Active Directory domain တစ်ခုမှ Linux ကွန်ပျူတာကို ဘယ်လိုချိတ်ဆက်ရမလဲ။

Active Directory သည် Linux နှင့်အလုပ်လုပ်နိုင်ပါသလား။

ဒိုမိန်းထိန်းချုပ်ကိရိယာတွင် ဆော့ဖ်ဝဲလ်မထည့်သွင်းဘဲ သို့မဟုတ် schema ပြုပြင်မွမ်းမံမှုများ ပြုလုပ်ခြင်းမပြုဘဲ Linux နှင့် UNIX စနစ်များကို Active Directory သို့ ချိတ်ဆက်ပါ။

Active Directory ဖြင့် Linux ဆာဗာကို မည်သို့ စစ်မှန်ကြောင်း အတည်ပြုနိုင်မည်နည်း။

Active Directory အရာဝတ္ထုစီမံခန့်ခွဲမှု

1. Active Directory အသုံးပြုသူများနှင့် Groups စီမံခန့်ခွဲမှုတူးလ်ကိုဖွင့်ပါ။
2. POSIX အသုံးပြုသူအဖြစ် လုပ်ဆောင်ရန် အသုံးပြုသူအရာဝတ္တုကို ပြင်ဆင်ပါ။
3. အသုံးပြုသူကို အဖွဲ့၏ Unix အဖွဲ့ဝင်အဖြစ် ထည့်ပါ။
4. ဤအသုံးပြုသူသည် ယခုအခါ SSH စက်ရှင်အပါအဝင် မည်သည့်အလိုရှိသော ယန္တရားဖြင့်မဆို Linux စက်ပေါ်တွင် စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်ရပါမည်။

၁၈ ек ၂၀၁၂ ခုနှစ်။

ဒိုမိန်းအသုံးပြုသူတစ်ဦးသည် ကွန်ပြူတာဒိုမိန်းသို့ ချိတ်ဆက်နိုင်ပါသလား။

သာမန်ဒိုမိန်းအသုံးပြုသူတစ်ဦးသည် ဒိုမိန်းတွင် အဖွဲ့ဝင် 10 ဦးနှင့် ချိတ်ဆက်နိုင်သည်။ … သာမန်အသုံးပြုသူ သို့မဟုတ် အုပ်စုတစ်ခုအား ဒိုမိန်းတစ်ခုသို့ ကွန်ပျူတာတစ်ခုထည့်ရန် ခွင့်ပြုရန်၊ သင်သည် အောက်ပါတို့မှ တစ်ခုခုကို သုံးနိုင်သည်- မူရင်း Domain Group မူဝါဒကို အသုံးပြု၍ အခွင့်အရေးများ သတ်မှတ်ပေးပါ။ Active Directory အသုံးပြုသူများနှင့် ကွန်ပျူတာများကို အသုံးပြု၍ လွှဲအပ်လုပ်ပိုင်ခွင့်များ။

Active Directory Users နှင့် Computers များရှိ အခြားဒိုမိန်းသို့ ကျွန်ုပ်မည်သို့ချိတ်ဆက်နိုင်မည်နည်း။

Active Directory Administration Center ကိုဖွင့်ရန် နောက်တစ်နည်းမှာ Start ကိုနှိပ်ပြီး dsac.exe ကိုရိုက်ပါ။ Add Navigation Nodes ကိုဖွင့်ရန်၊ Manage ကိုနှိပ်ပါ၊ ထို့နောက် အောက်ပါပုံတွင်ပြထားသည့်အတိုင်း Add Navigation Nodes ကိုနှိပ်ပါ။ Add Navigation Nodes တွင်၊ အောက်ပါပုံတွင်ပြထားသည့်အတိုင်း Connect to other domains ကိုနှိပ်ပါ။

Linux တွင် Active Directory သည် အဘယ်နည်း။

FreeIPA သည် Linux ကမ္ဘာရှိ Active Directory နှင့် ညီမျှသည်။ ၎င်းသည် OpenLDAP၊ Kerberos၊ DNS၊ NTP နှင့် လက်မှတ်အာဏာပိုင်တို့ကို အတူတကွ ပေါင်းစည်းထားသည့် Identity Management package တစ်ခုဖြစ်သည်။

Linux တွင် ကြော်ငြာတစ်ခုအဖြစ် ကျွန်ုပ်မည်ကဲ့သို့ ဝင်ရောက်နိုင်မည်နည်း။

AD အထောက်အထားများဖြင့် ဝင်ရောက်ပါ။

AD Bridge Enterprise အေးဂျင့်ကို ထည့်သွင်းပြီး Linux သို့မဟုတ် Unix ကွန်ပျူတာသည် ဒိုမိန်းတစ်ခုသို့ ချိတ်ဆက်ပြီးနောက်၊ သင်၏ Active Directory အထောက်အထားများဖြင့် ဝင်ရောက်နိုင်သည်။ command line မှဝင်ရောက်ပါ။ မျဥ်းစောင်းမှလွတ်မြောက်ရန် (DOMAIN\အသုံးပြုသူအမည်) ကိုအသုံးပြုပါ။

Linux တွင် ကျွန်ုပ်၏ LDAP အသုံးပြုသူကို မည်သို့ရှာရမည်နည်း။

ldapsearch ကိုသုံးပြီး LDAP ကိုရှာပါ။

1. LDAP ကိုရှာဖွေရန် အလွယ်ကူဆုံးနည်းလမ်းမှာ ရိုးရှင်းသောအထောက်အထားစိစစ်ခြင်းအတွက် “-x” ရွေးချယ်မှုဖြင့် ldapsearch ကိုအသုံးပြုပြီး ရှာဖွေမှုအခြေခံကို “-b” ဖြင့် သတ်မှတ်ပါ။
2. စီမံခန့်ခွဲသူအကောင့်ကို အသုံးပြု၍ LDAP ကိုရှာဖွေရန်၊ စကားဝှက်အတွက် အချက်ပြရန်အတွက် bind DN နှင့် “-W” အတွက် “-D” ရွေးချယ်မှုဖြင့် “ldapsearch” မေးခွန်းကို လုပ်ဆောင်ရပါမည်။

၂၅ евр ၂၀၂၀ ခုနှစ်။

ကျွန်ုပ်၏ Linux ဆာဗာသည် ဒိုမိန်းတစ်ခုနှင့် ချိတ်ဆက်ထားခြင်းရှိ၊ မရှိ မည်သို့သိနိုင်မည်နည်း။

Linux ရှိ domainname command ကို host ၏ Network Information System (NIS) domain name ကို ပြန်ပေးရန် အသုံးပြုပါသည်။ hostname -d command ကိုအသုံးပြု၍ host domainname ကိုရယူနိုင်သည်။ အကယ်၍ သင့်အိမ်ရှင်တွင် ဒိုမိန်းအမည်ကို မသတ်မှတ်ထားပါက၊ တုံ့ပြန်မှုသည် "မရှိပါ" ဖြစ်သည်။

Linux ဆာဗာသည် Windows ဒိုမိန်းသို့ ချိတ်ဆက်နိုင်ပါသလား။

Samba - Samba သည် Windows ဒိုမိန်းသို့ Linux စက်တစ်ခုသို့ ချိတ်ဆက်ခြင်းအတွက် စံသတ်မှတ်ချက်တစ်ခုဖြစ်သည်။ Unix အတွက် Microsoft Windows ဝန်ဆောင်မှုများသည် NIS မှတစ်ဆင့် Linux / UNIX သို့ အသုံးပြုသူအမည်များကို ဝန်ဆောင်မှုပေးခြင်းနှင့် စကားဝှက်များကို Linux / UNIX စက်များသို့ ထပ်တူပြုခြင်းအတွက် ရွေးချယ်စရာများ ပါဝင်သည်။

ဒိုမိန်းကို ဘယ်လိုခွင့်ပြုမလဲ။

ဒိုမိန်းအသုံးပြုသူကို ကွန်ပြူတာကို ဒိုမိန်းသို့ ပေါင်းထည့်ရန် သို့မဟုတ် ချိတ်ဆက်ခွင့်ပြုရန် နည်းလမ်း 2 ခုရှိသည်။ 1) မူရင်း Domain Group မူဝါဒကို အသုံးပြု၍ အသုံးပြုသူ/အဖွဲ့အား အခွင့်အရေးများ အပ်နှင်းပါ။ 2) Active Directory အသုံးပြုသူများနှင့် ကွန်ပျူတာများကို အသုံးပြု၍ အသုံးပြုသူအား လွှဲအပ်ပိုင်ခွင့်များ။

ကျွန်ုပ်၏ကွန်ပျူတာသည် ဒိုမိန်းတစ်ခုသို့ အဘယ်ကြောင့် မချိတ်ဆက်နိုင်သနည်း။

ဤသည်မှာ ကွန်ပြူတာတစ်ခုသို့ ချိတ်ဆက်ခြင်းအတွက် အလွန်အဖြစ်များသော ပြဿနာဖြစ်သည်။ PC သည် ၎င်း၏ အဓိက DNS ဖြေရှင်းသူအဖြစ် ဒိုမိန်း DNS ဆာဗာများကို အသုံးပြုနေကြောင်း သေချာပါစေ။ … ထိုအခြေအနေမျိုးတွင်၊ အများသူငှာ DNS ဝင်ရောက်မှုကို ဖြေရှင်းရန် ကြိုးစားမည့်အစား ပြည်တွင်းဆာဗာကို ခွဲခြားသတ်မှတ်ရန် သင့်တွင် မှန်ကန်သော DNS ထည့်သွင်းမှုများရှိကြောင်း သေချာစေရန်လိုအပ်သည်။

အသုံးပြုသူသည် ဒိုမိန်းတစ်ခုသို့ ကွန်ပြူတာမည်မျှပါဝင်နိုင်သနည်း။

ပုံမှန်အားဖြင့်၊ Active Directory တွင် စစ်မှန်ကြောင်းအထောက်အထားပြထားသော အသုံးပြုသူများသည် ဒိုမိန်းတစ်ခုသို့ ကွန်ပျူတာ 10 ခုအထိ ချိတ်ဆက်နိုင်သည်။ စီမံခန့်ခွဲသူများသည် ဒိုမိန်းတစ်ခုသို့ လိုအပ်သလို ကွန်ပြူတာများစွာကို ချိတ်ဆက်နိုင်သည်။

အခြားဒိုမိန်းတစ်ခုသို့ ကျွန်ုပ်မည်ကဲ့သို့ အကောင့်ဝင်ရမည်နည်း။

စက်တွင်းရှိ ဒိုမိန်းထိန်းချုပ်ကိရိယာသို့ မည်ကဲ့သို့ အကောင့်ဖွင့်ရမည်နည်း။

1. ကွန်ပြူတာပေါ်တွင်ပြောင်းပြီး Windows အကောင့်ဝင်သည့်မျက်နှာပြင်သို့ရောက်သောအခါ၊ Switch User ကိုနှိပ်ပါ။ …
2. "အခြားအသုံးပြုသူ" ကိုနှိပ်ပြီးနောက်၊ စနစ်သည် အသုံးပြုသူအမည်နှင့် စကားဝှက်အတွက် အချက်ပြပေးသည့် ပုံမှန်ဝင်ရောက်မှုမျက်နှာပြင်ကို ပြသသည်။
3. ဒေသတွင်း အကောင့်တစ်ခုသို့ ဝင်ရောက်ရန်အတွက် သင့်ကွန်ပျူတာ၏ အမည်ကို ထည့်သွင်းပါ။

ဒိုမိန်းမပါဘဲ အဝေးထိန်း ဒက်စ်တော့ကို ဘယ်လိုသတ်မှတ်ရမလဲ။

ဒိုမိန်းမဟုတ်သော စက်သို့ RDP ဝင်ရောက်ခွင့်

1. ကွန်ပျူတာထဲကိုဝင်ပါ
2. Advanced Security MMC snap-in ဖြင့် Windows Firewall ကိုဖွင့်ပါ။
3. Inbound Rules သို့သွားပါ။
4. ပရိုဖိုင်ကို အများသူငှာ သတ်မှတ်ထားသည့်နေရာတွင် Remote Desktop၊ User Mode (TCP-In) ကို Right-click နှိပ်ပြီး Enable Rule ကိုရွေးချယ်ပါ။ ပရိုဖိုင်ကို အများသူငှာသတ်မှတ်ထားသည့် အဝေးထိန်းဒက်စ်တော့၊ အသုံးပြုသူမုဒ် (UDP-In) အတွက် ထပ်လုပ်ပါ။

၁ ент ၂၀၂၀ ခုနှစ်။

အခြားအသုံးပြုသူအနေဖြင့် Active Directory ကို မည်သို့ဖွင့်ရမည်နည်း။

အခြားအသုံးပြုသူကိုယ်စား အက်ပလီကေးရှင်းတစ်ခုလည်ပတ်ရန် အလွယ်ကူဆုံးနည်းလမ်းမှာ Windows File Explorer GUI ကို အသုံးပြုခြင်းဖြစ်သည်။ သင်စတင်လိုသော အပလီကေးရှင်းတစ်ခု (သို့မဟုတ် ဖြတ်လမ်းတစ်ခု) ကိုရှာပါ၊ Shift ခလုတ်ကိုနှိပ်ပြီး ၎င်းကို ညာဖက်ကလစ်နှိပ်ပါ။ ဆက်စပ်မီနူးတွင် မတူညီသောအသုံးပြုသူအဖြစ် Run ကိုရွေးချယ်ပါ။