Search
Search titles only
By:
Search titles only
By:
Log in
Register
Search
Search titles only
By:
Search titles only
By:
Menu
Install the app
Install
Forums
New posts
All threads
Latest threads
New posts
Trending threads
Trending
Search forums
What's new
New posts
New ads
New profile posts
Latest activity
Free Ads
Latest reviews
Search ads
Members
Current visitors
New profile posts
Search profile posts
Contact us
Latest ads
Pure VPN - Up to 27 Months
vgp
Updated:
Yesterday at 8:10 AM
එක පැකේජ් එකයි මාසෙටම Unlimited Internet. තාමත් DATA CARD දාන්න සල්ලි වියදම් කරනවද? අඩුම මිලට අපෙන්.
sayuru bandara
Updated:
Tuesday at 12:30 PM
Ad icon
ඉන්ටර්නෙට් එකෙන් හරියටම සල්ලි හොයන්න සහ Success වෙන්න කැමතිද? 🚀 (E-Money & Success Stories)
siri sumana
Updated:
May 30, 2026
Gemini AI PRO 18 months Offer
Hawaka
Updated:
May 27, 2026
Ad icon
koko account
DasunEranga
Updated:
May 27, 2026
Electronics
Vehicles
Property
Search
Reply to thread
Forums
Computers & Internet
Tips & Tricks
Domain Controller with Linux
Get the App
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="kosandpol" data-source="post: 13999520" data-attributes="member: 105851"><p><strong>Samba Domain Controller 1</strong></p><p></p><p>මෙලෙස සක්රීය කලගත් samba server එක domain controller එකක් බවට පත් කර ගමු.</p><p></p><p>Samba server යනු microsoft විසින් හඳුන්වාදුන් lanmanager නම් මෘදුකාංගය සමග ආ SMB protocol එකත් සමග වැඩ කල හැකි මෘදුකාංගයකි. මෙහි මූලික පරමාර්තය වුනේ windows පරිගනක සමග මෙම SMB මාර්ගයෙන් දත්ත, ලිපි ගොනු හුවමාරු කරගැනීමයි. microsoft විසින් SMB protocol එකට ඔවුන් කල වෙනස් කරීම් කිසිවක් ප්රකාශ නොකල නිසා 1991-2 කාලයේ ඕස්ට්රේලියානු ජාතික ඇන්ඩ්රු ට්රිජෙල් (Andrew Tridgell) මෙම smb protocol එක වැඩ කරන ආකාර අද්යයනය කොට මෙම samba server එක නිර්මානය කලේය. මෙය වැඩි දියුනු කල ඔහු 1996 වන විට samba community (සමබා ප්රජාවක්) ලෙස මෙය සමූහයකට ගෙන ආවේය.</p><p>එතැන් සිට ප්රජාවක් ලෙස samba server එක වැඩි දියුනු වෙමින් අදටත් පවතී.</p><p></p><p>Samba server හි domain controller පැත්ත ගතහොත්, එය Windows NT 5 Primary Domain controller එකක් ලෙසත් Backup Domain controller එකක් ලෙසත් පූර්නව ක්රීයා කලහැක. මීට අමතරව Windows 2000+ Active Directory member server එකක් ලෙස පමනක් ක්රීයා කල හැක. Active Directory අංශයෙන් ඉදිරියට යෑමට ඇති ප්රදාන ගැටලුව වී ඇත්තෙ Microsoft සමාගම Active Directoryහි ක්රියාකාරිත්වය පිලිබඳ කිසිවක් ප්රකාශයට පත් නොකිරීමයි.</p><p>මීට අමතරව file shares මගින් ලිපි ගොනු බෙදා ගැනීම, printer shares මගින් printers බෙදා ගැනීම windows වල සිදුවෙන ලෙසටම කලහැක. එම නිසා samba server මාර්ගයෙන් ලිනක්ස් පරිගනකයකට අමුනා ඇති printer එකක් හෝ එහි ඇති ලිපු ගොනු windows පරිගනක වලින් බාවිතයට ගත හැක. එමෙන්ම windows පරිගනකහි ඇති printers, ලිපි ගොනු ලිනකස් පරිගනකයෙන්ද බාවිතයට ගතහැක.</p><p></p><p>මෙම ලිපි වලින් අප කරන්නෙ Primary Domain Controller එකක් samba මාර්ගයෙන් ඇති කිරීමයි.</p><p></p><p>Samba server හි පරිපාලන ගොනුව /etc/samba වල අතර එහි ක්රියාකාරිත්වය සටහන් වය ලිපිය /etc/samba/smb.conf නම්වේ. </p><p>/etc/samba/smb.conf යනු ඉතා සවිස්තරාත්මක විශාල text file එකකි. සාමාන්යයෙන් සිදු කෙරෙන්නෙ මෙහි කොපියක් ගෙන එම කොපිය අපට අවශ්ය පරිදි වෙනස් කොට බාවිතයට ගැනීමයි. මෙමගින් අපට ඕනැම වෙලාවක බාවිතා කරිමට අවශ්ය උපදෙස් හො කලින් තිබූ තත්වයට පත් කර ගැනීමට හැකියාව ලැබේ.</p><p></p><p>smb.conf හි විදාන 300කට වඩා අඩංගු වන අතර මේ සියල්ල ගැනම විසතරත් ඇතුලත් වේ. එම නිසා මේ ලිපි ගොනුවෙම කොපියක් ගැනීම තේරුමක් නැත. අවශ්ය වන විදාන සියල්ල මම මෙම ලිපියෙහි දෙමි. එමගින් අලුත් smb.conf එකක් සෑදීම වඩාත් පහසුවේ.</p><p></p><p>දැන් /etc/samba/smb.conf හි නම වෙනස් කොට එක backup ලෙස තබාගමු.</p><p>Terminal එකක් ගෙන root ලෙස මෙම විදානය දෙන්න :</p><p>[code]</p><p>mv /etc/samba/smb.conf /etc/samba/smb.conf.backup</p><p>[/code]</p><p></p><p>smb.conf සාදාගැනීමට පහසු ක්රමයක් තමයි SWAT නොහොත් Samba Web Administration Tool මෘදුකාංගය බාවිතා කිරීම. මෙය මගින් samba server එක අපට web browser එකෙන් පාලනය කලහැක.</p><p>මෙය ස්තාපනය කර ගැනීමට අන්තර්ජාල පහසුකම අවශ්ය වේ.</p><p></p><p>ස්තාපනය කිරීමට මෙම විදානය දෙන්න:</p><p>[code]</p><p>yum install samba-swat</p><p>[/code]</p><p></p><p>ප්රතිඵල මෙලෙසය:</p><p><img src="http://img407.imageshack.us/img407/7348/snapshot030.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>swat මෘදුකාංගයට අවශ්ය වන අනෙකුත් මෘදුකාංගද බාගතයුතු බැවින් ඒ සියල්ල පිලිබඳ විස්තර දී, බාගතයුතු ගොනු වල ප්රමානයද දී මෙම ක්රියාව සනාත කරනන්ට අසයි. Y යතුර ඔබා එය සනාත කරන්න.</p><p>දැන් එම මෘදුකාංග බාගත වී ස්තාපනය වීම සිදුවේ. මෙය පියවරෙන් පියවර සිදුවන අතර එය ඔබට තිරයෙහි බලාගත හැක.</p><p>අවසානයේ මෙසේ දිස්වේ :</p><p><img src="http://img59.imageshack.us/img59/513/snapshot031b.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් මෙය සක්රීය කලයුතුව ඇත. පහත විදානය දෙන්න:</p><p>[code]</p><p>nano /etc/xinetd.d/swat</p><p>[/code]</p><p></p><p>එවිට එම ගොනුව nano editor එක තුල මෙසේ දිස්වේ :</p><p><img src="http://img248.imageshack.us/img248/4358/snapshot032.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>මෙහි ඇති disable = yes යන පේලිය පමනක් මෙසේ වෙනස් කරන්න :</p><p>[code]</p><p>disable = no</p><p>[/code]</p><p></p><p>එවිට මෙලෙස තිබිය යුතුය :</p><p><img src="http://img822.imageshack.us/img822/193/snapshot033w.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>දැන් මෙම ගොනුව යාවත්කාලීන කර වසාදමන්න (CTRL+X බාවිතයෙන්)</p><p></p><p>දැන් මෙම විදාන දෙන්න:</p><p>[code]</p><p>chkconfig xinetd on</p><p>service xinetd start</p><p>[/code]</p><p></p><p>ප්රතිඵල මෙසේය :</p><p><img src="http://img850.imageshack.us/img850/2339/snapshot034a.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>දැන් server එකෙ firefox browser එක ගෙන (gnome menu -> Internet -> Firefox )</p><p><img src="http://img17.imageshack.us/img17/4660/snapshot035r.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>මෙම වෙබ අඩවියට යන්න:</p><p>[code]</p><p>http://localhost:901</p><p>[/code]</p><p></p><p>මේ SWAT මෘදුකාංගයයි. මෙයට username ලෙස root සහ password ලෙස rootහි මුරපදයත් දෙන්න. එවිට මෙසේය :</p><p><img src="http://img402.imageshack.us/img402/2729/snapshot036c.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>මෙහි ඇති WIZARD බොත්තම ඔබන්න.</p><p>අලුත් පිටුවෙහි ඇති options මෙලෙස තෝරා ගන්න :</p><p>Server Type : Domain Controller</p><p>Configure Wins As : Server for Client Use</p><p>Expose Home Directories : No</p><p></p><p><img src="http://img836.imageshack.us/img836/5310/snapshot037.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>දැන් COMMIT බොත්තම තද කරන්න.</p><p></p><p>දැන් GLOBALS බොත්තම ඔබා Global Settings පහත පරිදි ඇතුලත් කරන්න :</p><p><strong>පහත සඳහන් කර නැති settings බොහොමයක් ඇත. ඒවා ඒ ඇති සැටියෙන්ම තබන්න. පහත දී ඇත්තෙ වෙනස් කිරීමට අවශ්ය settings පමනි.</strong></p><p>[code]</p><p>Change View To : Advanced බොත්තම ඔබන්න.</p><p></p><p>WORKGROUP : EKDOMAIN (මෙය අප සදන domain එකේ නමයි. කැමති එකක් දාගන්න).</p><p>NETBIOS NAME : SERVER (මෙය මෙම server එකෙ නමයි. windows network එකෙ දිස්වන්නේ මෙම නමිනි. කැමත්තක් යොදාගන්න)</p><p>SERVER STRING : EKDOMAIN CONTROLLER (මෙය description එකක් පමනි. කැමැත්තක් යොදා ගන්න)</p><p>PASSWD PROGRAM : /usr/bin/passwd %u</p><p>PASSWD CHAT DEBUG : YES</p><p>USERNAME MAP : /etc/samba/smbusers</p><p>UNIX PASSWORD SYNC : YES</p><p>LOG LEVEL : 3</p><p>PROFILE ACLS : YES</p><p>ADD USER SCRIPT : /usr/sbin/useradd -m '%u' -g sambausers -G sambausers</p><p>DELETE USER SCRIPT : /usr/sbin/userdel -r '%u'</p><p>ADD GROUP SCRIPT : /usr/sbin/groupadd '%g'</p><p>DELETE GROUP SCRIPT : /usr/sbin/groupdel '%g'</p><p>ADD USER TO GROUP SCRIPT : /usr/sbin/usernod -G '%g' '%u'</p><p>ADD MACHINE SCRIPT : /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody '%u'</p><p>LOGON SCRIPT : scripts/logon.bat</p><p>LOGON PATH : \\%N\profiles\%U</p><p>LOGON DRIVE : H: (මේ සඳහා windows පරිගනක වල දැනට බාවිතා නොවන drive එකකක නමක් යොදාගන්න)</p><p>OS LEVEL : 200</p><p>PREFERRED MASTER : YES</p><p>LOCAL MASTER : YES</p><p>DOMAIN MASTER : YES</p><p>IDMAP UID : 15000-20000</p><p>IDMAP GID : 15000-20000</p><p>TEMPLATE SHELL : /bin/bash</p><p>[/code]</p><p></p><p>දැන් COMMIT CHANGES බොත්තම ඔබන්න.</p><p></p><p>මෙලෙස දිස් වනු ඇත:</p><p><img src="http://img829.imageshack.us/img829/158/snapshot039.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් SHARES බොත්තම ඔබන්න.</p><p></p><p>පෙර සේම </p><p>Change view to : Advanced බොත්තම ඔබන්න.</p><p></p><p>මෙලෙස දිස් වෙනු ඇත:</p><p><img src="http://img59.imageshack.us/img59/6035/snapshot040b.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් CREATE SHARE බොත්තම ඉදිරියේ ඇති කොටුවෙහි :</p><p>[code]</p><p>netlogon</p><p>[/code]</p><p>ලෙස ටයිප් කර CREATE SHARE බොත්තම ඔබන්න. එවිට මෙම share එකට අදාල වන settings ඊට යටින් දිස්වෙනු ඇත :</p><p><img src="http://img585.imageshack.us/img585/9554/snapshot041.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>පෙර Globalsහි පරිදි මේ සඳහාද පහත පරිදි settings යොදන්න. නැවතත්, පහත දී ඇත්තේ වෙනස් කල යුතු settings පමණි.</p><p>[code]</p><p>COMMENT : Network Logon Service</p><p>PATH : /home/samba/netlogon</p><p>VALID USERS : %U</p><p>ADMIN USERS : administrator</p><p>READ ONLY : yes</p><p>GUEST OK :yes</p><p>SHARE MODES : no</p><p>BROWSEABLE : no</p><p>AVAILABLE : yes</p><p>[/code]</p><p></p><p>දැන් COMMIT CHANGES බොත්තම ඔබන්න.</p><p>එවිට මෙලෙස දිස්වේ :</p><p><img src="http://img252.imageshack.us/img252/1801/snapshot042.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් පෙර netlogon share එක සෑදූ ලෙසම තවත් share එකක් සාදමු.</p><p>create share ඉදිරි පස ඇති කොටුවේ profiles ලෙස සටහන් කර create share බොත්තම ඔබන්න.</p><p></p><p>දැන් එයට මෙම settings යොදන්න:</p><p>[code]</p><p>COMMENT : User profiles</p><p>PATH : /home/samba/profiles</p><p>VALID USERS : %U</p><p>READ ONLY : no</p><p>CREATE MASK : 0600</p><p>SECURITY MASK : 0600</p><p>DIRECTORY MASK : 0770</p><p>DIRECTORY SECURITY MASK : 0770</p><p>BROWSEABLE : no</p><p>AVAILABLE : yes</p><p>[/code]</p><p>COMMIT CHANGES බොත්තම ඔබන්න.</p><p></p><p>මෙපරිදි දිස්වේ :</p><p><img src="http://img72.imageshack.us/img72/4348/snapshot043v.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>domain controller සඳහා පමනක් අචශ්ය samba server settings ඔපමනයි. Browser එක වසා දමා නැවතත් terminal එකට යොමු වන්න.</p><p></p><p>ඉහත settings තුල /home/samba/profiles සහ /home/samba/netlogon ලෙස ගොනු දෙකක් සඳහන් උනා. මේ ගොනු අප ඇති කලයුතුය. ඊට අමතරව ඒ ගොනු sambausers නැමති තවම පිහිටවා නැති සමූහයට (group) අයත් වියයුතුය.</p><p>දැන් මෙම සමූහය සහ ගොනු ඇති කර ඒවායේ අයිතියන් නිසි පරිදි දෙමු.</p><p></p><p>root ලෙස terminal එකේ පහත විදාන දෙන්න:</p><p>[code]</p><p>mkdir -p /home/samba/netlogon</p><p>mkdir /home/samba/profiles</p><p>chmod 777 /var/spool/samba</p><p>groupadd sambausers</p><p>chown -R root:sambausers /home/samba</p><p>chmod 777 /home/samba</p><p>chmod 755 /home/samba/netlogon</p><p>chmod 770 /home/samba/profiles</p><p>[/code]</p><p>මෙම විදාන නිසි පරිදි දුන්නා නම් කිසිම ප්රතිඵලයක් (command output) තිරයේ දිස් නොවේ. කිසියම් වරදක් සිදුවුනොත් පමනක් ප්රතිඵලයක් තිරයේ දිස්වේ.</p><p>ඉහත chmod, chown විදාන ඔබ FTP තුල බාවිතා කරන විදානම වේ.</p><p></p><p>groupadd යනු සමූහයක් ඇති කරන විදානය වේ.</p><p>mkdir යනු ගොනු නිර්මානය කරන විදානයයි. windows වල command prompt එකේ දෙන විදානයට සමානයි.</p><p></p><p>දැන් core system ගොනුවක් වෙනස් කල යුතුව ඇත. එම නිසා පරිස්සම් වන්න.පහත විදානය දෙන්න :</p><p>[code]</p><p>nano /etc/nsswitch.conf</p><p>[/code]</p><p>මෙහි </p><p>[CODE]</p><p>hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname</p><p>[/code]</p><p>යන පේලියට යන්න. එම කොටස මෙලෙස වේ :</p><p><img src="http://img818.imageshack.us/img818/3652/snapshot044m.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>ඉහත පේලිය මෙලෙස වෙනස් කරන්න :</p><p>[code]</p><p>hosts: files wins mdns4_minimal [NOTFOUND=return] dns myhostname</p><p>[/code]</p><p></p><p>දැන් එම කොටස මෙලෙස තිබිය යුතුය :</p><p><img src="http://img839.imageshack.us/img839/3096/snapshot045.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න.</p><p></p><p>දැන් root යනු samba server හි administrator ලෙස දැනුම් දිය යුතුයි. මේ සඳහා පහත විදානය දෙන්න.</p><p>[code]</p><p>smbpasswd -a root</p><p>[/code]</p><p>root හි මුරපදය ඉල්ලනු ඇත. එය දෙවරක් ලබා දෙන්න. </p><p><img src="http://img515.imageshack.us/img515/2606/snapshot046.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් windows domain එකට අදාල සමූහයන් හදා ඒවාට අනුරූප linux සමූහයන්ට බද්ද කරමු. root ලෙස terminal එකෙ මෙම විදාන දෙන්න :</p><p>[code]</p><p>net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root</p><p>net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root</p><p>net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root</p><p>[/code]</p><p>මෙම විදාන ක්රියාත්මක කල විට මෙලෙස දිස්වේ :</p><p><img src="http://img716.imageshack.us/img716/5636/snapshot047.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>දැන් selinux ක්රීයා විරහිත කල යුතුය. මේ සඳහා පහත විදානය දෙන්න:</p><p>[code]</p><p>nano /etc/selinux/config</p><p>[/code]</p><p><img src="http://img203.imageshack.us/img203/4686/snapshot049y.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>මෙහි ඇති SELINUX=enforcing යන පේලිය මෙලෙස වෙනස් කරන්න:</p><p>[code]</p><p>SELINUX=disabled</p><p>[/code]</p><p>වෙනස් කල විට මෙලෙස තිබිය යුතුය :</p><p><img src="http://img528.imageshack.us/img528/3480/snapshot050.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න.</p><p></p><p>දැන් පරිගනකය reboot කලයුතුය.</p><p></p><p>Domain controller ලෙස දැන් මෙම ලිනක්ස් පරිගනකය ක්රියා කරයි.</p><p>මෙම ඩොමේනයට පරිගනක හා users ඇතුලත් කරන අයුරූ මිලච පෝස්ට් එකෙන් බලමු.</p></blockquote><p></p>
[QUOTE="kosandpol, post: 13999520, member: 105851"] [b]Samba Domain Controller 1[/b] මෙලෙස සක්රීය කලගත් samba server එක domain controller එකක් බවට පත් කර ගමු. Samba server යනු microsoft විසින් හඳුන්වාදුන් lanmanager නම් මෘදුකාංගය සමග ආ SMB protocol එකත් සමග වැඩ කල හැකි මෘදුකාංගයකි. මෙහි මූලික පරමාර්තය වුනේ windows පරිගනක සමග මෙම SMB මාර්ගයෙන් දත්ත, ලිපි ගොනු හුවමාරු කරගැනීමයි. microsoft විසින් SMB protocol එකට ඔවුන් කල වෙනස් කරීම් කිසිවක් ප්රකාශ නොකල නිසා 1991-2 කාලයේ ඕස්ට්රේලියානු ජාතික ඇන්ඩ්රු ට්රිජෙල් (Andrew Tridgell) මෙම smb protocol එක වැඩ කරන ආකාර අද්යයනය කොට මෙම samba server එක නිර්මානය කලේය. මෙය වැඩි දියුනු කල ඔහු 1996 වන විට samba community (සමබා ප්රජාවක්) ලෙස මෙය සමූහයකට ගෙන ආවේය. එතැන් සිට ප්රජාවක් ලෙස samba server එක වැඩි දියුනු වෙමින් අදටත් පවතී. Samba server හි domain controller පැත්ත ගතහොත්, එය Windows NT 5 Primary Domain controller එකක් ලෙසත් Backup Domain controller එකක් ලෙසත් පූර්නව ක්රීයා කලහැක. මීට අමතරව Windows 2000+ Active Directory member server එකක් ලෙස පමනක් ක්රීයා කල හැක. Active Directory අංශයෙන් ඉදිරියට යෑමට ඇති ප්රදාන ගැටලුව වී ඇත්තෙ Microsoft සමාගම Active Directoryහි ක්රියාකාරිත්වය පිලිබඳ කිසිවක් ප්රකාශයට පත් නොකිරීමයි. මීට අමතරව file shares මගින් ලිපි ගොනු බෙදා ගැනීම, printer shares මගින් printers බෙදා ගැනීම windows වල සිදුවෙන ලෙසටම කලහැක. එම නිසා samba server මාර්ගයෙන් ලිනක්ස් පරිගනකයකට අමුනා ඇති printer එකක් හෝ එහි ඇති ලිපු ගොනු windows පරිගනක වලින් බාවිතයට ගත හැක. එමෙන්ම windows පරිගනකහි ඇති printers, ලිපි ගොනු ලිනකස් පරිගනකයෙන්ද බාවිතයට ගතහැක. මෙම ලිපි වලින් අප කරන්නෙ Primary Domain Controller එකක් samba මාර්ගයෙන් ඇති කිරීමයි. Samba server හි පරිපාලන ගොනුව /etc/samba වල අතර එහි ක්රියාකාරිත්වය සටහන් වය ලිපිය /etc/samba/smb.conf නම්වේ. /etc/samba/smb.conf යනු ඉතා සවිස්තරාත්මක විශාල text file එකකි. සාමාන්යයෙන් සිදු කෙරෙන්නෙ මෙහි කොපියක් ගෙන එම කොපිය අපට අවශ්ය පරිදි වෙනස් කොට බාවිතයට ගැනීමයි. මෙමගින් අපට ඕනැම වෙලාවක බාවිතා කරිමට අවශ්ය උපදෙස් හො කලින් තිබූ තත්වයට පත් කර ගැනීමට හැකියාව ලැබේ. smb.conf හි විදාන 300කට වඩා අඩංගු වන අතර මේ සියල්ල ගැනම විසතරත් ඇතුලත් වේ. එම නිසා මේ ලිපි ගොනුවෙම කොපියක් ගැනීම තේරුමක් නැත. අවශ්ය වන විදාන සියල්ල මම මෙම ලිපියෙහි දෙමි. එමගින් අලුත් smb.conf එකක් සෑදීම වඩාත් පහසුවේ. දැන් /etc/samba/smb.conf හි නම වෙනස් කොට එක backup ලෙස තබාගමු. Terminal එකක් ගෙන root ලෙස මෙම විදානය දෙන්න : [code] mv /etc/samba/smb.conf /etc/samba/smb.conf.backup [/code] smb.conf සාදාගැනීමට පහසු ක්රමයක් තමයි SWAT නොහොත් Samba Web Administration Tool මෘදුකාංගය බාවිතා කිරීම. මෙය මගින් samba server එක අපට web browser එකෙන් පාලනය කලහැක. මෙය ස්තාපනය කර ගැනීමට අන්තර්ජාල පහසුකම අවශ්ය වේ. ස්තාපනය කිරීමට මෙම විදානය දෙන්න: [code] yum install samba-swat [/code] ප්රතිඵල මෙලෙසය: [IMG]http://img407.imageshack.us/img407/7348/snapshot030.jpg[/IMG] swat මෘදුකාංගයට අවශ්ය වන අනෙකුත් මෘදුකාංගද බාගතයුතු බැවින් ඒ සියල්ල පිලිබඳ විස්තර දී, බාගතයුතු ගොනු වල ප්රමානයද දී මෙම ක්රියාව සනාත කරනන්ට අසයි. Y යතුර ඔබා එය සනාත කරන්න. දැන් එම මෘදුකාංග බාගත වී ස්තාපනය වීම සිදුවේ. මෙය පියවරෙන් පියවර සිදුවන අතර එය ඔබට තිරයෙහි බලාගත හැක. අවසානයේ මෙසේ දිස්වේ : [IMG]http://img59.imageshack.us/img59/513/snapshot031b.jpg[/IMG] දැන් මෙය සක්රීය කලයුතුව ඇත. පහත විදානය දෙන්න: [code] nano /etc/xinetd.d/swat [/code] එවිට එම ගොනුව nano editor එක තුල මෙසේ දිස්වේ : [IMG]http://img248.imageshack.us/img248/4358/snapshot032.jpg[/IMG] මෙහි ඇති disable = yes යන පේලිය පමනක් මෙසේ වෙනස් කරන්න : [code] disable = no [/code] එවිට මෙලෙස තිබිය යුතුය : [IMG]http://img822.imageshack.us/img822/193/snapshot033w.jpg[/IMG] දැන් මෙම ගොනුව යාවත්කාලීන කර වසාදමන්න (CTRL+X බාවිතයෙන්) දැන් මෙම විදාන දෙන්න: [code] chkconfig xinetd on service xinetd start [/code] ප්රතිඵල මෙසේය : [IMG]http://img850.imageshack.us/img850/2339/snapshot034a.jpg[/IMG] දැන් server එකෙ firefox browser එක ගෙන (gnome menu -> Internet -> Firefox ) [IMG]http://img17.imageshack.us/img17/4660/snapshot035r.jpg[/IMG] මෙම වෙබ අඩවියට යන්න: [code] http://localhost:901 [/code] මේ SWAT මෘදුකාංගයයි. මෙයට username ලෙස root සහ password ලෙස rootහි මුරපදයත් දෙන්න. එවිට මෙසේය : [IMG]http://img402.imageshack.us/img402/2729/snapshot036c.jpg[/IMG] මෙහි ඇති WIZARD බොත්තම ඔබන්න. අලුත් පිටුවෙහි ඇති options මෙලෙස තෝරා ගන්න : Server Type : Domain Controller Configure Wins As : Server for Client Use Expose Home Directories : No [IMG]http://img836.imageshack.us/img836/5310/snapshot037.jpg[/IMG] දැන් COMMIT බොත්තම තද කරන්න. දැන් GLOBALS බොත්තම ඔබා Global Settings පහත පරිදි ඇතුලත් කරන්න : [B]පහත සඳහන් කර නැති settings බොහොමයක් ඇත. ඒවා ඒ ඇති සැටියෙන්ම තබන්න. පහත දී ඇත්තෙ වෙනස් කිරීමට අවශ්ය settings පමනි.[/B] [code] Change View To : Advanced බොත්තම ඔබන්න. WORKGROUP : EKDOMAIN (මෙය අප සදන domain එකේ නමයි. කැමති එකක් දාගන්න). NETBIOS NAME : SERVER (මෙය මෙම server එකෙ නමයි. windows network එකෙ දිස්වන්නේ මෙම නමිනි. කැමත්තක් යොදාගන්න) SERVER STRING : EKDOMAIN CONTROLLER (මෙය description එකක් පමනි. කැමැත්තක් යොදා ගන්න) PASSWD PROGRAM : /usr/bin/passwd %u PASSWD CHAT DEBUG : YES USERNAME MAP : /etc/samba/smbusers UNIX PASSWORD SYNC : YES LOG LEVEL : 3 PROFILE ACLS : YES ADD USER SCRIPT : /usr/sbin/useradd -m '%u' -g sambausers -G sambausers DELETE USER SCRIPT : /usr/sbin/userdel -r '%u' ADD GROUP SCRIPT : /usr/sbin/groupadd '%g' DELETE GROUP SCRIPT : /usr/sbin/groupdel '%g' ADD USER TO GROUP SCRIPT : /usr/sbin/usernod -G '%g' '%u' ADD MACHINE SCRIPT : /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody '%u' LOGON SCRIPT : scripts/logon.bat LOGON PATH : \\%N\profiles\%U LOGON DRIVE : H: (මේ සඳහා windows පරිගනක වල දැනට බාවිතා නොවන drive එකකක නමක් යොදාගන්න) OS LEVEL : 200 PREFERRED MASTER : YES LOCAL MASTER : YES DOMAIN MASTER : YES IDMAP UID : 15000-20000 IDMAP GID : 15000-20000 TEMPLATE SHELL : /bin/bash [/code] දැන් COMMIT CHANGES බොත්තම ඔබන්න. මෙලෙස දිස් වනු ඇත: [IMG]http://img829.imageshack.us/img829/158/snapshot039.jpg[/IMG] දැන් SHARES බොත්තම ඔබන්න. පෙර සේම Change view to : Advanced බොත්තම ඔබන්න. මෙලෙස දිස් වෙනු ඇත: [IMG]http://img59.imageshack.us/img59/6035/snapshot040b.jpg[/IMG] දැන් CREATE SHARE බොත්තම ඉදිරියේ ඇති කොටුවෙහි : [code] netlogon [/code] ලෙස ටයිප් කර CREATE SHARE බොත්තම ඔබන්න. එවිට මෙම share එකට අදාල වන settings ඊට යටින් දිස්වෙනු ඇත : [IMG]http://img585.imageshack.us/img585/9554/snapshot041.jpg[/IMG] පෙර Globalsහි පරිදි මේ සඳහාද පහත පරිදි settings යොදන්න. නැවතත්, පහත දී ඇත්තේ වෙනස් කල යුතු settings පමණි. [code] COMMENT : Network Logon Service PATH : /home/samba/netlogon VALID USERS : %U ADMIN USERS : administrator READ ONLY : yes GUEST OK :yes SHARE MODES : no BROWSEABLE : no AVAILABLE : yes [/code] දැන් COMMIT CHANGES බොත්තම ඔබන්න. එවිට මෙලෙස දිස්වේ : [IMG]http://img252.imageshack.us/img252/1801/snapshot042.jpg[/IMG] දැන් පෙර netlogon share එක සෑදූ ලෙසම තවත් share එකක් සාදමු. create share ඉදිරි පස ඇති කොටුවේ profiles ලෙස සටහන් කර create share බොත්තම ඔබන්න. දැන් එයට මෙම settings යොදන්න: [code] COMMENT : User profiles PATH : /home/samba/profiles VALID USERS : %U READ ONLY : no CREATE MASK : 0600 SECURITY MASK : 0600 DIRECTORY MASK : 0770 DIRECTORY SECURITY MASK : 0770 BROWSEABLE : no AVAILABLE : yes [/code] COMMIT CHANGES බොත්තම ඔබන්න. මෙපරිදි දිස්වේ : [IMG]http://img72.imageshack.us/img72/4348/snapshot043v.jpg[/IMG] domain controller සඳහා පමනක් අචශ්ය samba server settings ඔපමනයි. Browser එක වසා දමා නැවතත් terminal එකට යොමු වන්න. ඉහත settings තුල /home/samba/profiles සහ /home/samba/netlogon ලෙස ගොනු දෙකක් සඳහන් උනා. මේ ගොනු අප ඇති කලයුතුය. ඊට අමතරව ඒ ගොනු sambausers නැමති තවම පිහිටවා නැති සමූහයට (group) අයත් වියයුතුය. දැන් මෙම සමූහය සහ ගොනු ඇති කර ඒවායේ අයිතියන් නිසි පරිදි දෙමු. root ලෙස terminal එකේ පහත විදාන දෙන්න: [code] mkdir -p /home/samba/netlogon mkdir /home/samba/profiles chmod 777 /var/spool/samba groupadd sambausers chown -R root:sambausers /home/samba chmod 777 /home/samba chmod 755 /home/samba/netlogon chmod 770 /home/samba/profiles [/code] මෙම විදාන නිසි පරිදි දුන්නා නම් කිසිම ප්රතිඵලයක් (command output) තිරයේ දිස් නොවේ. කිසියම් වරදක් සිදුවුනොත් පමනක් ප්රතිඵලයක් තිරයේ දිස්වේ. ඉහත chmod, chown විදාන ඔබ FTP තුල බාවිතා කරන විදානම වේ. groupadd යනු සමූහයක් ඇති කරන විදානය වේ. mkdir යනු ගොනු නිර්මානය කරන විදානයයි. windows වල command prompt එකේ දෙන විදානයට සමානයි. දැන් core system ගොනුවක් වෙනස් කල යුතුව ඇත. එම නිසා පරිස්සම් වන්න.පහත විදානය දෙන්න : [code] nano /etc/nsswitch.conf [/code] මෙහි [CODE] hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname [/code] යන පේලියට යන්න. එම කොටස මෙලෙස වේ : [IMG]http://img818.imageshack.us/img818/3652/snapshot044m.jpg[/IMG] ඉහත පේලිය මෙලෙස වෙනස් කරන්න : [code] hosts: files wins mdns4_minimal [NOTFOUND=return] dns myhostname [/code] දැන් එම කොටස මෙලෙස තිබිය යුතුය : [IMG]http://img839.imageshack.us/img839/3096/snapshot045.jpg[/IMG] CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න. දැන් root යනු samba server හි administrator ලෙස දැනුම් දිය යුතුයි. මේ සඳහා පහත විදානය දෙන්න. [code] smbpasswd -a root [/code] root හි මුරපදය ඉල්ලනු ඇත. එය දෙවරක් ලබා දෙන්න. [IMG]http://img515.imageshack.us/img515/2606/snapshot046.jpg[/IMG] දැන් windows domain එකට අදාල සමූහයන් හදා ඒවාට අනුරූප linux සමූහයන්ට බද්ද කරමු. root ලෙස terminal එකෙ මෙම විදාන දෙන්න : [code] net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root [/code] මෙම විදාන ක්රියාත්මක කල විට මෙලෙස දිස්වේ : [IMG]http://img716.imageshack.us/img716/5636/snapshot047.jpg[/IMG] දැන් selinux ක්රීයා විරහිත කල යුතුය. මේ සඳහා පහත විදානය දෙන්න: [code] nano /etc/selinux/config [/code] [IMG]http://img203.imageshack.us/img203/4686/snapshot049y.jpg[/IMG] මෙහි ඇති SELINUX=enforcing යන පේලිය මෙලෙස වෙනස් කරන්න: [code] SELINUX=disabled [/code] වෙනස් කල විට මෙලෙස තිබිය යුතුය : [IMG]http://img528.imageshack.us/img528/3480/snapshot050.jpg[/IMG] CTRL+x බාවිතා කර ගොනුව යාවත්කාලීන කර වසාදමන්න. දැන් පරිගනකය reboot කලයුතුය. Domain controller ලෙස දැන් මෙම ලිනක්ස් පරිගනකය ක්රියා කරයි. මෙම ඩොමේනයට පරිගනක හා users ඇතුලත් කරන අයුරූ මිලච පෝස්ට් එකෙන් බලමු. [/QUOTE]
Insert quotes…
Verification
Payakata winadi keeyak tibeda?
Post reply
Top
Bottom
Pure VPN - Up to 27 Months
Gemini AI PRO 18 months Offer
