കമാൻഡ്uലൈനിൽ നിന്ന് CentOS 7-ലേക്ക് Samba4 AD-ലേക്ക് സംയോജിപ്പിക്കുക - ഭാഗം 14

Authconfig സോഫ്uറ്റ്uവെയർ ഉപയോഗിച്ച് കമാൻഡ് ലൈനിൽ നിന്ന് Samba4 ആക്റ്റീവ് ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളറിലേക്ക് ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസ് ഇല്ലാത്ത CentOS 7 സെർവർ എങ്ങനെ സംയോജിപ്പിക്കാമെന്ന് ഈ ഗൈഡ് നിങ്ങളെ കാണിക്കും.

ഇത്തരത്തിലുള്ള സജ്ജീകരണം സാംബയുടെ ഉടമസ്ഥതയിലുള്ള ഒരു കേന്ദ്രീകൃത അക്കൗണ്ട് ഡാറ്റാബേസ് നൽകുന്നു കൂടാതെ നെറ്റ്uവർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലുടനീളം CentOS സെർവറിലേക്ക് പ്രാമാണീകരിക്കാൻ AD ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.

  1. ഉബുണ്ടുവിൽ Samba4 ഉപയോഗിച്ച് ഒരു സജീവ ഡയറക്ടറി ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിക്കുക
  2. CentOS 7.3 ഇൻസ്റ്റലേഷൻ ഗൈഡ്

ഘട്ടം 1: Samba4 AD DC-യ്uക്കായി CentOS കോൺഫിഗർ ചെയ്യുക

1. ഒരു Samba4 DC-ലേക്ക് CentOS 7 സെർവറിൽ ചേരാൻ തുടങ്ങുന്നതിന് മുമ്പ്, DNS സേവനം വഴി ഡൊമെയ്uൻ അന്വേഷിക്കുന്നതിന് നെറ്റ്uവർക്ക് ഇന്റർഫേസ് ശരിയായി കോൺഫിഗർ ചെയ്uതിട്ടുണ്ടെന്ന് നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്.

നിങ്ങളുടെ മെഷീൻ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകൾ ലിസ്റ്റുചെയ്യുന്നതിന് ip വിലാസ കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, കൂടാതെ ഈ ഉദാഹരണത്തിലെ ens33 പോലെയുള്ള ഇന്റർഫേസ് നാമത്തിനെതിരെ nmtui-edit കമാൻഡ് നൽകി എഡിറ്റ് ചെയ്യുന്നതിനായി നിർദ്ദിഷ്ട NIC തിരഞ്ഞെടുക്കുക.

# ip address
# nmtui-edit ens33

2. എഡിറ്റിംഗിനായി നെറ്റ്uവർക്ക് ഇന്റർഫേസ് തുറന്ന് കഴിഞ്ഞാൽ, നിങ്ങളുടെ LAN-ന് ഏറ്റവും അനുയോജ്യമായ സ്റ്റാറ്റിക് IPv4 കോൺഫിഗറേഷനുകൾ ചേർക്കുകയും DNS സെർവറുകൾക്കായി നിങ്ങൾ Samba AD ഡൊമെയ്uൻ കൺട്രോളേഴ്uസ് IP വിലാസങ്ങൾ സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.

കൂടാതെ, ഫയൽ ചെയ്ത തിരയൽ ഡൊമെയ്uനുകളിൽ നിങ്ങളുടെ ഡൊമെയ്uനിന്റെ പേര് ചേർക്കുകയും മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് [TAB] കീ ഉപയോഗിച്ച് OK ബട്ടണിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

നിങ്ങൾ ഒരു ഡൊമെയ്ൻ DNS റെക്കോർഡിനായി ഒരു ഹ്രസ്വ നാമം മാത്രം ഉപയോഗിക്കുമ്പോൾ, DNS റെസല്യൂഷൻ (FQDN) ഉപയോഗിച്ച് ഡൊമെയ്ൻ കൌണ്ടർപാർട്ട് സ്വയമേവ കൂട്ടിച്ചേർക്കപ്പെടുമെന്ന് ഫയൽ ചെയ്ത തിരയൽ ഡൊമെയ്uനുകൾ ഉറപ്പുനൽകുന്നു.

3. അവസാനമായി, മാറ്റങ്ങൾ വരുത്താനും താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഡൊമെയ്ൻ നെയിമിനും ഡൊമെയ്ൻ കൺട്രോളറുകളുടെ ഷോർട്ട് നെയിമുകൾക്കുമെതിരെ പിംഗ് കമാൻഡ് പരമ്പരകൾ നൽകി DNS റെസല്യൂഷൻ ശരിയായി കോൺഫിഗർ ചെയ്തിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനും നെറ്റ്uവർക്ക് ഡെമൺ പുനരാരംഭിക്കുക.

# systemctl restart network.service
# ping -c2 tecmint.lan
# ping -c2 adc1
# ping -c2 adc2

4. കൂടാതെ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകി ക്രമീകരണങ്ങൾ ശരിയായി പ്രയോഗിക്കുന്നതിന് നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്നാമം കോൺഫിഗർ ചെയ്uത് മെഷീൻ റീബൂട്ട് ചെയ്യുക.

# hostnamectl set-hostname your_hostname
# init 6

ചുവടെയുള്ള കമാൻഡുകൾ ഉപയോഗിച്ച് ഹോസ്റ്റ്നാമം ശരിയായി പ്രയോഗിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.

# cat /etc/hostname
# hostname

5. അവസാനമായി, താഴെയുള്ള കമാൻഡുകൾ റൂട്ട് പ്രിവിലേജുകൾ നൽകി Samba4 AD DC-യുമായി പ്രാദേശിക സമയം സമന്വയിപ്പിക്കുക.

# yum install ntpdate
# ntpdate domain.tld

ഘട്ടം 2: Samba4 AD DC-ലേക്ക് CentOS 7 സെർവറിൽ ചേരുക

6. Samba4 ആക്റ്റീവ് ഡയറക്uടറിയിൽ CentOS 7 സെർവറിൽ ചേരുന്നതിന്, റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു അക്കൗണ്ടിൽ നിന്ന് ഇനിപ്പറയുന്ന പാക്കേജുകൾ ആദ്യം നിങ്ങളുടെ മെഷീനിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.

# yum install authconfig samba-winbind samba-client samba-winbind-clients

7. CentOS 7 സെർവർ ഒരു ഡൊമെയ്ൻ കൺട്രോളറുമായി സംയോജിപ്പിക്കുന്നതിന് റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള authconfig-tui ഗ്രാഫിക്കൽ യൂട്ടിലിറ്റി പ്രവർത്തിപ്പിക്കുക, താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ താഴെയുള്ള കോൺഫിഗറേഷനുകൾ ഉപയോഗിക്കുക.

# authconfig-tui

ആദ്യ പ്രോംപ്റ്റിൽ സ്ക്രീനിൽ തിരഞ്ഞെടുക്കുക:

  • ഉപയോക്തൃ വിവരങ്ങളിൽ:
    • Winbind ഉപയോഗിക്കുക

    • ഓതന്റിക്കേഷൻ ടാബിൽ [Space] കീ അമർത്തി തിരഞ്ഞെടുക്കുക:
      • ഷാഡോ പാസ്uവേഡ് ഉപയോഗിക്കുക
      • Winbind പ്രാമാണീകരണം ഉപയോഗിക്കുക
      • പ്രാദേശിക അംഗീകാരം മതി

      8. Winbind Settings സ്ക്രീനിലേക്ക് തുടരാൻ അടുത്തത് അമർത്തുക, താഴെ ചിത്രീകരിച്ചിരിക്കുന്നത് പോലെ കോൺഫിഗർ ചെയ്യുക:

      • സുരക്ഷാ മോഡൽ: പരസ്യങ്ങൾ
      • ഡൊമെയ്ൻ = YOUR_DOMAIN (അപ്പർ കേസ് ഉപയോഗിക്കുക)
      • ഡൊമെയ്ൻ കൺട്രോളറുകൾ = ഡൊമെയ്ൻ മെഷീനുകൾ FQDN (ഒന്നിൽ കൂടുതൽ ആണെങ്കിൽ കോമ വേർതിരിച്ചിരിക്കുന്നു)
      • ADS Realm = YOUR_DOMAIN.TLD
      • ടെംപ്ലേറ്റ് ഷെൽ = /bin/bash

      9. ഡൊമെയ്uൻ ചേരൽ നടത്താൻ [ടാബ്] കീ ഉപയോഗിച്ച് ഡൊമെയ്uനിൽ ചേരുക ബട്ടണിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് ഡൊമെയ്uനിൽ ചേരുന്നതിന് [Enter] കീ അമർത്തുക.

      അടുത്ത സ്uക്രീൻ പ്രോംപ്റ്റിൽ, മെഷീൻ അക്കൗണ്ട് എഡിയിലേക്ക് ചേരുന്നതിന് ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു Samba4 AD അക്കൗണ്ടിനുള്ള ക്രെഡൻഷ്യലുകൾ ചേർക്കുകയും ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിനും പ്രോംപ്റ്റ് അടയ്ക്കുന്നതിനും ശരി അമർത്തുക.

      നിങ്ങൾ ഉപയോക്തൃ പാസ്uവേഡ് ടൈപ്പ് ചെയ്യുമ്പോൾ, ക്രെഡൻഷ്യലുകൾ പാസ്uവേഡ് സ്uക്രീനിൽ കാണിക്കില്ല എന്ന കാര്യം ശ്രദ്ധിക്കുക. CentOS 7 മെഷീന്റെ ഡൊമെയ്ൻ ഇന്റഗ്രേഷൻ പൂർത്തിയാക്കാൻ ശേഷിക്കുന്ന സ്ക്രീനിൽ വീണ്ടും ശരി അമർത്തുക.

      ഒരു നിർദ്ദിഷ്uട സാംബ എഡി ഓർഗനൈസേഷണൽ യൂണിറ്റിലേക്ക് ഒരു മെഷീൻ ചേർക്കുന്നത് നിർബന്ധിക്കുന്നതിന്, ഹോസ്റ്റ് നെയിം കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ മെഷീന്റെ കൃത്യമായ പേര് നേടുകയും നിങ്ങളുടെ മെഷീന്റെ പേരിനൊപ്പം ആ OU-ൽ ഒരു പുതിയ കമ്പ്യൂട്ടർ ഒബ്uജക്റ്റ് സൃഷ്uടിക്കുകയും ചെയ്യുക.

      ഒരു Samba4 AD-യിലേക്ക് ഒരു പുതിയ ഒബ്uജക്റ്റ് ചേർക്കുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗ്ഗം, അതിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന RSAT ടൂളുകളുള്ള ഡൊമെയ്uനിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്ന ഒരു വിൻഡോസ് മെഷീനിൽ നിന്നുള്ള ADUC ടൂൾ ഉപയോഗിക്കുന്നതാണ്.

      പ്രധാനപ്പെട്ടത്: ഒരു ഡൊമെയ്uനിൽ ചേരുന്നതിനുള്ള ഒരു ഇതര രീതി authconfig കമാൻഡ് ലൈൻ ഉപയോഗിച്ചാണ്, ഇത് സംയോജന പ്രക്രിയയിൽ വിപുലമായ നിയന്ത്രണം നൽകുന്നു.

      എന്നിരുന്നാലും, ചുവടെയുള്ള കമാൻഡ് എക്uസ്uസെപ്റ്റിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ ഈ രീതി അതിന്റെ നിരവധി പാരാമീറ്ററുകളിൽ പിശകുകൾക്ക് സാധ്യതയുണ്ട്. കമാൻഡ് ഒരു നീണ്ട വരിയിൽ ടൈപ്പ് ചെയ്യണം.

      # authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

      10. മെഷീൻ ഡൊമെയ്uനിലേക്ക് ജോയിൻ ചെയ്uത ശേഷം, ചുവടെയുള്ള കമാൻഡ് നൽകി വിൻബൈൻഡ് സേവനം പ്രവർത്തനക്ഷമമാണോയെന്ന് പരിശോധിക്കുക.

      # systemctl status winbind.service

      11. തുടർന്ന്, Samba4 AD-ൽ CentOS മെഷീൻ ഒബ്uജക്റ്റ് സൃഷ്uടിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക. RSAT ടൂളുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു Windows മെഷീനിൽ നിന്ന് AD ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും ടൂൾ ഉപയോഗിക്കുക, നിങ്ങളുടെ ഡൊമെയ്uൻ കമ്പ്യൂട്ടർ കണ്ടെയ്uനറിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. നിങ്ങളുടെ CentOS 7 സെർവറിന്റെ പേരുള്ള ഒരു പുതിയ AD കമ്പ്യൂട്ടർ അക്കൗണ്ട് ഒബ്uജക്റ്റ് വലത് പ്ലെയിനിൽ ലിസ്റ്റ് ചെയ്തിരിക്കണം.

      12. അവസാനമായി, ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് സാംബ മെയിൻ കോൺഫിഗറേഷൻ ഫയൽ (/etc/samba/smb.conf) തുറന്ന് കോൺഫിഗറേഷൻ മാറ്റുക, താഴെ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ [ഗ്ലോബൽ] കോൺഫിഗറേഷൻ ബ്ലോക്കിന്റെ അവസാനം താഴെയുള്ള വരികൾ ചേർക്കുക:

      winbind use default domain = true
winbind offline logon = true

      13. എഡി അക്കൗണ്ടുകൾക്കായി മെഷീനിൽ ലോക്കൽ ഹോമുകൾ സൃഷ്ടിക്കുന്നതിന്, അവരുടെ ആദ്യ ലോഗോണിൽ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

      # authconfig --enablemkhomedir --update

      14. അവസാനമായി, മാറ്റങ്ങൾ പ്രതിഫലിപ്പിക്കുന്നതിന് സാംബ ഡെമൺ പുനരാരംഭിക്കുകയും ഒരു എഡി അക്കൗണ്ട് ഉപയോഗിച്ച് സെർവറിൽ ഒരു ലോഗിൻ നടത്തി ഡൊമെയ്ൻ ചേരുന്നത് സ്ഥിരീകരിക്കുകയും ചെയ്യുക. എഡി അക്കൗണ്ടിനായുള്ള ഹോം ഡയറക്uടറി സ്വയമേവ സൃഷ്uടിക്കേണ്ടതാണ്.

      # systemctl restart winbind
# su - domain_account

      15. ഇനിപ്പറയുന്ന കമാൻഡുകളിലൊന്ന് നൽകി ഡൊമെയ്ൻ ഉപയോക്താക്കളെയോ ഡൊമെയ്ൻ ഗ്രൂപ്പുകളെയോ പട്ടികപ്പെടുത്തുക.

      # wbinfo -u
# wbinfo -g

      16. ഒരു ഡൊമെയ്ൻ ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

      # wbinfo -i domain_user

      17. സംഗ്രഹ ഡൊമെയ്ൻ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.

      # net ads info

      ഘട്ടം 3: ഒരു Samba4 AD DC അക്കൗണ്ട് ഉപയോഗിച്ച് CentOS-ലേക്ക് ലോഗിൻ ചെയ്യുക

      18. CentOS-ൽ ഒരു ഡൊമെയ്ൻ ഉപയോക്താവുമായി ആധികാരികത ഉറപ്പാക്കാൻ, ഇനിപ്പറയുന്ന കമാൻഡ് ലൈൻ വാക്യഘടനകളിൽ ഒന്ന് ഉപയോഗിക്കുക.

      # su - ‘domain\domain_user’
# su - domain\\domain_user

      അല്ലെങ്കിൽ winbind default domain = true പരാമീറ്റർ samba കോൺഫിഗറേഷൻ ഫയലിലേക്ക് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ താഴെയുള്ള വാക്യഘടന ഉപയോഗിക്കുക.

      # su - domain_user
# su - [email 

      19. ഒരു ഡൊമെയ്ൻ ഉപയോക്താവിനോ ഗ്രൂപ്പിനോ വേണ്ടി റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ചേർക്കുന്നതിന്, visudo കമാൻഡ് ഉപയോഗിച്ച് sudoers ഫയൽ എഡിറ്റ് ചെയ്യുക, താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ ചിത്രീകരിച്ചിരിക്കുന്നത് പോലെ ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക.

      YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

      അല്ലെങ്കിൽ winbind default domain = true പരാമീറ്റർ samba കോൺഫിഗറേഷൻ ഫയലിലേക്ക് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ താഴെയുള്ള ഉദ്ധരണി ഉപയോഗിക്കുക.

      domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

      20. Samba4 AD DC-യ്uക്കെതിരായ ഇനിപ്പറയുന്ന ശ്രേണിയിലുള്ള കമാൻഡുകൾ ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കും ഉപയോഗപ്രദമാകും:

      # wbinfo -p #Ping domain
# wbinfo -n domain_account #Get the SID of a domain account
# wbinfo -t  #Check trust relationship

      21. ഡൊമെയ്uനിൽ നിന്ന് പുറത്തുപോകുന്നതിന്, ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു ഡൊമെയ്ൻ അക്കൗണ്ട് ഉപയോഗിച്ച് നിങ്ങളുടെ ഡൊമെയ്uൻ നാമത്തിനെതിരെ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. എഡിയിൽ നിന്ന് മെഷീൻ അക്കൗണ്ട് നീക്കം ചെയ്ത ശേഷം, ഇന്റഗ്രേഷൻ പ്രക്രിയയ്ക്ക് മുമ്പുള്ള മാറ്റങ്ങൾ പഴയപടിയാക്കാൻ മെഷീൻ റീബൂട്ട് ചെയ്യുക.

      # net ads leave -w DOMAIN -U domain_admin
# init 6

      അത്രയേയുള്ളൂ! ഒരു Samba4 AD DC-യിലേക്ക് CentOS 7 സെർവറിൽ ചേരുന്നതിലാണ് ഈ നടപടിക്രമം പ്രധാനമായും ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതെങ്കിലും, ഇവിടെ വിവരിച്ചിരിക്കുന്ന അതേ ഘട്ടങ്ങൾ ഒരു CentOS സെർവറിനെ Microsoft Windows Server 2012 Active ഡയറക്ടറിയിലേക്ക് സംയോജിപ്പിക്കുന്നതിനും സാധുതയുള്ളതാണ്.