قبل از شروع باید یه شبکه‌ی محلی داشته باشید که در آن یه ویندوز سرور وجود داشته باشد که روی آن اکتیو دایرکتوری و DNS نصب شده و راه اندازی شده باشد. اولین کاری که باید کنید این است که مطمئن شوید که سانا به سرور پینگ دارد و برعکس و همچنین Domian که در ویندوز سرور ساختیم توسط سانا شناسایی شود و به آن Domain پینگ داشته باشیم.
اگر به ویندوز سرور پینگ داشتید ولی به دامین نداشتید باید تغییراتی درفایل زیر بدهید.

/etc/nsswitch.conf

image726×544 39.1 KB

قسمت host باید به این صورت باشد:

بعد سیستم را دوباره راه اندازی کنید.

اگر به دامین پینگ دارید میتوانید آموزش را ادامه دهید. در غیر اینصورت سرور و DNS رو بیشتر بررسی کنید.

در مرحله‌ی بعد باید تعدادی پکیج نصب کنید:

$ sudo apt -y install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp

در حین نصب اطلاعاتی از شما خواسته خواهد شد. در این مرحله باید نام دامین خود را با حروف بزرگ وارد کنید. برای مثال در شبکه ای که من درست کردم نام دامین را batna.local قرار دادم پس باید در پنجره ی ظاهر شده BATNA.LOCAL را وارد کنم و سپس کلید اینتر را بزنم و در مرحله ی بعد باید نام سرور را نیز در ابتدای دامین وارد کنم. برای مثال من نام ویندوز سرور خود را server قرار دادم پس باید SERVER.BATNA.LOCAL را وارد کنم. در مرحله ی بعد هم باید دوباره SERVER.BATNA.LOCAL را وارد کنم و مراحل نصب ادامه پیدا خواهد کرد.

اگر نصب با موفقیت انجام شد باید محتویات فایل زیر را تغییر دهید:

/etc/ntp.conf

image725×538 49.5 KB

قسمتی که در تصویر مشاهده می کنید را باید با نام سرور و دامین خود تغییر دهید و بعد از دستور زیر را وارد کنید:

sudo  service  ntp  restart

بعد فایل زیر را ایجاد کنید:

/etc/realmd.conf

محتویات آن باید به صورت زیر باشد:

برای اتصال به سرور باید پسورد ادمین سرور را داشته باشیم و از دستور زیر استفاده کنید (دقت کنید باید نام دامین خودتان را وارد کنید برای من BATNA.LOCAL است) :

sudo kinit administrator@BATNA.LOCAL

از شما پسورد خواسته می شود و بعد از وارد کردن پسورد صحیح چیزی نشان نمی دهد.

دستور زیر را وارد کنید:

sudo  realm  --verbose join batna.local  \

سپس وارد کنید:

دقت شود که باید نام سیستم خود و نام دامین خود را جایگزین کنید.
باید پیغام Successfully enrolled machine in realm را مشاهده کنید.

باید تغییر کوچکی در فایل زیر نیز ایجاد کنید:

/etc/sssd/sssd.conf

خط آخر را مانند تصویر بالا تغییر دهید.

بعد از آن دستور زیر را وارد کنید:

sudo  service  sssd  restart

تغییراتی را نیز باید در فایل زیر بدهید:

/etc/pam.d/common-session

در انتهای فایل قسمت های مشخص شده در تصویر را اضافه کنید.

با استفاده از دستور زیر میتوانید چک کنید برای مثال یوزر test1 در اکتیو دایرکتوری وجود دارد یا خیر.

image742×46 5.64 KB

سیستم را ریستارت کنید و با یوزر ساخته شده در اکتیو دایرکتوری وارد حساب شوید.

لطفا این مطلب را با فرمت ویکی، در بخش ویکی سانا بازنویسی کنید.

شما قسمتِ «ورود سازمانی» رو در تنظیمات میزکار گنوم اصلاً بررسی کردین؟؟

درسته، در راه‌انداز ابتدایی سانا هم دکمه‌ای با نام «ورود تجاری» وجود داره که به همین منظور تعبیه شده.

البته حدس میزنم شاید منظور شما ورود تجاری از قسمت حساب های برخط باشد که روی سیستمی که تازه نصب کردم وجود دارد ولی در سیستم قبلی وجود نداشت که دارم تستش میکنم.

ببخشید که دیر جواب دادم میخواستم ورود سازمانی را امتحان کنم بعد جواب بدم که الان دارم امتحان میکنم و تو میز کار گنوم این کامپیوتری که دارم کار میکنم ورود سازمانی وجود ندارد. اگر کار خاصی باید انجام بدهم لطفا راهنمایی کنید.

با توجه به تست های انجام شده ورود تجاری گنوم به درستی کار نمیکند و نتوانستم با آن به دامین متصل شوم ولی با استفاده از آموزشی که خودم گزاشتم موفق شدم.