Domain Controller with Linux

[WwW.lk]

ela wadak good post machan keep posting

 

[temp_]

ai ban windows wala elakiri wage interface ekak thiyagena me akuru godak ekka porakanne ?

 

[kkroxc]

 

[rockbuddhi]

wadagath machan...........

 

[Dhanuka Nilanjana]

matath danaganna oni digatama karanna

 

[thomian]

elazzz...godak watina thred ekak...

 

[kosandpol]

Enable services and edit firewall

ස්තීර IP එකක් යොදාගත් පසු තවත් කලයුතු දෙයක් වන්නෙ samba service එක සක්රීය කර ගැනීම සහ firewall එකේ samba සඳහා අවශ්යය ports විවෘත්ත කර ගැනීමයි.

samba service එක සක්රීය කර ගැනීමට terminal එකක් විවෘත කර root ලෙසට මාරු වෙන්න.
දැන් මෙම විදානය දෙන්න :

chkconfig smb on

ප්රතිඵල මෙලෙස වනු ඇත :

තව දුරටත්:

chkconfig nmb on

samba server එක සඳහා පහත දැක්වෙන TCP සහ UDP Ports බාවිතා වේ.

netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
microsoft-ds 445/tcp

firewall එකෙ පාලනයට වෙනම මෘදුකාංගයක් ඇත. මෙය GUI මගින් හෝ terminal මගින් බාවිතා කල හැක.
GUI මගින් කිරීමට නම් : Gnome Menu -> Other -> Firewall

දැන් මෙයට root මුර පදය දෙන්න

දැන් firewall configuration එක මෙසේ දිස්වේ:

මෙහි වම්පස ඇති තීරුවෙන් Trusted Services තෝරාගෙන දකුනුපස ඇති තීරුවෙන්
Samba සහ Samba Client යන සෙවාවන් දෙක දිස්වෙන තුරු පහලට scroll කරන්න:

දැන් මෙම සේවා දෙක තෝරාගෙන උඩ ඇති Apply බොත්තම නද කරන්න:

එවිට මෙම විදානය සනාත කරන්න අසනු ඇත. Yes බොත්තම ඔබා සනාත කරන්න:

දැන් නැවතත් root මුර පදය අසනු ඇත. එය සපයූ පසු firewall එකෙන් samba server වලට අවශ්ය ports විවෘතවේ.

මෙය Terminalතුලින් කරන්නෙ මෙසේය.
root ලෙස මෙම විදානය දෙන්න:

system-config-firewall-tui

එය මෙසේ‌ දිස්වේ :

මෙහිදී අවශ්ය බොත්තම් තේරීමට TAB යතුර බාවිතා කරන්න. බොත්තම එබීමට space bar එක බාවිතා කරන්න.

දැන් CUSTOMIZE බොත්තම මෙලෙස තෝරා ඔබන්න. එවිට TRUSTED SERVICES වලට යොමුවේ :

මෙහිදී down arrow යතුර බාවිතා කර නැවතත් Samba සහ Samba Client යන services දිස්වෙන තෙක් පහලට scroll කරන්න :

Samba සහ Samba Client යන services තෝරාගන්න. තේරීම සඳහා space bar යතුර බාවිතා කරන්න. ඉන් පසු tab යතුර බාවිතයෙන් Close බොත්තම තෝරාගන්න:

නැවතත් space bar යතුර බාවිතයෙන් එය ඔබන්න. එවිත නැවතත් firewall configuration තිරය දිස්වෙනු ඇත.

මෙතනදී OK යතුර පෙර සේම තෝරා ඔබන්න. එවිට විදානය සනාත කරීමට අසනු ඇත:

Yes බොත්තම ඔබා එය සනාත කරන්න. firewall එකෙන් samba server එකට අවශ්ය ports දැන් විවෘත්තවේ.

 

[coolparkinglot]

niamayi keep it up 7+

 

[chanakacm]

ඉමපච

 

[ela]

kosa wadakaru

 

[dmtx]

elzzzz

 

[chandimalin]

very good post machan keep it up

 

[Duo Plazt]

thnx machan

 

[ela]

^
උඩට

 

[kosandpol]

Samba Domain Controller 1

මෙලෙස සක්රීය කලගත් samba server එක domain controller එකක් බවට පත් කර ගමු.

Samba server යනු microsoft විසින් හඳුන්වාදුන් lanmanager නම් මෘදුකාංගය සමග ආ SMB protocol එකත් සමග වැඩ කල හැකි මෘදුකාංගයකි. මෙහි මූලික පරමාර්තය වුනේ windows පරිගනක සමග මෙම SMB මාර්ගයෙන් දත්ත, ලිපි ගොනු හුවමාරු කරගැනීමයි. microsoft විසින් SMB protocol එකට ඔවුන් කල වෙනස් කරීම් කිසිවක් ප්රකාශ නොකල නිසා 1991-2 කාලයේ ඕස්ට්රේලියානු ජාතික ඇන්ඩ්රු ට්රිජෙල් (Andrew Tridgell) මෙම smb protocol එක වැඩ කරන ආකාර අද්යයනය කොට මෙම samba server එක නිර්මානය කලේය. මෙය වැඩි දියුනු කල ඔහු‌ 1996 වන විට samba community (සමබා ප්රජාවක්) ලෙස මෙය සමූහයකට ගෙන ආවේය.
එතැන් සිට ප්රජාවක් ලෙස samba server එක වැඩි දියුනු වෙමින් අදටත් පවතී.

Samba server හි domain controller පැත්ත ගතහොත්, එය Windows NT 5 Primary Domain controller එකක් ලෙසත් Backup Domain controller එකක් ලෙසත් පූර්නව ක්රීයා කලහැක. මීට අමතරව Windows 2000+ Active Directory member server එකක් ලෙස පමනක් ක්රීයා කල හැක. Active Directory අංශයෙන් ඉදිරියට යෑමට ඇති ප්රදාන ගැටලුව වී ඇත්තෙ Microsoft සමාගම Active Directoryහි ක්රියාකාරිත්වය පිලිබඳ කිසිවක් ප්රකාශයට පත් නොකිරීමයි.
මීට අමතරව file shares මගින් ලිපි ගොනු බෙදා ගැනීම, printer shares මගින් printers බෙදා ගැනීම windows වල සිදුවෙන ලෙසටම කලහැක. එම නිසා samba server මාර්ගයෙන් ලිනක්ස් පරිගනකයකට අමුනා ඇති printer එකක් හෝ එහි ඇති ලිපු ගොනු windows පරිගනක වලින් බාවිතයට ගත හැක. එමෙන්ම windows පරිගනකහි ඇති printers, ලිපි ගොනු ලිනකස් පරිගනකයෙන්ද බාවිතයට ගතහැක.

මෙම ලිපි වලින් අප කරන්නෙ Primary Domain Controller එකක් samba මාර්ගයෙන් ඇති කිරීමයි.

Samba server හි පරිපාලන ගොනුව /etc/samba වල අතර එහි ක්රියාකාරිත්වය සටහන් වය ලිපිය /etc/samba/smb.conf නම්වේ.
/etc/samba/smb.conf යනු ඉතා සවිස්තරාත්මක විශාල text file එකකි. සාමාන්යයෙන් සිදු කෙරෙන්නෙ මෙහි කොපියක් ගෙන එම කොපිය අපට අවශ්ය පරිදි වෙනස් කොට බාවිතයට ගැනීමයි. මෙමගින් අපට ඕනැම වෙලාවක බාවිතා කරිමට අවශ්ය උපදෙස් හො කලින් තිබූ තත්වයට පත් කර ගැනීමට හැකියාව ලැබේ.

smb.conf හි විදාන 300කට වඩා අඩංගු වන අතර මේ සියල්ල ගැනම‌ විසතරත් ඇතුලත් වේ. එම නිසා මේ ලිපි ගොනුවෙම කොපියක් ගැනීම තේරුමක් නැත. අවශ්ය වන විදාන සියල්ල මම මෙම ලිපියෙහි දෙමි. එමගින් අලුත් smb.conf එකක් සෑදීම වඩාත් පහසුවේ.

දැන් /etc/samba/smb.conf හි නම වෙනස් කොට එක backup ලෙස තබාගමු.
Terminal එකක් ගෙන root ලෙස මෙම විදානය දෙන්න :

mv /etc/samba/smb.conf  /etc/samba/smb.conf.backup

smb.conf සාදාගැනීමට පහසු ක්රමයක් තමයි SWAT නොහොත් Samba Web Administration Tool මෘදුකාංගය බාවිතා කිරීම. මෙය මගින් samba server එක අපට web browser එකෙන් පාලනය කලහැක.
මෙය ස්තාපනය කර ගැනීමට අන්තර්ජාල පහසුකම අවශ්ය වේ.

ස්තාපනය කිරීමට මෙම විදානය දෙන්න:

yum install samba-swat

ප්රතිඵල මෙලෙසය:

swat මෘදුකාංගයට අවශ්ය වන අනෙකුත් මෘදුකාංගද බාගතයුතු බැවින් ඒ සියල්ල පිලිබඳ විස්තර දී, බාගතයුතු ගොනු වල ප්රමානයද දී මෙම ක්රියාව සනාත කරනන්ට අසයි. Y යතුර ඔබා එය සනාත කරන්න.
දැන් එම මෘදුකාංග බාගත වී ස්තාපනය වීම සිදුවේ. මෙය පියවරෙන් පියවර සිදුවන අතර එය ඔබට තිරයෙහි බලාගත හැක.
අවසානයේ‌ මෙසේ දිස්වේ :

දැන් මෙය සක්රීය කලයුතුව ඇත. පහත විදානය දෙන්න:

nano /etc/xinetd.d/swat

එවිට එම ගොනුව nano editor එක තුල මෙසේ දිස්වේ :

මෙහි ඇති disable = yes යන පේලිය පමනක් මෙසේ වෙනස් කරන්න :

disable     = no

එවිට‌ මෙලෙස තිබිය යුතුය :

දැන් මෙම ගොනුව යාවත්කාලීන කර වසාදමන්න (CTRL+X බාවිතයෙන්)

දැන් මෙම විදාන දෙන්න:

chkconfig xinetd on
service xinetd start

ප්රතිඵල මෙසේය :

දැන් server එකෙ firefox browser එක ගෙන (gnome menu -> Internet -> Firefox )

මෙම වෙබ අඩවියට යන්න:

http://localhost:901

මේ SWAT මෘදුකාංගයයි. මෙයට username ලෙස root සහ password ලෙස rootහි මුරපදයත් දෙන්න. එවිට මෙසේය :

මෙහි‌ ඇති WIZARD බොත්තම ඔබන්න.
අලුත් පිටුවෙහි ඇති options මෙලෙස තෝරා ගන්න :
Server Type : Domain Controller
Configure Wins As : Server for Client Use
Expose Home Directories : No

දැන් COMMIT බොත්තම තද කරන්න.

දැන් GLOBALS බොත්තම ඔබා Global Settings පහත පරිදි ඇතුලත් කරන්න :
පහත සඳහන් කර නැති settings බොහොමයක් ඇත. ඒවා ඒ ඇති සැටියෙන්ම තබන්න. පහත දී ඇත්තෙ වෙනස් කිරීමට අවශ්ය settings පමනි.

Change View To : Advanced බොත්තම ඔබන්න.

WORKGROUP : EKDOMAIN (මෙය අප සදන domain  එකේ නමයි. කැමති එකක් දාගන්න).
NETBIOS NAME : SERVER (මෙය මෙම server එකෙ නමයි. windows network එකෙ දිස්වන්නේ මෙම නමිනි. කැමත්තක් යොදාගන්න)
SERVER STRING : EKDOMAIN CONTROLLER (මෙය description එකක් පමනි. කැමැත්තක් යොදා ගන්න)
PASSWD PROGRAM : /usr/bin/passwd %u
PASSWD CHAT DEBUG : YES
USERNAME MAP : /etc/samba/smbusers
UNIX PASSWORD SYNC : YES
LOG LEVEL : 3
PROFILE ACLS : YES
ADD USER SCRIPT : /usr/sbin/useradd -m '%u' -g sambausers -G sambausers
DELETE USER SCRIPT : /usr/sbin/userdel -r '%u'
ADD GROUP SCRIPT : /usr/sbin/groupadd '%g'
DELETE GROUP SCRIPT : /usr/sbin/groupdel '%g'
ADD USER TO GROUP SCRIPT : /usr/sbin/usernod -G '%g' '%u'
ADD MACHINE SCRIPT : /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody '%u'
LOGON SCRIPT : scripts/logon.bat
LOGON PATH : \\%N\profiles\%U
LOGON DRIVE : H:  (මේ සඳහා windows පරිගනක වල දැනට බාවිතා නොවන drive එකකක නමක් යොදාගන්න)
OS LEVEL : 200
PREFERRED MASTER : YES
LOCAL MASTER : YES
DOMAIN MASTER : YES
IDMAP UID : 15000-20000
IDMAP GID : 15000-20000
TEMPLATE SHELL : /bin/bash

දැන් COMMIT CHANGES බොත්තම ඔබන්න.

මෙලෙස දිස් වනු ඇත:

දැන් SHARES බොත්තම ඔබන්න.

පෙර සේම
Change view to : Advanced බොත්තම ඔබන්න.

මෙලෙස දිස් වෙනු ඇත:

දැන් CREATE SHARE බොත්තම ඉදිරියේ‌ ඇති කොටුවෙහි :

netlogon

ලෙස ටයිප් කර CREATE SHARE බොත්තම ඔබන්න. එවිට මෙම share එකට අදාල වන settings ඊට යටින් දිස්වෙනු ඇත :

පෙර Globalsහි පරිදි මේ සඳහාද පහත පරිදි settings යොදන්න. නැවතත්, පහත දී ඇත්තේ වෙනස් කල යුතු settings පමණි.

COMMENT : Network Logon Service
PATH : /home/samba/netlogon
VALID USERS : %U
ADMIN USERS : administrator
READ ONLY : yes
GUEST OK :yes
SHARE MODES : no
BROWSEABLE : no
AVAILABLE : yes

දැන් COMMIT CHANGES බොත්තම ඔබන්න.
එවිට මෙලෙස දිස්වේ :

දැන් පෙර netlogon share එක සෑදූ ලෙසම තවත් share එකක් සාදමු.
create share ඉදිරි පස ඇති කොටුවේ profiles ලෙස සටහන් කර create share බොත්තම ඔබන්න.

දැන් එයට මෙම settings යොදන්න:

COMMENT : User profiles
PATH : /home/samba/profiles
VALID USERS : %U
READ ONLY : no
CREATE MASK : 0600
SECURITY MASK : 0600
DIRECTORY MASK : 0770
DIRECTORY SECURITY MASK : 0770
BROWSEABLE : no
AVAILABLE : yes

COMMIT CHANGES බොත්තම ඔබන්න.

මෙපරිදි දිස්වේ :

domain controller සඳහා පමනක් අචශ්ය samba server settings ඔපමනයි. Browser එක වසා දමා නැවතත් terminal එකට යොමු වන්න.

ඉහත settings තුල /home/samba/profiles සහ /home/samba/netlogon ලෙස ගොනු දෙකක් සඳහන් උනා. මේ ගොනු අප ඇති කලයුතුය. ඊට අමතරව ඒ ගොනු sambausers නැමති තවම පිහිටවා නැති සමූහයට (group) අයත් වියයුතුය.
දැන් මෙම සමූහය සහ ගොනු ඇති කර ඒවායේ අයිතියන් නිසි පරිදි දෙමු.

root ලෙස terminal එකේ පහත විදාන දෙන්න:

mkdir -p /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba
groupadd sambausers
chown -R root:sambausers /home/samba
chmod 777 /home/samba
chmod 755 /home/samba/netlogon
chmod 770 /home/samba/profiles

මෙම විදාන නිසි පරිදි දුන්නා නම් කිසිම ප්රතිඵලයක් (command output) තිරයේ දිස් නොවේ. කිසියම් වරදක් සිදුවුනොත් පමනක් ප්රතිඵලයක් තිරයේ දිස්වේ.
ඉහත chmod, chown විදාන ඔබ FTP තුල බාවිතා කරන විදානම වේ.

groupadd යනු සමූහයක් ඇති කරන විදානය වේ.
mkdir යනු ගොනු නිර්මානය කරන විදානයයි. windows වල command prompt එකේ දෙන විදානයට සමානයි.

දැන් core system ගොනුවක් වෙනස් කල යුතුව ඇත. එම නිසා පරිස්සම් වන්න.පහත විදානය දෙන්න :

nano /etc/nsswitch.conf

මෙහි

hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname

යන පේලියට යන්න. එම කොටස මෙලෙස වේ :

ඉහත පේලිය මෙලෙස වෙනස් කරන්න :

hosts: files wins mdns4_minimal [NOTFOUND=return] dns myhostname

දැන් එම කොටස මෙලෙස තිබිය යුතුය :

CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න.

දැන් root යනු samba server හි administrator ලෙස දැනුම් දිය යුතුයි. මේ සඳහා පහත විදානය දෙන්න.

smbpasswd -a root

root හි මුරපදය ඉල්ලනු ඇත. එය දෙවරක් ලබා දෙන්න.

දැන් windows domain එකට අදාල සමූහයන් හදා ඒවාට අනුරූප linux සමූහයන්ට බද්ද කරමු. root ලෙස terminal එකෙ මෙම විදාන දෙන්න :

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

මෙම විදාන ක්රියාත්මක කල විට මෙලෙස දිස්වේ :

දැන් selinux ක්රීයා විරහිත කල යුතුය. මේ සඳහා පහත විදානය දෙන්න:

nano /etc/selinux/config

මෙහි ඇති SELINUX=enforcing යන පේලිය මෙලෙස වෙනස් කරන්න:

SELINUX=disabled

වෙනස් කල විට මෙලෙස තිබිය යුතුය :

CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න.

දැන් පරිගනකය reboot කලයුතුය.

Domain controller ලෙස දැන් මෙම ලිනක්ස් පරිගනකය ක්රියා කරයි.
මෙම ඩොමේනයට පරිගනක හා users ඇතුලත් කරන අයුරූ මිලච පෝස්ට් එකෙන් බලමු.

 

[mic]

niyamayi macho 7+

 

[kosandpol]

Samba Domain Controller 2

පෙර ලිපියේ පරිදි සාදාගත් domain controllerයට පරිගණක සහ users ඇතුලත් කරන ආකආරය දැන් බලමු.

Windows domain controller එකකදී users ඇතුලත් කරන්නෙ active directory users and computers තුලින් වුනත් ලිනක්ස් හිදී මේ සඳහා terminalයම බාවිතා කෙරේ.

Samba server මෘදුකාංගය තුලින් windowsහි ඇති net විදානය එලෙසම ලබාදෙයි. අප users ඇතුලත් කරන්නෙ මෙම net විදානය මගිනිි. මෙහිදී එකවර ලිනක්ස් පද්දතියටත් samba domain එකටත් එකම userව ඇතුලත් කෙරේ.

User කෙනෙක් ඇතුලත් කිරීමේ විදානය මෙසේය :

net rpc user add <username> -U root

මෙහි <username> වෙනුවට අවශ්ය නම සටහන් කරන්න. මෙම විදානය දුන් විට එය rootහි මුරපදය ඉල්ලනු ඇත.

මෙම userට මුරපදය දීමට විදානය:

passwd <username>

මෙහි <username> වෙනුවට ඉහත දුන් නමම දෙන්න. මුරපදය දෙවරක් ඉල්ලයි. මුරපදයට අදාල අකුරු යතුරුපුවරුවෙ එබුවට එය තිරයමත දිස් නොවන බව මතක තබාගන්න.

දැන් මෙම userව samba domainතුලට ගමු.

smbpasswd -e <username>

මෙහිද <username> වෙනුවට ඉහත දුන් නමම යොදන්න. මෙම විදානයෙන් මෙම userට අදාල මුරපදය ඉල්ලනු ඇත. ඉහත දුන් මුරපදයම දෙන්න. ඉහත මෙන්ම මෙහිදීද මුරපදත තිරය මත දිස් නොවනු ඇත.

දැන් අපගේ EKDOMAIN එකට users 3ක් ඇතුලත් කරගමු tom,david,harry ලෙස.

ප්රතමයෙන් tomව ඇතුලත් කරමු. ඔබට කැමති මුරපද ලබාදෙන්න.
Terminalය තුල root ලෙස මෙලෙස විදාන දෙන්න:

net rpc user add tom -U root
passw tom
smbpasswd -e tom

විදාන 3ටම ප්රතිඵල මෙසේය :

මෙලෙසම david සහ harry ද ඇතුලත් කරන්න.

දැන් මෙම ඩොමේනයට windows පරිගණක ඇතුලත් කරමු. මෙය සිදු කරන්නේ පරිගණකය windows domain එකකට ඇතුලත් කරගන්න ලෙසටමය. windows හි එන Network ID wizard එක බාවිතයෙනි. wizard එකෙ ඉල්ලන ඩොමේනය අපි සාදාගත් EKDOMAIN වන අතර administrator මුරපදය rootහි මුුරපදයවේ. Domain Administrator account එක administratorම වේ.

ඇන් Windows 7 පරිගනක් ඇතුලත් කරමු. Windows 7 පරිගනකයක් Samba PDC එකකට ඇතුලත් කිරීමට registry එකේ වෙනස්කම් කීපයක් කල යුතුය.
Regedit වලින් මේවා සිදු කෙරේ.

Regedit විවෘත්ත කර මේ Key එකවෙත යන්න:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters

මෙයට අලුතෙන් DWORD (32bit) වර්ගයේ entries දෙකක් එකතු කරන්න.
අවශ්ය වන්නෙ :

DomainCompatibilityMode  මෙහි අගය : 1
DNSNameResolutionRequired  මෙහි අගය : 0

දැන් මෙම පරිගණකය reboot කරන්න.
මෙම registry වෙනස් කිරීම windows 7 වලට පමනක් අදාලවේ. windows XP වලට මේය සිදු කිරීමට අවශ්ය නැත.

Reboot කලාට පසු network ID wizard එක මාර්ගයෙන් මෙම පරිගණකය domain එකට ඇතුල් කල හැක.
මේ සඳහා :
Start Menu -> Control Panel -> All control Panel Items -> System
මෙහි Computer name,Domain and workgroup settings යටතේ ඇති Change Settings හි click කරන්න.
ඒවිට system properties හි Computer name tabඑක දිස් වේ.

මෙහි ඇති NETWORK ID බොත්තම ඔබා Network ID Wizard එක ක්රියාත්මක කරන්න.

මෙහි‌ පලමු optionඑක තෝරාගන්න.

ඩොමේනයක් ඇති හෙයින් මෙහිද පලමු option එක තෝරාගන්න.

user name ලෙස administrator හෝ root යොදන්න
මුරපදයට rootහි මුරපදය යොදන්න
Domain name ලෙස EKDOMAIN යොදන්න

මෙතනදී වෙන්නෙ මෙම පරිගනකය ඩොමේනයට ඇතුලත් වීමයි. පරිගණකයේ නම ස්වයංක්රීයව දාගෙන තිබෙනු ඇත. ඩොමේනය ලෙස අප සෑදූ EKDOMAIN එක දෙන්න.

ඉහත පියවරේදී‌ නැවතත් administratorහි‌ විස්තර ඉල්ලනු ඇත. පෙර පරිදිම එය සපයන්න.

Windows 7 සඳහා මෙතනදී DO NOT ADD A DOMAIN USER ACCOUNT, එනම් දෙවෑනි option එක තෝරාගන්න. Windows XP සඳහා පලමු option එක තෝරාගත හැක.
දැන් wizardය නිම කරන්න. එවිට පරිගණකය reboot කල යුතු බව පවසනු‌ ඇත. පරිගණකය reboot කරන්න.
දැන් මෙම පරිගණකය ඩෝමේනයට ඇතුලත්ව පවතී. ආරම්භක තිරයද වෙනස් බව ඔබට පෙනෙනු ඇත :

ඩොමේනයට ගත් පසු ප්රතම වරට CTRL+ALT+DELETE එබූ විට මෙහි පෙන්වන්නේ කලින් වර සිටි username එකයි  :

SWITCH USER බොත්තම ඔබන්න. එවිට පවසයි EKDOMAIN ඩොමේනයට අදාල userසහ මුරදයක් දෙන ලෙස. ඉහත අප සෑදු tom, david හෝ harry ලෙස දැන් මෙම පරිගණකයට ඇතුල් විය හැක.
මේ tom ලෙස :

ඇතුල් වූ පසු Network දෙස බැලූ විට server පරිගණකයද මෙම windows 7 පරිගණකයද තිබෙනු දිස් වේ :

මෙම සිටින user කවුරුන්දැයි නිසැකවම බලාගන්න Control Panel -> User Accounts -> User Accounts ගිය විට :

පෙනෙන පරිදි මෙම user EKDOMAIN එකෙ user කෙනෙක්ම වේ.

david සහ harry ලෙද ඇතුල් වුවහොත් මෙලෙසම පෙන්නුම් කෙරෙන බව ඔබට දැක ගත හැක.

Samba Domain Controller සහ ඊට පරිගණක සහ users ඇතුල් කරීම පිලිබඳ ලිපි මෙතනින් අවසානයි. මෙය මූලික හැඳින්වීමක් පමනි. මින් එහාට මේ පිලිබඳ අද්යයනය ඔබ විසින් කරගතයුතුය.

ඊලඟ ලිපියෙන් බලමු Samba Server එකේ file shares සාදන ආකාරය.

 

[kosandpol]

Files Shares on Samba Server

දැන් අපි බලමු samba server එකක ගොනු බෙදා ගැනීම (file shares) සිදුකරන ආකාරය. මේ සඳහා ඉහත සාදා ගත් samba server එකෙ ඇති swat මෘදුකාංගයම බාවිතා කරමු.
ඉහත http://www.elakiri.lk/forum/showpost.php?p=13999520&postcount=56 ලිපියෙහි file shares ඇති කරන ආකාරය පෙන්වා ඇත. එවෙලෙහි ඇති කලේ තරමක් විශේෂිතවූ shares දෙකකි. දැන් අපි කරන්නට යන්නෙ සාමාන්ය file shares ඇති කිරීමයි.

මෙ වැනි ලිපි ගොනු කීපයක් බලමු :

• common_files_share - මෙම ගොනුවට සියලු users හට කියවීමට සහ ලිවීමට හැක.
• finance - මෙම ගොනුව tom හා david පමනක් කියවීමට සහ ලිවීමට හැක
• warehouse - මෙම ගොනුව සියලු users හට කියවීමට හැක නමුත් ලිවීමට ඉඩ ඇත්තේ harryට පමනී.

මෙසඳහා මෙවැනි ලිපි ගොනු අප /home/samba ගොනුව තුල ඇති කරමු :

mkdir /home/samba/common_files_share
mkdir /home/samba/finance
mkdir /home/samba/warehouse

දැන් මෙම ගොනු වල අයිතිය sambausers සමූහයට දෙමු:

chown root:sambausers /home/samba/common_files_share
chown root:sambausers /home/samba/finance
chown root:sambausers /home/samba/warehouse

දැන් මෙම ගොනු වලට sambausers සමූහයට ලිවීමේ අයිතිය දෙමු:

chmod 775 /home/samba/common_files_share
chmod 775 /home/samba/finance
chmod 775 /home/samba/warehouse

අවසානයේ මෙම ගොනු වල විස්තර මෙලෙස දිස්වේ :

ls -lh /home/samba

දැන් මෙම ගොනු samba server එකට ඇතුලත් කරමු. කලින් ලිපියෙහි කල ආකාරයටම server එකේ ඇති web browser එකකින් http://localhost:901 වලින් swat මෘදුකාංගය වෙත යොමුවී, root මුර පදය දී, එහි ඇති shares බොත්තම ඔබන්න.

Create share බොත්තමට දකුනෙන් ඇති කොටුවෙහි common_files_share ලෙස සඳහන් කර create share බොත්තම ඔබන්න.

දැන්, ලැබෙන settings හි මෙලෙස සඳහන් කරන්න:

COMMENT : Common File Share for All Users (මෙය මෙම shareඑක ගෙන විස්තරයක් පමනි. කැමැත්තක් සඳහන් කරන්න.)
PATH : /home/samba/common_files_share
VALID USERS : @sambausers 
ADMIN USERS : administrator
READ ONLY : NO
GUEST OK : NO
BROWSEABLE : YES
AVAILABLE : YES

දැන් commit changes බොත්තම ඔබන්න.

මෙහි VALID USERS සඳහා යොදා ඇති වැකිය තරමක් විශේෂයි. samba හිදී සමූහයක් (group) සටහන් කරන්නෙ එහි නමට ඉඳිරියෙන් @ සංකේතය යෙදීමෙනි.

දැන් මෙලෙස දිස් වනු ඇත:

දැන් finance share එක සැදීමට පෙර පරිදිම finances ලෙස සටහන් කර create share බොත්තම ඔබන්න.

මෙයට පහත පරිදි options දෙන්න:

COMMENT : Share only for finance users
PATH : /home/samba/finance
VALID USERS : tom david
ADMIN USERS : administrator
READ ONLY : NO
GUEST OK : NO
BROWSEABLE : YES
AVAILABLE : YES

මෙම ගොනුව තුල වැඩ කලයුතු වන්නෙ tom සහ david පමනක් බැවින් VALID USERS සඳහා ඔවුන්ගෙ නම් පමනක් සඳහන් කෙරේ.

දැන් commit changes බොත්තම ඔබන්න.

මෙලෙස දිස් වේ :

දැන් warehouse share එකද පෙර පරිදිම සාදමු. මේ‌ සදහා settings මෙලෙස වේ:

COMMENT : Share only for warehouse users
PATH : /home/samba/warehouse
VALID USERS : @sambausers
ADMIN USERS : administrator
WRITE LIST : harry
READ ONLY : YES
GUEST OK : NO
BROWSEABLE : YES
AVAILABLE : YES

මෙතනදී පෙර shares වලට වඩා තරමක් වෙනස් දෙයක් සිදු වී ඇත. මෙම ගොනුව සියලු users හට කියවිය හැකි විය යුතුය. මෙමෙ නිසා VALID USERS සඳහා @sambausers සටහන් කලා. නමුත් සියදුනාටම මෙහි ලිවිය නොහැකිවිය යුතුයි. කියවීම පමනක් කල හැකිවිය යුතුය (read only rights). මෙය සිදුකිරිමට READ ONLY : YES ලෙස සටහන් කලා.
නමුත් harry හට මෙම ගොනුවට ලිවීමට ඉඩදිය යුතුය. මෙය සිදු කිරීමට WRITE LIST හට harry ලෙස සටහන් කලේ මේ සඳහාය.

දැන් commit changes බොත්තම ඔබන්න.

දැන් මෙම shares ක්රියාත්මක වීමට samba server එක restart කල යුතුය. එයද swat මෘදුකාංගයෙන්ම කල හැක. STATUS බොත්තම ඔබන්න. මෙලෙස දිස්වේ :

මෙහි ඇති RESTART ALL බොත්නම ඔබා samba server එක restart කරන්න.

දැන් බලමු මෙම shares කොහොමද ඩොමේනයේ එති windows පරිගනකයකින් පෙන්නුම් කරන්නෙ කියා. කලින් ලිපියෙහි ඩොමේනයට ඇතුලත් කල windows පරිගනකයට tom ලෙස ඇතුල් වෙලා network එකහි ඇති SERVER එකෙ double click කරන්න.
shares 3ම මෙලෙස දිස්වේ:

Common Files Share එක තුල ගොනුක් ඇර එය තුල ලිපියක් අරීමට තැත් කරන්න :

Tom හට මෙය කිරීමට අනුමැතිය දීඇත. මෙෙලසම ලිපි/ගොනු අරීම, වෙනස් කිරීම මැකීම යන ක්රීයා 3ම මෙම common_files_share තුල ඔහුට කල හැක.
අනිත් users ලෙසත් මෙය කර බලන්න. ඔවුනටද common_files_share හිදී මෙය කල හැකි‌ බව පෙනී යනු ඇත.

දැන් finance share එක තුලද මෙම ක්රියාකරකම් කර බලමු :

finance share එක තුලද මෙම ක්රියා සියල්ල tomට කල හැකි බව පෙනීයනු ඇත.

දැන් warehouse share එකෙ තත්වෙ‌ බලමු :

share එක තුලට යා හැක. බලමු share එක තුල ගොනුවක්, ලිපියක් විවෘත්ත කල හැකිද කියා:
ගොනුවක් විවෘත්ත කිරීමට ගිය විට :

ලිපියක් විවෘත්ත කිරීමට ගිය විට :

මෙම ක්රීයාවන් දෙකටම tom හට ඉඩ නොලැබේ.
දැන් harry ලෙස මෙම shares තුලට ගොස් බලමු.

common_files_share හිදී:

Tom මෙන්නම harry හටද මෙහි ගොනු, ලිපි විවෘත්ත කිරීමට, කියවීමට, වෙනස් කිරීමට සහ මැකීමට අචසර ඇත.

දැන් බලමු finance share එක:

Harry හට finance share එකට යෑමට අවසර නොදේ.

දැන් බලමු warehouse share එක:

මෙහිදී Harry හට ගොනු සහ ලිපි විවෘත්ත කිරීමට, කියවීමට, වෙනස් කිරීමට සහ මකා දැමීමට අවසර ඇත.

අන් අයට warehouse share එක තුල ඇත්තෙ කියවීමට පමණක් අවසර ඇති බව සනාත කිරීමට දැන් david ලෙස warehouse share එක තුලට ගොස් බලමු :

ඔහුට harry විවෘත්ත කල ගොනු හා ලිපි කියවිය හැක.මේවා වෙනස් කිරීමට හෝ මැකීමට පුලුවන්දැයි බලමු.
වෙනස් කිරිමට බලමු :

ලිපිය වෙනස් කිරීමට අවසර නැත.

මකාදැමීම කර බලමු:

මකාදැමීමටද අවසර නැත.

samba server එකක් තුල file shares ඇති කරන්නෙ එලෙසය.

 

[kosandpol]

මීලඟ ලිපි වලින් මෙම ඩොමේනයටම email පහසුකම් සපයන ආකාරය විස්තර කිරීමට බලාපොරොත්තු වෙමි.

 

[kosandpol]

කෝ දැන් මේවා දාන්න කියපු අය ?
කරලා බැලුවාද ? ගැටලු ආවාද ?

මහන්සියෙන් වැඩක් නැද්ද අන්තිමට?