![10 საუკეთესო iMessage ალტერნატივა Android– ისთვის 2021 წელს](/f/eb33f7110bb7c7fd0495843e181722fb.jpg?width=100&height=100)
ეს გაკვეთილი აღწერს თუ როგორ უნდა შეუერთდეთ Ubuntu მანქანას Samba4 აქტიური დირექტორია დომენი ავტორიზაციის მიზნით ახ.წ ანგარიშები ადგილობრივთან ACL ფაილებისა და დირექტორიებისთვის, ან დომენის კონტროლერის მომხმარებლებისთვის მოცულობის წილის შესაქმნელად და შესადგენად (იმოქმედეთ როგორც ფაილების სერვერი).
1. სანამ გაწევრიანებას დაიწყებდით უბუნტუ მასპინძელი შევიდა აქტიური დირექტორია DC თქვენ უნდა დარწმუნდეთ, რომ ზოგიერთი სერვისი სწორად არის კონფიგურირებული ადგილობრივ აპარატზე.
თქვენი აპარატის მნიშვნელოვანი ასპექტი წარმოადგენს მასპინძლის სახელი. დომენში შესვლამდე დააყენეთ აპარატის შესაბამისი სახელი, დახმარებით hostnamectl ბრძანება ან ხელით რედაქტირება /etc/hostname ფაილი
# hostnamectl set-hostname your_machine_short_name. # კატა /etc /hostname. # hostnamectl.
2. შემდეგ ეტაპზე, გახსენით და ხელით შეცვალეთ თქვენი აპარატის ქსელის პარამეტრები შესაბამისი IP კონფიგურაციით. აქ ყველაზე მნიშვნელოვანი პარამეტრები არის DNS IP მისამართები, რომლებიც მიუთითებს თქვენს დომენის კონტროლერზე.
შესწორება /etc/network/interfaces ფაილი და დამატება dns- სახელების სერვერები განცხადება თქვენი შესაბამისი AD IP მისამართებით და დომენის სახელით, როგორც ეს ილუსტრირებულია ქვემოთ მოცემულ ეკრანის სურათზე.
ასევე, დარწმუნდით, რომ ერთი და იგივე DNS IP მისამართები და დომენის სახელი ემატება /etc/resolv.conf ფაილი
ზემოთ მოცემულ ეკრანის სურათზე, 192.168.1.254 და 192.168.1.253 არის IP მისამართები Samba4 AD DC და Tecmint.lan წარმოადგენს AD დომენის სახელს, რომელსაც დაეკითხება ყველა მანქანა ინტეგრირებული სფეროში.
3. გადატვირთეთ ქსელის მომსახურება ან გადატვირთეთ მანქანა ახალი ქსელის კონფიგურაციის გამოსაყენებლად. გამოცემა ა პინგი ბრძანება თქვენი დომენის სახელის წინააღმდეგ, რათა შეამოწმოთ მუშაობს თუ არა DNS რეზოლუცია ისე, როგორც მოსალოდნელი იყო.
AD DC უნდა განმეორდეს თავისი FQDN– ით. იმ შემთხვევაში, თუ თქვენ დააკონფიგურირეთ DHCP სერვერი თქვენს ქსელში, რომ ავტომატურად მიანიჭოს IP პარამეტრები თქვენი LAN მასპინძლებისთვის, დარწმუნდით, რომ დაამატეთ AD DC IP მისამართები DHCP სერვერის DNS კონფიგურაციებს.
# systemctl გადატვირთეთ networking.service. # ping -c2 თქვენი_დომენის_სახელი.
4. ბოლო მნიშვნელოვანი კონფიგურაციაა საჭირო წარმოდგენილია დროის სინქრონიზაციით. Დაინსტალირება ntpdate პაკეტი, მოთხოვნა და სინქრონიზაცია დრო AD DC ქვემოთ მოყვანილი ბრძანებების გაცემით.
$ sudo apt-get დააინსტალირეთ ntpdate. $ sudo ntpdate -q your_domain_name. $ sudo ntpdate your_domain_name.
5. შემდეგ ეტაპზე დააინსტალირეთ პროგრამული უზრუნველყოფა, რომელიც მოითხოვს Ubuntu მანქანას სრულად ინტეგრირებული დომენში ქვემოთ მოყვანილი ბრძანების გაშვებით.
$ sudo apt-get დააინსტალირეთ samba krb5-config krb5-user winbind libpam-winbind libnss-winbind.
სანამ Kerberos პაკეტები დამონტაჟებულია, თქვენ უნდა მოგეთხოვოთ შეიყვანოთ თქვენი ნაგულისხმევი სფეროს სახელი. გამოიყენეთ თქვენი დომენის სახელი დიდი ასოებით და დააჭირეთ შეიყვანეთ გასაღები ინსტალაციის გასაგრძელებლად.
6. ყველა პაკეტის ინსტალაციის დასრულების შემდეგ, შეამოწმეთ კერბეროსი ავტორიზაცია AD ადმინისტრაციული ანგარიშის წინააღმდეგ და ჩამოთვალეთ ბილეთი ქვემოთ მოყვანილი ბრძანებების გაცემით.
# kinit ad_admin_user. # კლიტის.
7. პირველი ნაბიჯი Ubuntu აპარატის ინტეგრირებაში Samba4 აქტიური დირექტორია დომენი არის Samba კონფიგურაციის ფაილის რედაქტირება.
შექმენით Samba– ს ნაგულისხმევი კონფიგურაციის ფაილი, რომელიც მოცემულია პაკეტის მენეჯერის მიერ, რათა დაიწყოთ სუფთა კონფიგურაცია შემდეგი ბრძანებების გაშვებით.
# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial. # nano /etc/samba/smb.conf.
ახალ სამბას კონფიგურაციის ფაილზე დაამატეთ ქვემოთ მოყვანილი ხაზები:
[გლობალური] სამუშაო ჯგუფი = TECMINT სფერო = TECMINT.LAN netbios name = ubuntu security = ADS dns forwarder = 192.168.1.1 idmap config *: backend = tdb idmap config *: range = 50000-1000000 შაბლონი homedir =/home/%D/%U შაბლონის გარსი =/bin/bash winbind ნაგულისხმევი დომენის გამოყენება = true winbind ხაზგარეშე შესვლა = ყალბი winbind nss ინფორმაცია = rfc2307 winbind enum მომხმარებლები = დიახ winbind enum ჯგუფები = დიახ vfs ობიექტები = acl_xattr რუკა acl მემკვიდრეობა = დიახ მაღაზია dos ატრიბუტები = დიახ.
შეცვალეთ სამუშაო ჯგუფი, სამეფო, ნეტბიოსის სახელი და dns გამგზავნი ცვლადები თქვენივე მორგებული პარამეტრებით.
winbind გამოიყენეთ ნაგულისხმევი დომენი პარამეტრების მიზეზები winbind სერვისი ნებისმიერი არაკვალიფიციური AD მომხმარებლის სახელების დამკვიდრებისას AD– ის მომხმარებლებად. თქვენ უნდა გამოტოვოთ ეს პარამეტრი, თუ გაქვთ ადგილობრივი სისტემის ანგარიშების სახელები, რომლებიც გადაფარავს AD ანგარიშებს.
8. ახლა თქვენ უნდა გადატვირთოთ სამბას დემონები და შეაჩეროთ და წაშალოთ არასაჭირო სერვისები და ჩართოთ სამბას სერვისი მთელ სისტემაში ქვემოთ მოყვანილი ბრძანებების გაცემით.
$ sudo systemctl გადატვირთეთ smbd nmbd winbind. $ sudo systemctl stop samba-ad-dc. $ sudo systemctl ჩართეთ smbd nmbd winbind.
9. შეუერთდით უბუნტუს მანქანას Samba4 AD DC შემდეგი ბრძანების გაცემით. გამოიყენეთ AD DC ანგარიშის სახელი ადმინისტრატორის პრივილეგიებით, რათა სფეროსთან დაკავშირება იმუშაოს როგორც მოსალოდნელი იყო.
$ sudo წმინდა რეკლამები შეუერთდით -U ad_admin_user.
10. Დან Windows მანქანა დაინსტალირებული RSAT ინსტრუმენტებით შეგიძლია გახსნა AD UC და ნავიგაცია კომპიუტერები კონტეინერი. აქ, თქვენი Ubuntu– ს შეერთებული მანქანა უნდა იყოს ჩამოთვლილი.
11. ადგილობრივ აპარატზე AD ანგარიშების ავთენტიფიკაციის შესასრულებლად, თქვენ უნდა შეცვალოთ ზოგიერთი სერვისი და ფაილი ადგილობრივ აპარატზე.
პირველი, გახსენით და შეცვალეთ სახელის სერვისის გადამრთველი (NSS) კონფიგურაციის ფაილი.
$ sudo nano /etc/nsswitch.conf.
შემდეგი დაამატეთ winbind მნიშვნელობა passwd და ჯგუფური ხაზებისთვის, როგორც ეს ილუსტრირებულია ქვემოთ მოცემულ ამონაწერში.
passwd: compat winbind. ჯგუფი: Compat winbind.
12. იმის შესამოწმებლად, თუ Ubuntu მანქანა წარმატებით იყო ინტეგრირებული სამეურნეო რეჟიმში wbinfo ბრძანება დომენის ანგარიშებისა და ჯგუფების ჩამოსათვლელად.
$ wbinfo -u. $ wbinfo -g.
13. ასევე, შეამოწმეთ Winbind nsswitch მოდული გამოშვებით მისაღები ბრძანება და მიაწოდეთ შედეგები ისეთი ფილტრის საშუალებით, როგორიცაა გრეპი შეამციროს გამომავალი მხოლოდ კონკრეტული დომენის მომხმარებლებისთვის ან ჯგუფებისთვის.
$ sudo getent passwd | გაუმარჯოს თქვენს_დომენის_მომხმარებელს. $ sudo getent ჯგუფი | grep 'დომენის ადმინისტრატორები'
14. Ubuntu აპარატზე დომენის ანგარიშებით ავთენტიფიკაციის მიზნით, თქვენ უნდა გაუშვათ pam-auth-update ბრძანება root პრივილეგიებით და დაამატეთ winbind სერვისისთვის საჭირო ყველა ჩანაწერი და ავტომატურად შექმენით სახლის დირექტორიები თითოეული დომენის ანგარიშისთვის პირველი შესვლისას.
შეამოწმეთ ყველა ჩანაწერი დაჭერით [სივრცე]
გასაღები და დარტყმა კარგი გამოიყენოს კონფიგურაცია.
$ sudo pam-auth-განახლება.
15. Debian სისტემებზე თქვენ გჭირდებათ ხელით რედაქტირება /etc/pam.d/common-account ფაილი და შემდეგი ხაზი, რათა ავტომატურად შეიქმნას სახლები ავტორიზებული დომენის მომხმარებლებისთვის.
სესია საჭიროა pam_mkhomedir.so skel =/etc/skel/umask = 0022.
16. იმისათვის, რომ Მოქმედი დირექტორი მომხმარებლებს შეეძლებათ შეცვალონ პაროლი ბრძანების სტრიქონიდან გახსნილი Linux– ში /etc/pam.d/common-password ფაილი და ამოიღეთ use_authtok განცხადება პაროლის ხაზიდან, რათა საბოლოოდ გამოიყურებოდეს ქვემოთ მოცემულ ამონაწერში.
პაროლი [წარმატება = 1 ნაგულისხმევი = იგნორირება] pam_winbind.so try_first_pass.
17. Ubuntu მასპინძელზე Samba4 AD ანგარიშით ავტორიზაციისთვის გამოიყენეთ დომენის მომხმარებლის სახელის პარამეტრი su - ბრძანების შემდეგ. გაუშვით id ბრძანება AD ანგარიშის შესახებ დამატებითი ინფორმაციის მისაღებად.
$ su - თქვენი_ად_ მომხმარებელი.
გამოყენება pwd ბრძანება რომ ნახოთ თქვენი დომენის მომხმარებლის მიმდინარე დირექტორია და passwd ბრძანება თუ გსურთ პაროლის შეცვლა.
18. თქვენს Ubuntu აპარატზე დომენის ანგარიშის root პრივილეგიებით სარგებლობისთვის, თქვენ უნდა დაამატოთ AD მომხმარებლის სახელი sudo სისტემის ჯგუფში ქვემოთ მოყვანილი ბრძანების გაცემით:
$ sudo usermod -aG sudo your_domain_user.
შედით Ubuntu– ში დომენის ანგარიშით და განაახლეთ თქვენი სისტემა გაშვებით apt-get განახლება ბრძანება შეამოწმოთ აქვს თუ არა დომენის მომხმარებელს root პრივილეგიები.
19. დომენის ჯგუფისთვის root პრივილეგიების დასამატებლად, გახსენით ბოლომდე შესწორება /etc/sudoers ფაილის გამოყენებით ვიზუდო ბრძანება და დაამატეთ შემდეგი ხაზი, როგორც ეს მოცემულია ქვემოთ მოცემულ ეკრანის სურათზე.
%YOUR_DOMAIN \\ your_domain \ group ALL = (ALL: ALL) ALL.
გამოიყენეთ უკანა ბრჭყალები თქვენი დომენის ჯგუფის სახელში შემავალი ადგილებისგან თავის დასაღწევად ან პირველი უკანა შეტევისგან თავის დასაღწევად. ზემოთ მოცემულ მაგალითში დომენის ჯგუფი for TECMINT სამეფოს სახელი ჰქვია "დომენის ადმინისტრატორები”.
წინა პროცენტის ნიშანი (%)
სიმბოლო მიუთითებს იმაზე, რომ ჩვენ ვგულისხმობთ ჯგუფს და არა მომხმარებლის სახელს.
20. იმ შემთხვევაში, თუ თქვენ იყენებთ Ubuntu– ს გრაფიკულ ვერსიას და გსურთ სისტემაში შეხვიდეთ დომენის მომხმარებლით, თქვენ უნდა შეცვალოთ LightDM ჩვენების მენეჯერი რედაქტირებით /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf ფაილი, დაამატეთ შემდეგი ხაზები და გადატვირთეთ მანქანა ცვლილებების ასახვის მიზნით.
greeter-show-manual-login = ჭეშმარიტი. greeter-hide-users = ჭეშმარიტი.
მას ახლა უნდა შეეძლოს შესვლა Ubuntu Desktop– ზე დომენის ანგარიშით რომელიმე მათგანის გამოყენებით your_domain_username ან [ელფოსტა დაცულია]_ domain.tld ან your_domain \ your_domain_username ფორმატი.