![Google ने Android 14 का पहला बीटा रोल आउट किया](/f/6ba176ef17a5d19f33feadb097b303a8.jpg?width=100&height=100)
यह ट्यूटोरियल बताता है कि उबंटू मशीन को ए. में कैसे जोड़ा जाए सांबा4 सक्रिय निर्देशिका प्रमाणित करने के लिए डोमेन विज्ञापन स्थानीय के साथ खाते एसीएल फ़ाइलों और निर्देशिकाओं के लिए या डोमेन नियंत्रक उपयोगकर्ताओं के लिए वॉल्यूम शेयर बनाने और मैप करने के लिए (फ़ाइल सर्वर के रूप में कार्य करें)।
1. में शामिल होने से पहले उबंटू एक में होस्ट करें सक्रिय निर्देशिका डीसी आपको यह आश्वस्त करने की आवश्यकता है कि कुछ सेवाओं को स्थानीय मशीन पर ठीक से कॉन्फ़िगर किया गया है।
आपकी मशीन का एक महत्वपूर्ण पहलू का प्रतिनिधित्व करता है होस्ट नाम. की मदद से डोमेन से जुड़ने से पहले एक उचित मशीन नाम सेट करें होस्टनामेक्टली आदेश या मैन्युअल रूप से संपादित करके /etc/hostname फ़ाइल।
# hostnamectl सेट-होस्टनाम your_machine_short_name. # बिल्ली / आदि / होस्टनाम। # होस्टनामेक्टल।
2. अगले चरण पर, उचित IP कॉन्फ़िगरेशन के साथ अपनी मशीन नेटवर्क सेटिंग्स को खोलें और मैन्युअल रूप से संपादित करें। यहां सबसे महत्वपूर्ण सेटिंग्स DNS आईपी पते हैं जो आपके डोमेन नियंत्रक को वापस इंगित करते हैं।
संपादित करें /etc/network/interfaces फ़ाइल और जोड़ें डीएनएस-नेमसर्वर आपके उचित AD IP पते और डोमेन नाम के साथ विवरण जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
साथ ही, सुनिश्चित करें कि समान DNS IP पते और डोमेन नाम इसमें जोड़े गए हैं /etc/resolv.conf फ़ाइल।
उपरोक्त स्क्रीनशॉट पर, 192.168.1.254 तथा 192.168.1.253 के आईपी पते हैं सांबा4 एडी डीसी तथा टेकमिंट.लान एडी डोमेन के नाम का प्रतिनिधित्व करता है जिसे दायरे में एकीकृत सभी मशीनों द्वारा पूछताछ की जाएगी।
3. नए नेटवर्क कॉन्फ़िगरेशन को लागू करने के लिए नेटवर्क सेवाओं को पुनरारंभ करें या मशीन को रीबूट करें। एक मुद्दा गुनगुनाहट DNS रिज़ॉल्यूशन अपेक्षित रूप से काम कर रहा है या नहीं, इसका परीक्षण करने के लिए अपने डोमेन नाम के विरुद्ध आदेश दें।
NS एडी डीसी अपने FQDN के साथ फिर से खेलना चाहिए। यदि आपने अपने नेटवर्क में एक डीएचसीपी सर्वर को अपने लैन होस्ट के लिए स्वचालित रूप से आईपी सेटिंग्स असाइन करने के लिए कॉन्फ़िगर किया है, तो सुनिश्चित करें कि आप डीएचसीपी सर्वर डीएनएस कॉन्फ़िगरेशन में एडी डीसी आईपी पते जोड़ते हैं।
# systemctl नेटवर्किंग को पुनरारंभ करें। सेवा। # पिंग -c2 your_domain_name.
4. आवश्यक अंतिम महत्वपूर्ण विन्यास समय तुल्यकालन द्वारा दर्शाया जाता है। इंस्टॉल एनटीपीडेट के साथ पैकेज, क्वेरी और सिंक समय एडी डीसी नीचे दिए गए आदेश जारी करके।
$ sudo apt-ntpdate इंस्टॉल करें। $ sudo ntpdate -q your_domain_name. $ sudo ntpdate your_domain_name.
5. अगले चरण पर नीचे दिए गए आदेश को चलाकर उबंटू मशीन द्वारा डोमेन में पूरी तरह से एकीकृत होने के लिए आवश्यक सॉफ़्टवेयर स्थापित करें।
$ sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind.
जब Kerberos संकुल संस्थापित हो रहे हों तो आपको अपने डिफ़ॉल्ट क्षेत्र का नाम दर्ज करने के लिए कहा जाना चाहिए। अपने डोमेन के नाम का बड़े अक्षरों में प्रयोग करें और दबाएं प्रवेश करना स्थापना जारी रखने के लिए कुंजी।
6. सभी पैकेजों की स्थापना समाप्त होने के बाद, परीक्षण करें करबरोस एडी प्रशासनिक खाते के खिलाफ प्रमाणीकरण और नीचे दिए गए आदेश जारी करके टिकट सूचीबद्ध करें।
# किनिट ad_admin_user. # क्लिस्ट।
7. उबंटू मशीन को एकीकृत करने में पहला कदम सांबा4 सक्रिय निर्देशिका डोमेन सांबा कॉन्फ़िगरेशन फ़ाइल को संपादित करना है।
सांबा की डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल का बैकअप लें, जो पैकेज मैनेजर द्वारा प्रदान किया गया है, ताकि निम्न कमांड चलाकर एक क्लीन कॉन्फ़िगरेशन के साथ शुरू किया जा सके।
# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial. # नैनो /etc/samba/smb.conf.
नई सांबा कॉन्फ़िगरेशन फ़ाइल में निम्न पंक्तियाँ जोड़ें:
[वैश्विक] कार्यसमूह = TECMINT क्षेत्र = TECMINT.LAN नेटबायोस नाम = उबंटू सुरक्षा = एडीएस डीएनएस फारवर्डर = 192.168.1.1 आईडीमैप कॉन्फ़िगरेशन *: बैकएंड = टीडीबी आईडीमैप कॉन्फिग *: रेंज = 50000-1000000 टेम्प्लेट होमडिर = / होम /% डी /% यू टेम्प्लेट शेल = / बिन / बैश विंडबाइंड डिफ़ॉल्ट डोमेन का उपयोग करें = ट्रू विंडबाइंड ऑफलाइन लॉगऑन = झूठी winbind nss जानकारी = rfc2307 winbind enum उपयोगकर्ता = हाँ winbind enum समूह = हाँ vfs ऑब्जेक्ट = acl_xattr नक्शा acl इनहेरिट = हाँ स्टोर डॉस गुण = हाँ।
बदलने के कार्यसमूह, क्षेत्र, नेटबायोस नाम तथा डीएनएस फारवर्डर आपकी अपनी कस्टम सेटिंग्स के साथ चर।
NS विंडबाइंड डिफ़ॉल्ट डोमेन का उपयोग करें पैरामीटर कारण विनबाइंड किसी भी अयोग्य एडी उपयोगकर्ता नाम को एडी के उपयोगकर्ताओं के रूप में मानने के लिए सेवा। यदि आपके पास स्थानीय सिस्टम खातों के नाम हैं जो AD खातों को ओवरलैप करते हैं, तो आपको इस पैरामीटर को छोड़ देना चाहिए।
8. अब आपको सभी सांबा डेमॉन को पुनरारंभ करना चाहिए और अनावश्यक सेवाओं को रोकना और हटाना चाहिए और नीचे दिए गए आदेशों को जारी करके सांबा सेवाओं को सिस्टम-वाइड सक्षम करना चाहिए।
$ sudo systemctl smbd nmbd winbind को पुनरारंभ करें। $ sudo systemctl स्टॉप सांबा-एड-डीसी। $ sudo systemctl smbd nmbd winbind को सक्षम करें।
9. उबंटू मशीन से जुड़ें सांबा4 एडी डीसी निम्नलिखित आदेश जारी करके। उम्मीद के मुताबिक काम करने के लिए दायरे के लिए बाध्यकारी के लिए व्यवस्थापक विशेषाधिकारों के साथ एक एडी डीसी खाते के नाम का उपयोग करें।
$ sudo net विज्ञापन -U ad_admin_user से जुड़ते हैं।
10. एक से आरएसएटी उपकरण के साथ विंडोज मशीन स्थापित तुमसे खुल सकता है एडी यूसी और नेविगेट करें कंप्यूटर कंटेनर। यहां, आपकी उबंटू जॉइन मशीन सूचीबद्ध होनी चाहिए।
11. स्थानीय मशीन पर AD खातों के लिए प्रमाणीकरण करने के लिए, आपको स्थानीय मशीन पर कुछ सेवाओं और फ़ाइलों को संशोधित करने की आवश्यकता है।
सबसे पहले, खोलें और संपादित करें नाम सेवा स्विच (एनएसएस) विन्यास फाइल।
$ सुडो नैनो /etc/nsswitch.conf।
अगला पासवार्ड और समूह लाइनों के लिए विंडबाइंड मान संलग्न करें जैसा कि नीचे दिए गए अंश में दिखाया गया है।
पासवार्ड: कॉम्पैट विंडबाइंड। समूह: अनुकूल विंडबाइंड।
12. यह जांचने के लिए कि क्या उबंटू मशीन को सफलतापूर्वक दायरे में चलाने के लिए एकीकृत किया गया था डब्ल्यूबीइन्फो डोमेन खातों और समूहों को सूचीबद्ध करने का आदेश।
$ wbinfo -u. $ wbinfo -g.
13. इसके अलावा, जारी करके Winbind nsswitch मॉड्यूल की जाँच करें गेटेंट फ़िल्टर के माध्यम से परिणामों को कमांड और पाइप करें जैसे ग्रेप केवल विशिष्ट डोमेन उपयोगकर्ताओं या समूहों के लिए आउटपुट को सीमित करने के लिए।
$ सुडो गेटेंट पासवार्ड| grep your_domain_user. $ sudo getent group|grep 'डोमेन व्यवस्थापक'
14. उबंटू मशीन पर डोमेन खातों के साथ प्रमाणित करने के लिए आपको चलाने की आवश्यकता है पाम-ऑथ-अपडेट रूट विशेषाधिकारों के साथ कमांड करें और विंडबाइंड सेवा के लिए आवश्यक सभी प्रविष्टियां जोड़ें और पहले लॉगिन पर प्रत्येक डोमेन खाते के लिए स्वचालित रूप से होम निर्देशिकाएं बनाएं।
दबाकर सभी प्रविष्टियों की जाँच करें [स्थान]
कुंजी और हिट ठीक है कॉन्फ़िगरेशन लागू करने के लिए।
$ सुडो पाम-ऑथ-अपडेट।
15. डेबियन सिस्टम पर आपको मैन्युअल रूप से संपादित करने की आवश्यकता होती है /etc/pam.d/common-account प्रमाणित डोमेन उपयोगकर्ताओं के लिए स्वचालित रूप से घर बनाने के लिए फ़ाइल और निम्न पंक्ति।
सत्र आवश्यक pam_mkhomedir.so skel=/etc/skel/ umask=0022.
16. के क्रम में सक्रिय निर्देशिका लिनक्स ओपन में कमांड लाइन से पासवर्ड बदलने में सक्षम होने के लिए उपयोगकर्ता /etc/pam.d/common-password फ़ाइल और हटा दें use_authtok पासवर्ड लाइन से बयान अंत में नीचे दिए गए अंश के रूप में देखने के लिए।
पासवर्ड [सफलता = 1 डिफ़ॉल्ट = अनदेखा करें] pam_winbind.so try_first_pass।
17. एक सांबा4 एडी खाते के साथ उबंटू होस्ट पर प्रमाणित करने के लिए सु-कमांड के बाद डोमेन उपयोगकर्ता नाम पैरामीटर का उपयोग करें। AD खाते के बारे में अतिरिक्त जानकारी प्राप्त करने के लिए id कमांड चलाएँ।
$ सु - your_ad_user.
उपयोग पीडब्ल्यूडी कमांड यदि आप पासवर्ड बदलना चाहते हैं तो अपने डोमेन उपयोगकर्ता की वर्तमान निर्देशिका और पासवार्ड कमांड देखने के लिए।
18. अपने उबंटू मशीन पर रूट विशेषाधिकारों के साथ एक डोमेन खाते का उपयोग करने के लिए, आपको नीचे दिए गए आदेश को जारी करके sudo सिस्टम समूह में AD उपयोगकर्ता नाम जोड़ना होगा:
$ sudo usermod -aG sudo your_domain_user.
डोमेन खाते के साथ उबंटू में लॉगिन करें और चलाकर अपने सिस्टम को अपडेट करें उपयुक्त-अपडेट प्राप्त करें यह जांचने के लिए आदेश दें कि डोमेन उपयोगकर्ता के पास रूट विशेषाधिकार हैं या नहीं।
19. किसी डोमेन समूह के लिए रूट विशेषाधिकार जोड़ने के लिए, अंत संपादन खोलें /etc/sudoers फ़ाइल का उपयोग कर विसुडो कमांड करें और नीचे दिए गए स्क्रीनशॉट के अनुसार निम्न पंक्ति जोड़ें।
%Your_DOMAIN\\your_domain\ समूह सभी=(सभी: सभी) सभी।
अपने डोमेन समूह नाम में निहित रिक्त स्थान से बचने के लिए या पहले बैकस्लैश से बचने के लिए बैकस्लैश का उपयोग करें। उपरोक्त उदाहरण के लिए डोमेन समूह टेकमिंट दायरे का नाम है "डोमेन व्यवस्थापक”.
पूर्ववर्ती प्रतिशत चिह्न (%)
प्रतीक इंगित करता है कि हम एक समूह की बात कर रहे हैं, उपयोगकर्ता नाम नहीं।
20. यदि आप उबंटू का ग्राफिकल संस्करण चला रहे हैं और आप एक डोमेन उपयोगकर्ता के साथ सिस्टम पर लॉग इन करना चाहते हैं, तो आपको संपादन करके लाइटडीएम डिस्प्ले मैनेजर को संशोधित करना होगा। /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf फ़ाइल में, निम्न पंक्तियाँ जोड़ें और परिवर्तनों को दर्शाने के लिए मशीन को रिबूट करें।
अभिवादन-शो-मैनुअल-लॉगिन = सच। अभिवादन-छिपाने वाले उपयोगकर्ता = सत्य।
यह अब उबंटू डेस्कटॉप पर एक डोमेन खाते के साथ लॉगिन करने में सक्षम होना चाहिए your_domain_username या [ईमेल संरक्षित]_डोमेन.tld या your_domain\your_domain_username प्रारूप।