لا يُنصح بتحرير سجل Windows يدويًا لإزالة المفاتيح المطلوبة للتخويل غير الصالح إلا إذا كنت متخصصًا في خدمة الكمبيوتر. يمكن للأخطاء التي تحدث عند تحرير السجل أن تجعل جهاز الكمبيوتر الخاص بك غير صالح للعمل وتتسبب في ضرر لا يمكن إصلاحه لنظام التشغيل الخاص بك. في الواقع، حتى فاصلة واحدة موضوعة في المكان الخطأ يمكن أن تمنع جهاز الكمبيوتر الخاص بك من التشغيل!
نظرًا لهذه المخاطرة، نوصي بشدة باستخدام منظف السجل الموثوق به مثل Reimage (الذي تم تطويره بواسطة Microsoft Gold Certified Partner) لفحص وإصلاح أي مشكلات متعلقة بالخطأ 401. باستخدام منظف السجل، ستتمكن من أتمتة عملية البحث إدخالات التسجيل التالفة ترتبط بالملفات المفقودة (على سبيل المثال، التسبب في خطأ مطلوب التفويض) والروابط المعطلة داخل السجل. قبل كل عملية فحص، يتم إنشاء نسخة احتياطية تلقائيًا، مما يسمح لك بالتراجع عن أي تغييرات بنقرة واحدة ويحميك من التلف المحتمل لجهاز الكمبيوتر الخاص بك. أفضل ما في الأمر هو أن التخلص من أخطاء التسجيل يمكن أن يؤدي إلى تحسين سرعة النظام وأدائه بشكل كبير.
تحذير: ما لم تكن من مستخدمي الكمبيوتر الشخصي ذوي الخبرة، فإننا لا نوصي بتحرير سجل Windows يدويًا. قد يؤدي استخدام محرر التسجيل بشكل غير صحيح إلى حدوث مشكلات خطيرة قد تتطلب منك إعادة تثبيت Windows. نحن لا نضمن إمكانية تصحيح المشكلات الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. يمكنك استخدام محرر التسجيل على مسؤوليتك الخاصة.
قبل استعادة سجل Windows يدويًا، يجب عليك إنشاء نسخة احتياطية عن طريق تصدير جزء السجل المرتبط بالتفويض المطلوب (على سبيل المثال، نظام التشغيل Windows):
لن يتم وصف الخطوات التالية لتحرير السجل يدويًا في هذه المقالة، حيث من المحتمل أن تؤدي إلى تلف نظامك. إذا كنت تريد المزيد من المعلومات حول تحرير السجل يدويًا، فيرجى مراجعة الروابط أدناه.
إدخال المجال باستخدام الأداة المساعدة - انظر هنا. وفيما يلي طريقة الإدخال اليدوي (طريق طويل).
غالبًا ما تكون هناك حاجة لجلب جهاز Linux إلى مجال Windows موجود. على سبيل المثال، لإنشاء خادم ملفات باستخدام Samba. من السهل جدًا القيام بذلك؛ كل ما تحتاجه هو عميل Kerberos وSamba وWinbind.
قبل التثبيت، يُنصح بالتحديث:
تحديث كفاءة سودو ترقية كفاءة سودو
يمكنك تثبيت كل هذه الأشياء باستخدام الأمر:
Sudo aptitude تثبيت krb5-user samba winbind
قد تحتاج أيضًا إلى تثبيت المكتبات التالية:
Sudo aptitude تثبيت libpam-krb5 libpam-winbind libnss-winbind
أو، إذا كنت تستخدم Ubuntu Desktop، فيمكن تثبيت نفس الحزم من خلال مدير الحزم Synaptic.
بعد ذلك، ستحتاج إلى تكوين كافة الأدوات المذكورة أعلاه للعمل مع المجال الخاص بك. لنفترض أنك تريد تسجيل الدخول إلى المجال DOMAIN.COM، الذي وحدة تحكم المجال الخاصة به هي الخادم dc.domain.com بعنوان IP 192.168.0.1. نفس الخادم هو أيضًا خادم DNS الأساسي للمجال. بالإضافة إلى ذلك، لنفترض أن لديك وحدة تحكم مجال ثانية، تُعرف أيضًا باسم DNS - dc2.domain.com مع IP 192.168.0.2. سيتم تسمية جهاز الكمبيوتر الخاص بك باسم smbsrv01.
إعدادات DNSأولاً، تحتاج إلى تغيير إعدادات DNS على جهازك، وتسجيل وحدة تحكم المجال كخادم DNS والمجال المطلوب كمجال بحث.
إذا كان لديك عنوان IP ثابت، فيمكن القيام بذلك في Ubuntu Desktop من خلال Network Manager، وفي Ubuntu Server تحتاج إلى تغيير محتويات الملف /etc/resolv.conf إلى شيء مثل هذا:
بحث المجال domain.com domain.com خادم الأسماء 192.168.0.1 خادم الأسماء 192.168.0.2
في التوزيعات الحديثة، يتم إنشاء ملف resolv.conf تلقائيًا وليس هناك حاجة لتحريره يدويًا. للحصول على النتيجة المطلوبة، عليك إضافة التغييرات اللازمة إلى الملف: /etc/resolvconf/resolv.conf.d/head وسيتم إدراج البيانات التي سيتم إضافتها إليه تلقائيًا في الملف /etc/resolv.conf
إذا كان عنوان IP ديناميكيًا وتم تعيينه بواسطة خادم DHCP، فبعد إعادة تشغيل resolv.conf، قد يتم إنشاء resolv.conf "غير صحيح"، على سبيل المثال، يوجد خادم اسم واحد فقط 192.168.0.1 ولم يتم تحديد المجال والبحث. تحتاج إلى تعديل /etc/dhcp/dhclient.conf. لكي يظهر المجال وإدخالات البحث، تحتاج إلى إزالة التعليق قبل استبدال سطر اسم المجال وإدخال المجال الخاص بك:
استبدال اسم المجال "domain.com"؛
لإضافة خادم أسماء آخر، تحتاج إلى إزالة التعليق قبل إضافة خوادم اسم المجال مسبقًا وتحديد عنوان IP للخادم:
إضافة خوادم اسم المجال مسبقًا 192.168.0.2؛
لتطبيق التغييرات، تحتاج فقط إلى إعادة تشغيل الخدمة:
/etc/init.d/network إعادة التشغيل
تأكد الآن من تعيين اسم الكمبيوتر الصحيح في الملف /etc/hostname:
Smbsrv01
بالإضافة إلى ذلك، تحتاج إلى تحرير الملف /etc/hosts بحيث يحتوي على إدخال باسم المجال المؤهل بالكامل للكمبيوتر و بالضرورةاسم مضيف قصير يشير إلى أحد عناوين IP الداخلية:
# أسماء هذا الكمبيوتر 127.0.0.1 localhost 127.0.1.1 smbsrv01.domain.com smbsrv01
نحتاج على الفور إلى التحقق من أن وحدة تحكم المجال الخاصة بنا تعمل بشكل طبيعي، باستخدام اسمها القصير والكامل، حتى لا نتلقى في المستقبل أخطاء تفيد بعدم العثور على وحدة تحكم المجال:
بينغ العاصمة بينغ dc.domain.com
ليس ضروريًا، ولكن إذا قمت بتغيير شيء ما، فأعد تشغيل الكمبيوتر لتطبيق التغييرات.
إعداد مزامنة الوقتبعد ذلك، تحتاج إلى تكوين مزامنة الوقت مع وحدة تحكم المجال. إذا كان الفارق أكثر من 5 دقائق، فلن نتمكن من استلام ورقة من Kerberos. للمزامنة لمرة واحدة، يمكنك استخدام الأمر:
سودو صافي الوقت المحدد العاصمة
إذا كان هناك خادم توقيت محدد على الشبكة، فيمكنك استخدامه أو أي خادم عام:
Ntpdate ntp.mobatime.ru
تم تكوين المزامنة التلقائية باستخدام ntpd، وسيقوم هذا البرنامج الخفي بإجراء المزامنة بشكل دوري. تحتاج أولاً إلى تثبيته:
سودو الكفاءة تثبيت NTP
الآن قم بتحرير الملف /etc/ntp.conf ليتضمن معلومات حول خادم الوقت الخاص بك:
# أنت بحاجة إلى التحدث إلى خادم NTP أو اثنين (أو ثلاثة). الخادم dc.domain.com
ثم أعد تشغيل البرنامج الخفي ntpd:
إعادة تشغيل Sudo /etc/init.d/ntp
حان الوقت الآن لإعداد التفاعل المباشر مع المجال.
إعداد الترخيص عبر KerberosDefault_realm = DOMAIN.COM kdc_timesync = 1 ccache_type = 4 قابل لإعادة التوجيه = صحيح proxiable = صحيح v4_instance_resolve = false v4_name_convert = ( host = ( rcmd = host ftp = ftp ) عادي = ( شيء = شيء آخر ) ) fcc-mit-ticketflags = true DOMAIN.COM = ( kdc = dc kdc = dc2 admin_server = dc default_domain = DOMAIN.COM ) .domain.com = DOMAIN.COM domain.com = DOMAIN.COM krb4_convert = false krb4_get_tickets = false
ستحتاج بالطبع إلى تغيير domain.com إلى المجال الخاص بك وdc وdc2 إلى وحدات تحكم المجال الخاصة بك. بالمناسبة، قد تحتاج إلى كتابة الأسماء الكاملة لوحدات تحكم المجال dc.domain.com وdc2.domain.com. نظرًا لأن لدي مجال بحث مسجلاً في DNS، فلست بحاجة إلى القيام بذلك.
انتبه بشكل خاص إلى حالة كتابة اسم النطاق - حيثما يتم كتابة النطاق بأحرف كبيرة، يجب كتابته بأحرف كبيرة. خلاف ذلك، لن يعمل أي شيء بطريقة سحرية.
هذه ليست جميع خيارات تكوين Kerberos الممكنة، فقط الخيارات الأساسية. ومع ذلك، فهي عادة ما تكون كافية.
حان الوقت الآن للتحقق من إمكانية تسجيل الدخول إلى النطاق. للقيام بذلك، قم بتشغيل الأمر
كينيت [البريد الإلكتروني محمي]
بدلاً من اسم المستخدم، يجب عليك بطبيعة الحال إدخال اسم مستخدم المجال الحالي.
يجب أن يكون اسم النطاق مكتوبًا بأحرف كبيرة!
إذا لم تتلق أي أخطاء، فهذا يعني أنك قمت بتكوين كل شيء بشكل صحيح ويمنحك المجال تذكرة Kerberos. بالمناسبة، بعض الأخطاء الشائعة مذكورة أدناه.
يمكنك التحقق من استلام التذكرة عن طريق تشغيل الأمر
يمكنك حذف جميع التذاكر (لا تحتاج إليها على الإطلاق) باستخدام الأمر
أخطاء الكينيت الشائعةkinit(v5): انحراف الساعة بشكل كبير جدًا أثناء الحصول على بيانات الاعتماد الأولية
وهذا يعني أن وقت جهاز الكمبيوتر الخاص بك غير متزامن مع وحدة تحكم المجال (انظر أعلاه).
Kinit(v5): فشلت المصادقة المسبقة أثناء الحصول على بيانات الاعتماد الأولية
لقد أدخلت كلمة مرور خاطئة.
Kinit(v5): لم يتطابق رد KDC مع التوقعات أثناء الحصول على بيانات الاعتماد الأولية
أغرب خطأ. تأكد من إدخال اسم المجال في krb5.conf، وكذلك المجال في أمر kinit، بأحرف كبيرة:
DOMAIN.COM = ( # ... كينيت [البريد الإلكتروني محمي] kinit(v5): لم يتم العثور على العميل في قاعدة بيانات Kerberos أثناء الحصول على بيانات الاعتماد الأولية
المستخدم المحدد غير موجود في المجال.
إعداد Samba وتسجيل الدخول إلى المجاللتسجيل الدخول إلى المجال، تحتاج إلى تحديد الإعدادات الصحيحة في الملف /etc/samba/smb.conf. في هذه المرحلة، يجب أن تكون مهتمًا فقط ببعض الخيارات الموجودة في القسم. يوجد أدناه مثال لجزء من ملف تكوين Samba مع تعليقات حول معنى المعلمات المهمة:
# يجب كتابة هذين الخيارين بأحرف كبيرة، مع مجموعة العمل بدون # القسم الأخير بعد النقطة، والمجال - اسم النطاق الكامل Workgroup = DOMAIN realm = DOMAIN.COM # هذان الخياران مسؤولان عن الترخيص عبر AD Security = ADS تشفير كلمات المرور = صحيح # وكيل نظام أسماء النطاقات المهم فقط = لا توجد خيارات مأخذ توصيل = TCP_NODELAY # إذا كنت لا تريد أن يحاول Samba أن يصبح قائدًا في مجال أو مجموعة عمل، # أو حتى أن يصبح وحدة تحكم بالمجال، فاكتب دائمًا هذه الخيارات الخمسة في سيد مجال النموذج هذا = لا يوجد رئيسي محلي = لا يوجد رئيسي مفضل = لا يوجد مستوى نظام التشغيل = 0 عمليات تسجيل دخول للمجال = لا # تعطيل دعم الطابعة وتحميل الطابعات = لا تظهر معالج إضافة الطابعة = لا يوجد اسم printcap = /dev/null تعطيل spoolss = نعم
بعد تحرير smb.conf، قم بتشغيل الأمر
تيستبارم
وسوف يتحقق من التكوين الخاص بك بحثًا عن الأخطاء ويعطي ملخصًا لها:
# testparm قم بتحميل ملفات تكوين smb من /etc/samba/smb.conf، تم تحميل ملف الخدمات حسنًا. دور الخادم: ROLE_DOMAIN_MEMBER اضغط على زر الإدخال لرؤية تفريغ تعريفات الخدمة الخاصة بك
كما ترون، قمنا بتعيين المعلمات الصحيحة لجهاز الكمبيوتر الخاص بنا ليصبح عضوًا في المجال. حان الوقت الآن لمحاولة تسجيل الدخول إلى المجال مباشرةً. للقيام بذلك، أدخل الأمر:
صافي الإعلانات تنضم -U username -D DOMAIN
وإذا نجحت، فسوف ترى شيئًا مشابهًا لما يلي:
# netads join -U username -D DOMAIN أدخل كلمة مرور اسم المستخدم: استخدام اسم نطاق قصير - DOMAIN انضم إلى "SMBSRV01" إلى المجال "domain.com"
صافي خيارات الأمر المستخدمةاسم المستخدم٪ كلمة المرور: المعلمة المطلوبة بدلاً من اسم المستخدم، يجب عليك استبدال اسم المستخدم بحقوق مسؤول المجال وتحديد كلمة مرور.
D DOMAIN: DOMAIN - المجال نفسه، لا يتعين عليك تحديد المجال، ولكن من الأفضل القيام بذلك دائمًا - فلن يصبح الأمر أسوأ.
S win_domain_controller: يمكن حذف win_domain_controller، ولكن هناك أوقات لا يعثر فيها الخادم تلقائيًا على وحدة تحكم المجال.
createcomputer="OU/OU/...": في AD، غالبًا ما يتم استخدام OU (الوحدة التنظيمية)، ويوجد OU = Office في جذر المجال، وفيه OU = Cabinet، بحيث يمكنك إضافته على الفور إلى الوحدة التي تريدها تريد، يمكنك تحديده على النحو التالي: Sudo net Ads join -U username createcomputer="Office/Cabinet".
إذا لم يكن هناك المزيد من الرسائل، فكل شيء على ما يرام. حاول اختبار اتصال جهاز الكمبيوتر الخاص بك بالاسم من عضو مجال آخر للتأكد من تسجيل كل شيء في المجال كما ينبغي.
يمكنك أيضًا كتابة الأمر:
اختبار صافي الإعلانات
إذا كان كل شيء على ما يرام، يمكنك أن ترى:
#netads testjoin الانضمام موافق
لكن في بعض الأحيان بعد ظهور رسالة حول الانضمام إلى مجال، يظهر خطأ مثل:
فشل تحديث DNS!
هذا ليس جيدًا جدًا، وفي هذه الحالة يوصى بقراءة القسم الخاص بإعداد DNS مرة أخرى أعلى قليلاً وفهم الخطأ الذي ارتكبته. بعد ذلك، تحتاج إلى إزالة الكمبيوتر من المجال ومحاولة إدخاله مرة أخرى. إذا كنت واثقًا تمامًا من أنك قمت بتكوين كل شيء بشكل صحيح، ولكن لم يتم تحديث DNS بعد، فيمكنك إضافة إدخال لجهاز الكمبيوتر الخاص بك يدويًا إلى خادم DNS الخاص بك وسيعمل كل شيء. بالطبع، إذا لم تكن هناك أخطاء أخرى وقمت بتسجيل الدخول بنجاح إلى المجال. ومع ذلك، من الأفضل معرفة سبب عدم تحديث DNS تلقائيًا. قد لا يكون هذا بسبب جهاز الكمبيوتر الخاص بك فحسب، بل أيضًا بسبب إعدادات الإعلان غير الصحيحة.
قبل أن تكتشف سبب عدم تحديث DNS، لا تنس إعادة تشغيل جهاز الكمبيوتر الخاص بك بعد إدخال المجال! من الممكن أن يحل هذا المشكلة.
إذا سار كل شيء دون أخطاء، فتهانينا، لقد قمت بتسجيل الدخول بنجاح إلى المجال! يمكنك أن تبحث في م وترى بنفسك. إنها فكرة جيدة أيضًا أن تتأكد من قدرتك على رؤية الموارد الموجودة في المجال. للقيام بذلك، قم بتثبيت smbclient:
سودو الكفاءة تثبيت smbclient
يمكنك الآن عرض موارد أجهزة كمبيوتر المجال. ولكن لهذا تحتاج إلى الحصول على تذكرة kerberos، أي. إذا قمنا بحذفها، فإننا نحصل عليها مرة أخرى من خلال kinit (انظر أعلاه). دعونا نرى ما هي الموارد التي يتم توفيرها للشبكة بواسطة كمبيوتر محطة العمل:
محطة عمل Smbclient -k -L
يجب أن تشاهد قائمة بالموارد المشتركة على هذا الكمبيوتر.
إعداد وينبيندإذا كنت بحاجة إلى العمل بطريقة أو بأخرى مع مستخدمي المجال، على سبيل المثال، تكوين مشاركات SMB مع التحكم في الوصول، فبالإضافة إلى Samba نفسه، ستحتاج أيضًا إلى Winbind - وهو برنامج خفي خاص يعمل على توصيل نظام إدارة مستخدم Linux والمجموعة المحلي بـ Active خادم الدليل. ببساطة، هناك حاجة إلى Winbind إذا كنت تريد رؤية مستخدمي المجال على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Ubuntu.
يتيح لك Winbind تعيين جميع مستخدمي ومجموعات AD إلى نظام Linux الخاص بك عن طريق تعيين معرفات لهم من نطاق معين. بهذه الطريقة، يمكنك تعيين مستخدمي المجال كأصحاب المجلدات والملفات الموجودة على جهاز الكمبيوتر الخاص بك وتنفيذ أي عمليات أخرى تتعلق بالمستخدمين والمجموعات.
لتكوين Winbind، يتم استخدام نفس الملف /etc/samba/smb.conf. أضف الأسطر التالية إلى القسم:
# خيارات لمطابقة مستخدمي المجال والمستخدمين الظاهريين في النظام عبر Winbind. # نطاقات المعرفات للمستخدمين والمجموعات الافتراضية. idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 # لا ينبغي تعطيل هذه الخيارات. winbind enumgroups = Yes winbind enum users = Yes # استخدم المجال الافتراضي لأسماء المستخدمين. بدون هذا الخيار، سيتم استخدام أسماء المستخدمين والمجموعة # مع المجال، أي. بدلاً من اسم المستخدم - DOMAIN\username. # قد يكون هذا هو ما تريده، ولكن عادةً ما يكون من الأسهل تمكين هذا الخيار. winbind use default domain = Yes # إذا كنت تريد السماح باستخدام سطر الأوامر لمستخدمي المجال، # أضف السطر التالي، وإلا /bin/false template shell = /bin/bash # لتحديث تذكرة Kerberos تلقائيًا بواسطة الوحدة pam_winbind. لذلك تحتاج إلى إضافة السطر تذاكر تحديث winbind = نعم
المعلمات: idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
في الإصدارات الجديدة من Samba أصبحت قديمة بالفعل، وعند التحقق من تكوين samba باستخدام testparm، سيتم إصدار تحذير:
تحذير: تم إهمال خيار "idmap uid".
تحذير: تم إهمال خيار "idmap gid".
لإزالة التحذيرات، عليك استبدال هذه السطور بأخرى جديدة:
تكوين idmap *: النطاق = 10000-20000
تكوين idmap *: الواجهة الخلفية = tdb
أعد تشغيل البرنامج الخفي Winbind وSamba الآن بالترتيب التالي:
Sudo /etc/init.d/winbind توقف Sudo smbd أعد تشغيل sudo /etc/init.d/winbind start
هيا نطلق
اختبار سودو
دعونا نرى ما إذا كان هناك أي أخطاء أو تحذيرات، إذا ظهر ما يلي:
"rlimit_max: rlimit_max (1024) أقل من الحد الأدنى لنظام Windows (16384)"
يمكنك إصلاحه دون إعادة التشغيل مثل هذا:
أوليميت -ن 16384
للحفظ بعد إعادة التشغيل، قم بتحرير الملف /etc/security/limits.conf
# أضف الأسطر التالية إلى نهاية الملف: * - nofile 16384 root - nofile 16384
بعد إعادة التشغيل، تأكد من قيام Winbind بإنشاء علاقة ثقة مع AD باستخدام الأمر:
# نجح wbinfo -t في التحقق من سر الثقة للمجال DCN عبر مكالمات RPC
وأيضًا أن Winbind رأى المستخدمين والمجموعات من AD بالأوامر:
Wbinfo -u wbinfo -g
يجب أن يسرد هذان الأمران المستخدمين والمجموعات من المجال على التوالي. إما مع أو بدون البادئة DOMAIN\، اعتمادًا على القيمة التي حددتها للمعلمة "winbind use default domain" في smb.conf.
لذلك، يعمل Winbind، لكنه لم يتم دمجه بعد في النظام.
إضافة Winbind كمصدر للمستخدمين والمجموعاتلكي يعمل Ubuntu الخاص بك بشفافية مع مستخدمي المجال، وعلى وجه الخصوص حتى تتمكن من تعيين مستخدمي المجال كمالكين للمجلدات والملفات، تحتاج إلى إخبار Ubuntu باستخدام Winbind كمصدر إضافي لمعلومات المستخدم والمجموعة.
للقيام بذلك، قم بتغيير سطرين في الملف /etc/nsswitch.conf:
Passwd: المجموعة المتوافقة: المتوافقة
إضافة winbind إليهم في النهاية:
Passwd: مجموعة winbind المتوافقة: winbind المتوافقة
الملفات: dns mdns4_minimal mdns4
تحقق الآن من أن Ubuntu يطلب من Winbind معلومات المستخدم والمجموعة عن طريق التشغيل
الحصول على مجموعة passwd getent
يجب أن يقوم الأمر الأول بإرجاع محتويات ملف /etc/passwd بالكامل، أي المستخدمين المحليين، بالإضافة إلى مستخدمي المجال ذوي المعرفات من النطاق الذي حددته في smb.conf. والثاني يجب أن يفعل الشيء نفسه بالنسبة للمجموعات.
الآن يمكنك أن تأخذ أي مستخدم للمجال وتجعله، على سبيل المثال، مالك الملف.
التفويض في أوبونتو من خلال مستخدمي المجالعلى الرغم من حقيقة أن جميع مستخدمي المجال أصبحوا بالفعل مستخدمين كاملين للنظام (وهو ما يمكن التحقق منه عن طريق تشغيل الأمرين الأخيرين من القسم السابق)، إلا أنه لا يزال من المستحيل تسجيل الدخول إلى النظام كأي منهم. لتمكين القدرة على تخويل مستخدمي المجال على جهاز كمبيوتر يعمل بنظام Ubuntu، تحتاج إلى تكوين PAM للعمل مع Winbind.
إذن عبر الإنترنتبالنسبة إلى Ubuntu 10.04 والإصدارات الأحدث، أضف سطرًا واحدًا فقط في ملف /etc/pam.d/common-session، لأن تقوم PAM بالفعل بعمل جيد مع التفويض:
الجلسة اختيارية pam_mkhomedir.so skel=/etc/skel/umask=0077
بالنسبة إلى Ubuntu 13.10، لكي يظهر حقل إدخال تسجيل الدخول اليدوي، تحتاج إلى إضافة السطر أدناه إلى أي ملف من المجلد /etc/lightdm/lightdm.conf/:
Greeter-show-manual-login=true
بالنسبة إلى Ubuntu 9.10 والإصدارات الأقدم، سيتعين عليك تحرير العديد من الملفات (ولكن لا أحد يمنعك من استخدام هذه الطريقة في الإصدار 10.04 - فهي تعمل أيضًا):
تسلسل الأسطر في الملفات مهم!
/etc/pam.d/common-auth
المصادقة مطلوبة pam_env.so مصادقة كافية pam_unix.so likeauth nullok حاول_first_pass مصادقة كافية pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=مصادقة الملف مطلوبة pam_deny.so
/etc/pam.d/common-account
الحساب الكافي يتطلب حساب pam_winbind.so pam_unix.so
/etc/pam.d/common-session
جلسة اختيارية pam_mkhomedir.so skel=/etc/skel/ umask=0077 جلسة اختيارية pam_ck_connector.so جلسة nox11 مطلوبة جلسة pam_limits.so مطلوبة جلسة pam_env.so مطلوبة pam_unix.so
/etc/pam.d/common-password
كلمة المرور كافية pam_unix.so حاول_first_pass use_authtok nullok sha512 كلمة المرور الظل كافية pam_winbind.so كلمة المرور مطلوبة pam_deny.so
وأخيرًا، تحتاج إلى نقل تشغيل Winbind عند تمهيد النظام بعد كافة الخدمات الأخرى (يبدأ بشكل افتراضي عند الفهرس 20). للقيام بذلك، قم بتشغيل الأمر التالي في المحطة:
Sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; تم"
وهو ما يعادل تشغيل الأمر لكل مستوى (4 في المثال):
إم في /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
في بعض الحالات، قد يكون لـ winbind مستوى تشغيل مختلف (على سبيل المثال، S02winbind). لذا تحقق أولاً من أسماء الملفات عن طريق تشغيل الأمر "ls /etc/rc(2,3,4,5).d/ | grep winbind" (بدون علامتي الاقتباس).
تم، تم الانتهاء من جميع الإعدادات. أعد التشغيل وحاول تسجيل الدخول باستخدام حساب مستخدم المجال.
إذن خارج الخطغالبًا ما ينشأ موقف عندما تكون وحدة تحكم المجال غير متوفرة لأسباب مختلفة - الصيانة، أو انقطاع التيار الكهربائي، أو إحضار الكمبيوتر المحمول الخاص بك إلى المنزل وترغب في العمل. في هذه الحالة، يمكن تكوين Winbind للتخزين المؤقت لحسابات مستخدمي المجال. للقيام بذلك عليك القيام بما يلي. أضف الأسطر التالية إلى قسم /etc/samba/smb.conf من الملف:
# إمكانية الترخيص دون اتصال إذا كانت وحدة تحكم المجال غير متوفرة winbind دون اتصال بالإنترنت = نعم # فترة التخزين المؤقت للحساب، بشكل افتراضي هي 300 ثانية وقت ذاكرة التخزين المؤقت winbind = 300 # إعداد اختياري، ولكنه يلغي التوقفات المملة، حدد وحدة تحكم المجال dc، # يمكنك أيضًا تحديد الملكية الفكرية، ولكن هذا هو شكل سيء كلمة المرور الخادم = العاصمة
عادة هذا يكفي. في حالة حدوث أخطاء، فأنت بحاجة إلى إنشاء ملف /etc/security/pam_winbind.conf بالمحتوى التالي:
انتباه! عند استخدام النصائح أدناه، قد تحصل على خطأ عشوائي تمامًا "فشل المصادقة"! لذلك، كل ما تفعله، تفعله على مسؤوليتك الخاصة!
# # ملف التكوين pam_winbind # # /etc/security/pam_winbind.conf # # تشغيل تصحيح الأخطاء debug = no # طلب تسجيل دخول مخبأ إذا كان ذلك ممكنا # (يحتاج "تسجيل الدخول دون اتصال winbind = نعم" في smb.conf) Cached_login = Yes # Authenate باستخدام kerberos krb5_auth = Yes # عند استخدام kerberos، اطلب "ملف" نوع ذاكرة التخزين المؤقت لبيانات اعتماد krb5 # (اتركه فارغًا لإجراء مصادقة krb5 فقط ولكن ليس لديك تذكرة # بعد ذلك) krb5_ccache_type = FILE # جعل المصادقة الناجحة تعتمد على عضوية SID واحد # (يمكن أيضًا أن يأخذ اسمًا) ;require_membership_of = Silent = Yes
الملف /etc/pam.d/gnome-screensaver في هذه الحالة يأخذ الشكل:
مصادقة كافية pam_unix.so nullok_secure مصادقة كافية pam_winbind.so use_first_pass مصادقة مطلوبة pam_deny.so
تم أيضًا تغيير الملف /etc/pam.d/common-auth:
مصادقة اختيارية pam_group.so مصادقة كافية pam_unix.so nullok_secure use_first_pass مصادقة كافية pam_winbind.so use_first_pass مصادقة مطلوبة pam_deny.so الأصلي https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0 %B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
في الآونة الأخيرة، بدأ Instagram في تقديم ابتكارات جديدة. وعادةً ما تكون أي تحديثات على Instagram مصحوبة بمواطن خلل كبيرة ومشكلات في الشبكة. هذه عملية مألوفة لدرجة أنني لم أنتبه لبعض الوقت إلى الخطأ الأكثر أهمية في الأسابيع الأخيرة: "عذرًا، لقد حدث خطأ".
في الآونة الأخيرة، أصبح نوع آخر من نفس الخطأ شائعا، عندما لا يكتب Instagram أي مشاكل، ولكنك لا تزال غير قادر على تسجيل الدخول إلى حسابك.
جمعت في هذا المقال كل الحلول المعروفة لمشكلة تسجيل الدخول إلى حساب الانستا على هاتفك. دعنا نذهب.
حلول لمشكلة "عفوًا، حدث خطأ" في Instagramالخيار 0.
استخدم هاتفًا مختلفًا. على الأرجح لن يساعدك هذا، ولكن هناك فرصة ضئيلة. أكبر فرصة لأن هذه الطريقة ستساعدك هي أن تأخذ الهاتف الذي قمت بتسجيل الدخول به مسبقًا إلى حساب Insta الخاص بك. في كثير من الأحيان ترتبط المشكلة بحقيقة أن Instagram "لا يبدو أنه يصدقك". ولذلك، فإن الفرص تكون أعلى مع الهاتف القديم.
الخيار 1.
أول شيء يجب عليك فعله هو محاولة تسجيل الدخول إلى Instagram باستخدام Facebook. من الواضح أن هذه الطريقة مناسبة فقط إذا قمت بربط Facebook بـ Instagram مسبقًا. نحن نجهز الزلاجات في الصيف، أليس كذلك؟ يعد ربط الشبكتين مفيدًا للغاية ليس فقط لفيسبوك نفسه، والذي سيكون قادرًا على توجيه الإعلانات إليك بشكل أفضل وكسب مليارات الدولارات الإضافية، ولكنه سيحمي أيضًا حسابك من الاختطاف و... وسيسمح لك بتسجيل الدخول إلى حسابك الملف الشخصي إذا تلقيت الخطأ "عذرًا، حدث خطأ".
مرة أخرى. لقد تلقيت خطأ مشابهًا - حاول تسجيل الدخول من خلال ملف تعريف Facebook المرتبط بحساب Insta الخاص بك. شخصيًا، ساعدني هذا الخيار اليوم وقمت بتسجيل الدخول إلى أحد ملفاتي الشخصية.
الخيار 2.
كل شيء على ما يرام، ولكن ماذا تفعل إذا لم تقم بربط حساباتك على Instagram وFacebook؟ وهنا يمكنني أن أبدأ بإلقاء محاضرة حول أهمية الأمان وكل هذا الهراء، مع تذكيرك بموقف النسخ الاحتياطية، والذي لا يفكر فيه أحد حتى اللحظة التي تكون هناك حاجة إليها. لكن لماذا؟ نحن نحل المشاكل عند ظهورها.
إذا كانت لديك مشكلة "عذرًا، حدث خطأ"، فيمكنك الانتقال إلى إصدار الويب من Instagram، لكنه لا يسمح لنا بربط Facebook. لذلك، بالطبع، يمكنك الاطلاع على البث، لكنه لن يساعدنا في أي شيء آخر.
حان الوقت للتذكر. إذا كنت لا تعرف، فيمكنك استخدام Direct على جهاز كمبيوتر محمول (فقط إذا لم يكن لديك جهاز Mac) لفترة طويلة ودون الرقص مع الدف. يبدو البرنامج مثل هذا:
يمكنك تسجيل الدخول إلى Instagram على نظام التشغيل Windows 10 دون أي مشاكل، حتى لو واجه حسابك خطأً معروفًا. لقد قمت بالتحقق من ثلاثة ملفات تعريف بها مشكلات وتمكنوا جميعًا من تسجيل الدخول. نعم، العينة ليست الأكثر شمولا، لذلك إذا واجهت مشكلة فجأة، فاكتب عنها في التعليقات على المقالة، إذا لم يكن الأمر صعبا بالنسبة لك.
بعد أن قمنا بتسجيل الدخول إلى حسابنا باستخدام تطبيق Windows، نركض لقراءة الرسائل المباشرة والرد على جميع العملاء، وبعد ذلك فقط نذهب إلى الإعدادات ونبحث عن عنصر "الأصدقاء على Facebook". لقد قمنا بتوصيل ملفنا الشخصي على Facebook، انتظر قليلاً، تهانينا، لقد تم حل المشكلة تقريبًا.
بأيدينا ترتجف من السعادة والترقب، نأخذ الهاتف ونضغط على زر تسجيل الدخول باستخدام Facebook العزيز.
إنه يساعد في معظم الحالات، ولكن لسوء الحظ ليس في الجميع. دعونا معرفة المزيد.
الخيار البديل.
لا تتاح لبعض المستخدمين الفرصة لاستخدام العميل لنظام التشغيل Windows 10، أو أن هذه الطريقة غير مناسبة. شارك القراء في التعليقات طريقة أخرى: قم بتنزيل أي عميل VPN لهاتفك، واستخدمه لفتح Instagram واختيار دولة (في تطبيق VPN) من الدول المتقدمة المجاورة (ألمانيا وما إلى ذلك). عندما أطلقنا Instagram، قمنا بربط Facebook بالملف الشخصي، وتم حل المشكلة.
مهم! لا يمكن لشبكة VPN إلا أن تؤدي إلى تفاقم المشكلة، من خلال الحصول على تأكيد الملف الشخصي عبر الرسائل القصيرة دون القدرة على تسجيل الدخول.
الخيار 3.
الإجراءات التالية تشبه إلى حد ما رقصات الهنود الذين حاولوا أن يمطروا معهم. في بعض الأحيان تزامن ذلك، مما أقنع الهنود بأن هناك طقوس صحيحة معينة وترتيب العمل، بفضل ما يمكن إيقافه من الجفاف. حسنًا، لقد رقصوا حتى وصل كولومبوس إلى القارة الخطأ. لقد انجرفت في شيء ما.
نعود إلى إصدار الويب من Instagram. توقع السؤال نعم موجود ويقع في Instagram.com. قم بتسجيل الدخول وانتقل إلى الإعدادات وفي الأسفل نلاحظ السطر "حظر حسابي مؤقتًا". لا تتردد في النقر، لا تقلق، لن يختفي الملف الشخصي. لن يترك زوكربيرج مستخدمه يرحل بهذه السهولة :)
بعد ذلك، حدد "مشاكل في تسجيل الدخول"، بسبب ما تريد ارتكاب تدنيس المقدسات والتخلي عن Instagram لفترة من الوقت، وافق وحظر. ثم يمكنك أخيرًا الدردشة مع عائلتك وتمشية الكلب وحتى شرب الرغوة. لا تلمس حسابك لمدة 2-3 ساعات القادمة، بغض النظر عن المبلغ الذي تريده.
يمكن إرجاع الحساب من الحظر المؤقت فقط باستخدام تسجيل الدخول في التطبيق. والتي سوف تكون ناجحة. لا أفهم تمامًا آليات هذا السحر، لكنها تعمل لصالح الغالبية العظمى من المستخدمين الذين يواجهون المشكلة.
الخيار 4.
ألف مبروك أنت المختار حيث أن الطرق السابقة لم تنجح معك. لذلك، في شاشة الترخيص، نبحث عن النقش الخافت "المساعدة في تسجيل الدخول". في الشاشة التالية، حدد الخيار العلوي، الذي لا يتناسب تمامًا مع الشاشة.
هناك نقوم بإدخال عنوان البريد الإلكتروني الذي تم تسجيل الحساب عليه واختيار "إرسال بريد إلكتروني". نتفحص البريد ونجد المظروف التالي:
هذه رسالة مهمة جداً! كن حذرا هنا. نضغط على الزر الأزرق الكبير ونتلقى سؤالاً من النظام حول كيفية فتح الرابط: Chrome وInstagram وما إلى ذلك. حدد Instagram، إذا لم تكن قد قمت بذلك من قبل، ثم انقر فوق "استخدام هذا الاختيار دائمًا". تهانينا، لقد قمت بتسجيل الدخول إلى ملفك الشخصي.
الخيار 5.
قم بإعادة ضبط هاتفك على إعدادات المصنع، أي. إعادة تعيين كاملة. لا أعتقد أن الأمر ينجح، لكن في بعض الأحيان تنطلق العصا. كانت هناك رسائل في بعض المنتديات مفادها أن الشاكرات الخاصة بالأشخاص قد فتحت وسمح لهم Instagram بالدخول بعد إعادة ضبط الهاتف بالكامل، أي. إعادة تعيين كافة المعلومات. فكر ثلاث مرات.
الخيار 6.
احذف تطبيق Instagram وقم بتثبيته مرة أخرى. هذه الطريقة تساعد حقًا جزءًا صغيرًا من المستخدمين.
الخيار 7. الأخير.
انتظر 14 يومًا. 14 يومًا هو رقم سحري وحتى بدون أي سحر. لذلك، إذا لم تتمكن من تسجيل الدخول إلى حسابك الآن، فاستخدم جهازًا آخر قمت بتسجيل الدخول عليه بالفعل إلى ملفك الشخصي وانتظر لمدة أسبوعين. هو دائما يترك بعد ذلك.
الحد الأدنى.
مشاكل تسجيل الدخول أعمق من مجرد خلل بسيط في النظام. أتمنى أن ينقذنا المسوق العظيم من السيناريو الأسوأ، لكن في الوقت الحالي أوصي بربط حساباتك على Instagram وFacebook مسبقًا، حتى لا تجرب تسجيل الدخول لاحقًا.
مرحبًا يا شباب، نأمل أن تسير الأمور على ما يرام، اليوم سنشرح لكم درسًا تعليميًا مفيدًا للغاية. في درس اليوم سنقوم بإنشاء نموذج اتصال بسيط باستخدام angularJS وphp.
نموذج الاتصال عبارة عن صفحة ويب قياسية متاحة على كل موقع ويب. يتيح ذلك لزوار الموقع الاتصال بمالكي الموقع أو مزودي الخدمة المسؤولين عن صيانة هذا الموقع. لذلك فكرنا في سبب عدم إنشاء نموذج اتصال بسيط باستخدام Angularjs وphp لتلقي الرسائل من مواقع الويب و/أو القراء و/أو المستخدمين.
نحن نستخدم Angularjs للواجهة الأمامية وphp على جانب الخادم. سنقوم بكتابة كود بلغة php يأخذ البيانات من نموذج Angular ويرسلها عبر البريد الإلكتروني إلى مسؤول الموقع. قم بإنشاء مجلد يسمى "نموذج الاتصال" في دليل الويب للتطبيق الخاص بك وقم بإنشاء نموذج لتصميم صفحة HTML - Index.html. الآن قم بنسخ ولصق الكود أدناه في ملف Index.html.
العرض التوضيحي - نموذج اتصال بسيط باستخدام Angularjs وphp نموذج اتصال باستخدام angularjs وPHP اسمك بريد رسالة إرسال
كود php لإرسال البريد الإلكترونيأنشئ صفحة contact.php وانسخ والصق الكود أدناه. يوجد أدناه رمز PHP الذي سيجلب البيانات من النموذج الزاوي ويرسلها عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني المحدد.
< ?php $post_data = file_get_contents("php://input"); $data = json_decode($post_data); //Just to display the form values echo "Name: " . $data->اسم؛ صدى "البريد الإلكتروني: " . $data->email; صدى "الرسالة:" . $data->message; // أرسل بريدًا إلكترونيًا $to = $data->email; $subject = "موقع إلكتروني تجريبي لاختبار نموذج الاتصال angularjs"; $message = $data->message; $headers = "من: " . $data->name .. "\r\n" .. "\r\n" . "X-ميلر: PHP/" . phpversion(); // وظيفة بريد PHP لإرسال بريد إلكتروني إلى عنوان بريد إلكتروني mail($to, $subject, $message, $headers); ?>
