइंट स्पैनगो का उपयोग करता है = हाँ केर्बरोस विधि = रहस्य और कीटैब क्षेत्र = TECMINT.LAN सुरक्षा = विज्ञापन।
सुनिश्चित करें कि आप को प्रतिस्थापित करें डोमेन नाम मूल्य, विशेष रूप से दायरे का मूल्य अपने डोमेन नाम से मिलान करने और चलाने के लिए टेस्टपार्म यह जांचने के लिए आदेश दें कि कॉन्फ़िगरेशन फ़ाइल में कोई त्रुटि नहीं है या नहीं।
$ सुडो टेस्टपार्म।
11. आपके द्वारा सभी आवश्यक परिवर्तन करने के बाद, AD व्यवस्थापकीय खाते का उपयोग करके Kerberos प्रमाणीकरण का परीक्षण करें और नीचे दिए गए आदेश जारी करके टिकट को सूचीबद्ध करें।
$ सुडो किनिट [ईमेल संरक्षित]
$ सूडो क्लिस्ट।
12. उबंटू मशीन को सांबा4 सक्रिय निर्देशिका में शामिल करने के लिए नीचे दिए गए उदाहरण के अनुसार कमांड की श्रृंखला जारी करें। उम्मीद के मुताबिक काम करने के लिए बाध्यकारी के लिए व्यवस्थापक विशेषाधिकारों के साथ एक AD DC खाते के नाम का उपयोग करें और तदनुसार डोमेन नाम मान को बदलें।
$ sudo realm Discover -v DOMAIN.TLD। $ सूडो दायरे सूची। $ sudo दायरे TECMINT.LAN -U ad_admin_user -v में शामिल हों। $ sudo net ads join -k.
13. डोमेन बाइंडिंग होने के बाद, यह सुनिश्चित करने के लिए नीचे दिए गए कमांड को चलाएँ कि सभी डोमेन खातों को मशीन पर प्रमाणित करने की अनुमति है।
$ sudo दायरे परमिट --all।
इसके बाद, आप नीचे दिए गए उदाहरणों में प्रस्तुत किए गए दायरे कमांड का उपयोग करके डोमेन उपयोगकर्ता खाते या समूह के लिए पहुंच की अनुमति या अस्वीकार कर सकते हैं।
$ सूडो दायरे से इनकार -ए। $ दायरे परमिट --समूह 'domain.tld\Linux Admins' $ दायरे परमिट[ईमेल संरक्षित]
$ क्षेत्र परमिट DOMAIN\\User2.
14. के साथ एक विंडोज मशीन से आरएसएटी उपकरण स्थापित तुमसे खुल सकता है एडी यूसी और नेविगेट करें कंप्यूटर कंटेनर और जांचें कि क्या आपकी मशीन के नाम से कोई ऑब्जेक्ट खाता बनाया गया है।
15. उबंटू मशीन पर डोमेन खातों के साथ प्रमाणित करने के लिए आपको चलाने की आवश्यकता है पाम-ऑथ-अपडेट रूट विशेषाधिकारों के साथ कमांड और पहले लॉगिन पर प्रत्येक डोमेन खाते के लिए स्वचालित रूप से होम निर्देशिका बनाने के विकल्प सहित सभी PAM प्रोफाइल को सक्षम करें।
दबाकर सभी प्रविष्टियों की जाँच करें [स्थान] कुंजी और हिट ठीक है कॉन्फ़िगरेशन लागू करने के लिए।
$ सुडो पाम-ऑथ-अपडेट।
16. सिस्टम पर मैन्युअल रूप से संपादित करें /etc/pam.d/common-account प्रमाणित डोमेन उपयोगकर्ताओं के लिए स्वचालित रूप से घर बनाने के लिए फ़ाइल और निम्न पंक्ति।
सत्र आवश्यक pam_mkhomedir.so skel=/etc/skel/ umask=0022.
17. यदि सक्रिय निर्देशिका उपयोगकर्ता लिनक्स में कमांड लाइन से अपना पासवर्ड नहीं बदल सकते हैं, तो खोलें /etc/pam.d/common-password फ़ाइल और हटा दें use_authtok पासवर्ड लाइन से बयान अंत में नीचे दिए गए अंश के रूप में देखने के लिए।
पासवर्ड [सफलता = 1 डिफ़ॉल्ट = अनदेखा करें] pam_winbind.so try_first_pass।
18. अंत में, नीचे दिए गए आदेशों को जारी करके परिवर्तन लागू करने के लिए Realmd और SSSD सेवा को पुनरारंभ करें और सक्षम करें:
$ sudo systemctl रीस्टार्ट realmd sssd. $ sudo systemctl realmd sssd को सक्षम करें।
19. यह जांचने के लिए कि क्या उबंटू मशीन को सफलतापूर्वक दायरे में चलाने के लिए एकीकृत किया गया था, विनबाइंड पैकेज स्थापित करें और चलाएं डब्ल्यूबीइन्फो डोमेन खातों और समूहों को सूचीबद्ध करने के लिए आदेश जैसा कि नीचे दिखाया गया है।
$ sudo apt-winbind स्थापित करें। $ wbinfo -u. $ wbinfo -g.
20. इसके अलावा, जारी करके Winbind nsswitch मॉड्यूल की जाँच करें गेटेंट किसी विशिष्ट डोमेन उपयोगकर्ता या समूह के विरुद्ध आदेश।
$ sudo getent passwd your_domain_user. $ sudo getent group 'डोमेन व्यवस्थापक'
21. आप लिनक्स का भी उपयोग कर सकते हैं पहचान नीचे दिए गए आदेश के अनुसार AD खाते के बारे में जानकारी प्राप्त करने के लिए आदेश।
$ आईडी tecmint_user.
22. एक सांबा4 एडी खाते के साथ उबंटू होस्ट पर प्रमाणित करने के लिए बाद में डोमेन उपयोगकर्ता नाम पैरामीटर का उपयोग करें र - आदेश। दौड़ना पहचान AD खाते के बारे में अतिरिक्त जानकारी प्राप्त करने का आदेश।
$ सु - your_ad_user.
उपयोग लोक निर्माण विभाग यदि आप पासवर्ड बदलना चाहते हैं तो अपने डोमेन उपयोगकर्ता की वर्तमान कार्यशील निर्देशिका और पासवार्ड कमांड देखने के लिए आदेश दें।
23. अपने उबंटू मशीन पर रूट विशेषाधिकारों के साथ एक डोमेन खाते का उपयोग करने के लिए, आपको नीचे दिए गए आदेश को जारी करके sudo सिस्टम समूह में AD उपयोगकर्ता नाम जोड़ना होगा:
$ sudo usermod -aG sudo [ईमेल संरक्षित]
डोमेन खाते के साथ उबंटू में लॉगिन करें और चलाकर अपने सिस्टम को अपडेट करें उपयुक्त अद्यतन रूट विशेषाधिकारों की जांच करने के लिए आदेश।
24. किसी डोमेन समूह के लिए रूट विशेषाधिकार जोड़ने के लिए, अंत संपादन खोलें /etc/sudoers फ़ाइल का उपयोग कर विसुडो कमांड और सचित्र के रूप में निम्न पंक्ति जोड़ें।
%कार्यक्षेत्र\ [ईमेल संरक्षित] सभी = (सभी: सभी) सभी।
25. उबंटू डेस्कटॉप के लिए डोमेन खाता प्रमाणीकरण का उपयोग करने के लिए संशोधित करें लाइटडीएम संपादन द्वारा प्रदर्शन प्रबंधक /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf फ़ाइल, निम्नलिखित दो पंक्तियों को संलग्न करें और लाइटडीएम सेवा को पुनरारंभ करें या मशीन को रीबूट करें परिवर्तन लागू करें।
अभिवादन-शो-मैनुअल-लॉगिन = सच। अभिवादन-छिपाने वाले उपयोगकर्ता = सत्य।
उबंटु डेस्कटॉप में एक डोमेन खाते के साथ लॉग इन करें या तो your_domain_username या [ईमेल संरक्षित]_डोमेन.tld वाक्य - विन्यास।
26. सांबा एडी खातों के लिए संक्षिप्त नाम प्रारूप का उपयोग करने के लिए, संपादित करें /etc/sssd/sssd.conf फ़ाइल में, निम्न पंक्ति जोड़ें [एसएसएसडी] जैसा कि नीचे दिखाया गया है ब्लॉक करें।
full_name_format = %1$s.
और परिवर्तन लागू करने के लिए SSSD डेमॉन को पुनरारंभ करें।
$ sudo systemctl पुनरारंभ sssd।
आप देखेंगे कि बैश प्रॉम्प्ट डोमेन नाम समकक्ष को जोड़े बिना AD उपयोगकर्ता के संक्षिप्त नाम में बदल जाएगा।
27. यदि आप के कारण लॉगिन नहीं कर सकते हैं गणना = सत्य तर्क सेट sssd.conf आपको निम्न आदेश जारी करके sssd कैश्ड डेटाबेस को साफ़ करना होगा:
$ आरएम /var/lib/sss/db/cache_tecmint.lan.ldb।
बस इतना ही! यद्यपि यह मार्गदर्शिका मुख्य रूप से सांबा4 सक्रिय निर्देशिका के साथ एकीकरण पर केंद्रित है, फिर भी वही चरण हो सकते हैं Microsoft Windows Server Active में Ubuntu को Realmd और SSSD सेवाओं के साथ एकीकृत करने के लिए लागू किया गया निर्देशिका।