കമാൻഡ്uലൈനിൽ നിന്ന് CentOS 7-ലേക്ക് Samba4 AD-ലേക്ക് സംയോജിപ്പിക്കുക - ഭാഗം 14
Authconfig സോഫ്uറ്റ്uവെയർ ഉപയോഗിച്ച് കമാൻഡ് ലൈനിൽ നിന്ന് Samba4 ആക്റ്റീവ് ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളറിലേക്ക് ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസ് ഇല്ലാത്ത CentOS 7 സെർവർ എങ്ങനെ സംയോജിപ്പിക്കാമെന്ന് ഈ ഗൈഡ് നിങ്ങളെ കാണിക്കും.
ഇത്തരത്തിലുള്ള സജ്ജീകരണം സാംബയുടെ ഉടമസ്ഥതയിലുള്ള ഒരു കേന്ദ്രീകൃത അക്കൗണ്ട് ഡാറ്റാബേസ് നൽകുന്നു കൂടാതെ നെറ്റ്uവർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലുടനീളം CentOS സെർവറിലേക്ക് പ്രാമാണീകരിക്കാൻ AD ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.
- ഉബുണ്ടുവിൽ Samba4 ഉപയോഗിച്ച് ഒരു സജീവ ഡയറക്ടറി ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിക്കുക
- CentOS 7.3 ഇൻസ്റ്റലേഷൻ ഗൈഡ്
ഘട്ടം 1: Samba4 AD DC-യ്uക്കായി CentOS കോൺഫിഗർ ചെയ്യുക
1. ഒരു Samba4 DC-ലേക്ക് CentOS 7 സെർവറിൽ ചേരാൻ തുടങ്ങുന്നതിന് മുമ്പ്, DNS സേവനം വഴി ഡൊമെയ്uൻ അന്വേഷിക്കുന്നതിന് നെറ്റ്uവർക്ക് ഇന്റർഫേസ് ശരിയായി കോൺഫിഗർ ചെയ്uതിട്ടുണ്ടെന്ന് നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്.
നിങ്ങളുടെ മെഷീൻ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകൾ ലിസ്റ്റുചെയ്യുന്നതിന് ip വിലാസ കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, കൂടാതെ ഈ ഉദാഹരണത്തിലെ ens33 പോലെയുള്ള ഇന്റർഫേസ് നാമത്തിനെതിരെ nmtui-edit കമാൻഡ് നൽകി എഡിറ്റ് ചെയ്യുന്നതിനായി നിർദ്ദിഷ്ട NIC തിരഞ്ഞെടുക്കുക.
# ip address # nmtui-edit ens33
2. എഡിറ്റിംഗിനായി നെറ്റ്uവർക്ക് ഇന്റർഫേസ് തുറന്ന് കഴിഞ്ഞാൽ, നിങ്ങളുടെ LAN-ന് ഏറ്റവും അനുയോജ്യമായ സ്റ്റാറ്റിക് IPv4 കോൺഫിഗറേഷനുകൾ ചേർക്കുകയും DNS സെർവറുകൾക്കായി നിങ്ങൾ Samba AD ഡൊമെയ്uൻ കൺട്രോളേഴ്uസ് IP വിലാസങ്ങൾ സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.
കൂടാതെ, ഫയൽ ചെയ്ത തിരയൽ ഡൊമെയ്uനുകളിൽ നിങ്ങളുടെ ഡൊമെയ്uനിന്റെ പേര് ചേർക്കുകയും മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് [TAB] കീ ഉപയോഗിച്ച് OK ബട്ടണിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
നിങ്ങൾ ഒരു ഡൊമെയ്ൻ DNS റെക്കോർഡിനായി ഒരു ഹ്രസ്വ നാമം മാത്രം ഉപയോഗിക്കുമ്പോൾ, DNS റെസല്യൂഷൻ (FQDN) ഉപയോഗിച്ച് ഡൊമെയ്ൻ കൌണ്ടർപാർട്ട് സ്വയമേവ കൂട്ടിച്ചേർക്കപ്പെടുമെന്ന് ഫയൽ ചെയ്ത തിരയൽ ഡൊമെയ്uനുകൾ ഉറപ്പുനൽകുന്നു.
3. അവസാനമായി, മാറ്റങ്ങൾ വരുത്താനും താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഡൊമെയ്ൻ നെയിമിനും ഡൊമെയ്ൻ കൺട്രോളറുകളുടെ ഷോർട്ട് നെയിമുകൾക്കുമെതിരെ പിംഗ് കമാൻഡ് പരമ്പരകൾ നൽകി DNS റെസല്യൂഷൻ ശരിയായി കോൺഫിഗർ ചെയ്തിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനും നെറ്റ്uവർക്ക് ഡെമൺ പുനരാരംഭിക്കുക.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. കൂടാതെ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകി ക്രമീകരണങ്ങൾ ശരിയായി പ്രയോഗിക്കുന്നതിന് നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്നാമം കോൺഫിഗർ ചെയ്uത് മെഷീൻ റീബൂട്ട് ചെയ്യുക.
# hostnamectl set-hostname your_hostname # init 6
ചുവടെയുള്ള കമാൻഡുകൾ ഉപയോഗിച്ച് ഹോസ്റ്റ്നാമം ശരിയായി പ്രയോഗിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.
# cat /etc/hostname # hostname
5. അവസാനമായി, താഴെയുള്ള കമാൻഡുകൾ റൂട്ട് പ്രിവിലേജുകൾ നൽകി Samba4 AD DC-യുമായി പ്രാദേശിക സമയം സമന്വയിപ്പിക്കുക.
# yum install ntpdate # ntpdate domain.tld
ഘട്ടം 2: Samba4 AD DC-ലേക്ക് CentOS 7 സെർവറിൽ ചേരുക
6. Samba4 ആക്റ്റീവ് ഡയറക്uടറിയിൽ CentOS 7 സെർവറിൽ ചേരുന്നതിന്, റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു അക്കൗണ്ടിൽ നിന്ന് ഇനിപ്പറയുന്ന പാക്കേജുകൾ ആദ്യം നിങ്ങളുടെ മെഷീനിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. CentOS 7 സെർവർ ഒരു ഡൊമെയ്ൻ കൺട്രോളറുമായി സംയോജിപ്പിക്കുന്നതിന് റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള authconfig-tui ഗ്രാഫിക്കൽ യൂട്ടിലിറ്റി പ്രവർത്തിപ്പിക്കുക, താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ താഴെയുള്ള കോൺഫിഗറേഷനുകൾ ഉപയോഗിക്കുക.
# authconfig-tui
ആദ്യ പ്രോംപ്റ്റിൽ സ്ക്രീനിൽ തിരഞ്ഞെടുക്കുക:
- ഉപയോക്തൃ വിവരങ്ങളിൽ:
- Winbind ഉപയോഗിക്കുക
- ഓതന്റിക്കേഷൻ ടാബിൽ [Space] കീ അമർത്തി തിരഞ്ഞെടുക്കുക:
- ഷാഡോ പാസ്uവേഡ് ഉപയോഗിക്കുക
- Winbind പ്രാമാണീകരണം ഉപയോഗിക്കുക
- പ്രാദേശിക അംഗീകാരം മതി
8. Winbind Settings സ്ക്രീനിലേക്ക് തുടരാൻ അടുത്തത് അമർത്തുക, താഴെ ചിത്രീകരിച്ചിരിക്കുന്നത് പോലെ കോൺഫിഗർ ചെയ്യുക:
- സുരക്ഷാ മോഡൽ: പരസ്യങ്ങൾ
- ഡൊമെയ്ൻ = YOUR_DOMAIN (അപ്പർ കേസ് ഉപയോഗിക്കുക)
- ഡൊമെയ്ൻ കൺട്രോളറുകൾ = ഡൊമെയ്ൻ മെഷീനുകൾ FQDN (ഒന്നിൽ കൂടുതൽ ആണെങ്കിൽ കോമ വേർതിരിച്ചിരിക്കുന്നു)
- ADS Realm = YOUR_DOMAIN.TLD
- ടെംപ്ലേറ്റ് ഷെൽ = /bin/bash
9. ഡൊമെയ്uൻ ചേരൽ നടത്താൻ [ടാബ്] കീ ഉപയോഗിച്ച് ഡൊമെയ്uനിൽ ചേരുക ബട്ടണിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് ഡൊമെയ്uനിൽ ചേരുന്നതിന് [Enter] കീ അമർത്തുക.
അടുത്ത സ്uക്രീൻ പ്രോംപ്റ്റിൽ, മെഷീൻ അക്കൗണ്ട് എഡിയിലേക്ക് ചേരുന്നതിന് ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു Samba4 AD അക്കൗണ്ടിനുള്ള ക്രെഡൻഷ്യലുകൾ ചേർക്കുകയും ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിനും പ്രോംപ്റ്റ് അടയ്ക്കുന്നതിനും ശരി അമർത്തുക.
നിങ്ങൾ ഉപയോക്തൃ പാസ്uവേഡ് ടൈപ്പ് ചെയ്യുമ്പോൾ, ക്രെഡൻഷ്യലുകൾ പാസ്uവേഡ് സ്uക്രീനിൽ കാണിക്കില്ല എന്ന കാര്യം ശ്രദ്ധിക്കുക. CentOS 7 മെഷീന്റെ ഡൊമെയ്ൻ ഇന്റഗ്രേഷൻ പൂർത്തിയാക്കാൻ ശേഷിക്കുന്ന സ്ക്രീനിൽ വീണ്ടും ശരി അമർത്തുക.
ഒരു നിർദ്ദിഷ്uട സാംബ എഡി ഓർഗനൈസേഷണൽ യൂണിറ്റിലേക്ക് ഒരു മെഷീൻ ചേർക്കുന്നത് നിർബന്ധിക്കുന്നതിന്, ഹോസ്റ്റ് നെയിം കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ മെഷീന്റെ കൃത്യമായ പേര് നേടുകയും നിങ്ങളുടെ മെഷീന്റെ പേരിനൊപ്പം ആ OU-ൽ ഒരു പുതിയ കമ്പ്യൂട്ടർ ഒബ്uജക്റ്റ് സൃഷ്uടിക്കുകയും ചെയ്യുക.
ഒരു Samba4 AD-യിലേക്ക് ഒരു പുതിയ ഒബ്uജക്റ്റ് ചേർക്കുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗ്ഗം, അതിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന RSAT ടൂളുകളുള്ള ഡൊമെയ്uനിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്ന ഒരു വിൻഡോസ് മെഷീനിൽ നിന്നുള്ള ADUC ടൂൾ ഉപയോഗിക്കുന്നതാണ്.
പ്രധാനപ്പെട്ടത്: ഒരു ഡൊമെയ്uനിൽ ചേരുന്നതിനുള്ള ഒരു ഇതര രീതി authconfig കമാൻഡ് ലൈൻ ഉപയോഗിച്ചാണ്, ഇത് സംയോജന പ്രക്രിയയിൽ വിപുലമായ നിയന്ത്രണം നൽകുന്നു.
എന്നിരുന്നാലും, ചുവടെയുള്ള കമാൻഡ് എക്uസ്uസെപ്റ്റിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ ഈ രീതി അതിന്റെ നിരവധി പാരാമീറ്ററുകളിൽ പിശകുകൾക്ക് സാധ്യതയുണ്ട്. കമാൻഡ് ഒരു നീണ്ട വരിയിൽ ടൈപ്പ് ചെയ്യണം.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. മെഷീൻ ഡൊമെയ്uനിലേക്ക് ജോയിൻ ചെയ്uത ശേഷം, ചുവടെയുള്ള കമാൻഡ് നൽകി വിൻബൈൻഡ് സേവനം പ്രവർത്തനക്ഷമമാണോയെന്ന് പരിശോധിക്കുക.
# systemctl status winbind.service
11. തുടർന്ന്, Samba4 AD-ൽ CentOS മെഷീൻ ഒബ്uജക്റ്റ് സൃഷ്uടിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക. RSAT ടൂളുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു Windows മെഷീനിൽ നിന്ന് AD ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും ടൂൾ ഉപയോഗിക്കുക, നിങ്ങളുടെ ഡൊമെയ്uൻ കമ്പ്യൂട്ടർ കണ്ടെയ്uനറിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. നിങ്ങളുടെ CentOS 7 സെർവറിന്റെ പേരുള്ള ഒരു പുതിയ AD കമ്പ്യൂട്ടർ അക്കൗണ്ട് ഒബ്uജക്റ്റ് വലത് പ്ലെയിനിൽ ലിസ്റ്റ് ചെയ്തിരിക്കണം.
12. അവസാനമായി, ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് സാംബ മെയിൻ കോൺഫിഗറേഷൻ ഫയൽ (/etc/samba/smb.conf) തുറന്ന് കോൺഫിഗറേഷൻ മാറ്റുക, താഴെ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ [ഗ്ലോബൽ] കോൺഫിഗറേഷൻ ബ്ലോക്കിന്റെ അവസാനം താഴെയുള്ള വരികൾ ചേർക്കുക:
winbind use default domain = true winbind offline logon = true
13. എഡി അക്കൗണ്ടുകൾക്കായി മെഷീനിൽ ലോക്കൽ ഹോമുകൾ സൃഷ്ടിക്കുന്നതിന്, അവരുടെ ആദ്യ ലോഗോണിൽ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# authconfig --enablemkhomedir --update
14. അവസാനമായി, മാറ്റങ്ങൾ പ്രതിഫലിപ്പിക്കുന്നതിന് സാംബ ഡെമൺ പുനരാരംഭിക്കുകയും ഒരു എഡി അക്കൗണ്ട് ഉപയോഗിച്ച് സെർവറിൽ ഒരു ലോഗിൻ നടത്തി ഡൊമെയ്ൻ ചേരുന്നത് സ്ഥിരീകരിക്കുകയും ചെയ്യുക. എഡി അക്കൗണ്ടിനായുള്ള ഹോം ഡയറക്uടറി സ്വയമേവ സൃഷ്uടിക്കേണ്ടതാണ്.
# systemctl restart winbind # su - domain_account
15. ഇനിപ്പറയുന്ന കമാൻഡുകളിലൊന്ന് നൽകി ഡൊമെയ്ൻ ഉപയോക്താക്കളെയോ ഡൊമെയ്ൻ ഗ്രൂപ്പുകളെയോ പട്ടികപ്പെടുത്തുക.
# wbinfo -u # wbinfo -g
16. ഒരു ഡൊമെയ്ൻ ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# wbinfo -i domain_user
17. സംഗ്രഹ ഡൊമെയ്ൻ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.
# net ads info
ഘട്ടം 3: ഒരു Samba4 AD DC അക്കൗണ്ട് ഉപയോഗിച്ച് CentOS-ലേക്ക് ലോഗിൻ ചെയ്യുക
18. CentOS-ൽ ഒരു ഡൊമെയ്ൻ ഉപയോക്താവുമായി ആധികാരികത ഉറപ്പാക്കാൻ, ഇനിപ്പറയുന്ന കമാൻഡ് ലൈൻ വാക്യഘടനകളിൽ ഒന്ന് ഉപയോഗിക്കുക.
# su - ‘domain\domain_user’ # su - domain\\domain_user
അല്ലെങ്കിൽ winbind default domain = true പരാമീറ്റർ samba കോൺഫിഗറേഷൻ ഫയലിലേക്ക് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ താഴെയുള്ള വാക്യഘടന ഉപയോഗിക്കുക.
# su - domain_user # su - [email
19. ഒരു ഡൊമെയ്ൻ ഉപയോക്താവിനോ ഗ്രൂപ്പിനോ വേണ്ടി റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ചേർക്കുന്നതിന്, visudo കമാൻഡ് ഉപയോഗിച്ച് sudoers ഫയൽ എഡിറ്റ് ചെയ്യുക, താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ ചിത്രീകരിച്ചിരിക്കുന്നത് പോലെ ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
അല്ലെങ്കിൽ winbind default domain = true പരാമീറ്റർ samba കോൺഫിഗറേഷൻ ഫയലിലേക്ക് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ താഴെയുള്ള ഉദ്ധരണി ഉപയോഗിക്കുക.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Samba4 AD DC-യ്uക്കെതിരായ ഇനിപ്പറയുന്ന ശ്രേണിയിലുള്ള കമാൻഡുകൾ ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കും ഉപയോഗപ്രദമാകും:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. ഡൊമെയ്uനിൽ നിന്ന് പുറത്തുപോകുന്നതിന്, ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ഒരു ഡൊമെയ്ൻ അക്കൗണ്ട് ഉപയോഗിച്ച് നിങ്ങളുടെ ഡൊമെയ്uൻ നാമത്തിനെതിരെ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. എഡിയിൽ നിന്ന് മെഷീൻ അക്കൗണ്ട് നീക്കം ചെയ്ത ശേഷം, ഇന്റഗ്രേഷൻ പ്രക്രിയയ്ക്ക് മുമ്പുള്ള മാറ്റങ്ങൾ പഴയപടിയാക്കാൻ മെഷീൻ റീബൂട്ട് ചെയ്യുക.
# net ads leave -w DOMAIN -U domain_admin # init 6
അത്രയേയുള്ളൂ! ഒരു Samba4 AD DC-യിലേക്ക് CentOS 7 സെർവറിൽ ചേരുന്നതിലാണ് ഈ നടപടിക്രമം പ്രധാനമായും ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതെങ്കിലും, ഇവിടെ വിവരിച്ചിരിക്കുന്ന അതേ ഘട്ടങ്ങൾ ഒരു CentOS സെർവറിനെ Microsoft Windows Server 2012 Active ഡയറക്ടറിയിലേക്ക് സംയോജിപ്പിക്കുന്നതിനും സാധുതയുള്ളതാണ്.