Estagfirullah, elimizden geldigince yardim ediyoruz.. Listenin amaci bu :))
Probleminize gelince, "pam_mkhomedir.so" modulu olmasi lazim.. Eger kullanici
sistemde tanimli olmayan bir kullanici ise ve ev dizini bulunmuyorsa, bu modul
sayesinde login olurken kullanicinin home dizini olusturuluyor.
Mesela, login icin asagidaki gibi eklemelisiniz. ssh ve ftp icin opsiyoneldir.
Eklesinizde olur eklemesenizde..
pam -> login
session required pam_mkhomedir.so skel=/usr/share/skel umask=0022
Bu sekilde, session acildigi zaman mecburi olarak ev dizini olusturmasini
soyluyoruz. Ev dizininin de "chmod 755" olmasini sagliyoruz. "/usr/share/skel/"
dizini ise, basit bir dizindir. Bir kullanici olusturuldugunda, bu kullanicinin
ev dizininde olmasi gerekenlerin bir kopyasidir bu dizin..
"skel" dizinini FreeBSD icin belirttim, Linux'da nerde olacagini da siz
bulursunuz :))
Iyi calismalar..
-- Mehmet CELIK> Date: Mon, 25 Feb 2008 22:32:34 +0200> From: [EMAIL
PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Yanıt: RE:
[FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi> > Evet dediklerinizi
yaptıktan sonra sistem normale> döndü time sürelerini 5 indirdim ama log mesaj>
laarına baktığımda /etc/hosts.allow separetor diye> bir hata vermiş 29 dk
sürmüş bu dosya içini> editledim ve sistemi yeniden açıp kapatınca normale>
döndüm. Birde vmware den fedora açınca kullanıcı> adını ldap da olan bir
kullanıcı adı ve> şifresini girdim kabul etti ama bir uyarı verdi;> > Your home
directory is listed as 'home/ottoman' but> it does not apper to exist . Do you
want log in the> root directry as your home directry ? it is unlikly> anything
will will work unless you use a failsafe> session.> > Yes diyerek devam ettim >
> users +HOME/.dmrc file is being ignored. This prevents> the default session
and language from being saved.> File should be owned by user and have 644
perissions.> Users +HOME directory must be owned by user and not> writable by
other users> > ve ok tıkladım> > Oturum açma ekranına geri döndüm.> > ldap
üzernden girdiğim kullanıcı için dizn> olmadığı için verdi diye tahmin ediyorum
ama sizde> bir incelerseniz bu işi çözeceğiz teşekkürler.> >
#############################################> --- Mehmet CELIK <[EMAIL
PROTECTED]> wrote:> > > > > Selamlar, "posixAccount" olarak ottoman sisteminiz>
> de bulunuyor. En azindan bu suphemiz kalmadi..> > Sistemin cok gec acilma
mevzusu icin 2 noktaya> > bakmalisiniz.> > > > Birincisi "ldap.conf"
dosyanizda,> > > > bind_timeleft > > istediginiz_bir_saniye_olarak_ayarlayin> >
bind_policy soft> > > > Ikinci olarak da, "nsswitch.conf" dosyasinda> > > >
passwd: files ldap [NOTFOUND=return]> > > > olarak ayarlayiniz. "ldap.conf"
dosyasi icinde> > degisik birkac parametre daha var ama tam olarak> >
hatirlamiyorum..> > > > Ayrica, openldap icinden gelen "ldap.conf" ile> >
"nss_ldap" icinden gelen "ldap.conf" ayni dosyalar> > degildir !! Buna dikkat
etmenizi rica ederim..> > OpenLDAP ile gelen ldap.conf cok yalindir. Sadece> >
host ve base tanimlarini ve birkac tanede SSL ve> > SASL ayariini icerir.
"nss_ldap" ile gelen> > "ldap.conf" ise cok karisiktir.> > > > Ornek bir ldap
sorgusu ve nss_ldap icin ldap.conf> > dosyasina yazilmasi gerekenler asagidaki
gibidir.> > > > SORGU = ldapsearch -x -D> > "cn=ottoman,o=turkiye,c=server" -s
sub -b> > "o=turkiye,c=server" -W> > > > LDAP.CONF> > > > host
Server_IP_yazmaniz_daha_garanti_olacaktir.> > base o=turkiye,c=server> > binddn
cn=ottoman,o=turkiye,c=server> > binddn ottoman_sifresi> > > > scope one> > > >
nss_base_passwd o=turkiye,c=server> > > > > > "ldapsearch" yaparken verilen
parametrelerin gecerli> > karsiliklari, "nss_ldap" ile gelen "ldap.conf"> >
dosyasina yazilmalidir.. Bu genelde karistiriliyor.> > > > Buraya nss_ldap ile
gelen conf dosyanizi> > yapistirirsaniz, dogrulugunu test edebiliriz.> >
Sistemin cok gec acilmasi mevzusuna tekrar donersek,> > muhtemelen hata veriyor
ve bu hata aksi> > belirtilmedikce "messages" dosyasina dusmektedir.> > *BSD
sistemler icin bazi durumlarda "auth.log"> > dosyasina da dusmektedir. Linux
bacaginda nasil ve> > nereye dusecegini bilmiyorum.. Bunu da kontrol> >
ederseniz iyi olur.> > > > Iyi calismalar..-- Mehmet CELIK> Date: Mon, 25 Feb>
> 2008 20:56:13 +0200> From: [EMAIL PROTECTED]> To:> >
freebsd@lists.enderunix.org> Subject: [FreeBSD]> > Yanıt: RE: [FreeBSD]
Openldap yapilandirmasi> >> > Merhaba, dünyazamadım müsait olmadım kusuruma>> >
bakmayın(Mehmet ÇELİK).>> > /lib/security/pam_ldap.so dosyası nns_ldap ile>> >
kurulmuş> > ldapsearch -x -D> > "cn=ottoman,o=turkiye,c=server" -s> sub \-b> >
"o=turkiye,c=server" -W bu komutu> kullandığımda> > bütün listem geldi açmış>
olduğum ottoman> > kullanıcısı şu şekilde> görünüyor;> > #> > ottoman, People,
turkiye, server> dn:> > uid=ottoman,ou=People,o=turkiye,c=server> uid:> >
ottoman> cn: ottoman> objectClass: account>> > objectClass: posixAccount>
objectClass: top>> > userPassword::>> >>
e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=>> > loginShell:
/bin/bash> uidNumber: 500> gidNumber:> > 500> homeDirectory: /home/ottoman>
gecos: ottoman> >> > ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s>> >
sub \-b "o=turkiye,c=server" -W >> > "posixAccount=XXXX_KULLANICISI" komutu
ile> #> > extended LDIF> #> # LDAPv3> # base> > <o=turkiye,c=server> with scope
subtree> # filter:> > posixAccount=XXXX_KULLANICISI> # requesting: ALL> #>> > >
# search result> search: 2> result: 0 Success> >> > ana kullanıcım ile
yapınca.> # numResponses: 1> >> > # extended LDIF> #> # LDAPv3> # base> >
<o=turkiye,c=server> with scope subtree> # filter:> > posixAccount=ottoman> #
requesting: ALL> #> > #> > search result> search: 2> result: 0 Success> >> >
Dediklerinizi yaptıktan sonra sistemde şu>> > değişikler oldu sanaldan vmware
ile kurmuş> > olduğum> fedora da ldap.conf dosyasını editledim> > server bana>
tanımladıktan sonra tekrar boot> > edince sistemi> kullanıcı listesi gelmedi
normalde> > sanalda sistemi> açınca kullanıcılarım vardı> > ldap üzerinde>
tanımladığım kullanıcılar ile> > girince kabul> etmedi sadece root olarak
girdim, bu> > ayarlardan sonra> boot süremde bir değişiklik> > olmadı sistem
çok> geç açılıyor bir servis> > arıyor ama bulamıyor> zannımca yapılandırmamda>
> bir eksiklik var> tahminimce, yardımlarınız için> > tekrar teşekkür> ederim
... > >> >> #######################################################>> > ---
Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > >> > > ldap.conf dosyasindan
alintidir..> > > binddn> > cn=ottoman,o=turkiye,c=server> > > bindpw fedora> >>
> > > slapd.conf dosyasindan alintidir..> > > > >> > rootdn
"cn=ottoman,o=turkiye,c=server"> rootpw> >> > matrix> > Yukarida ldapsearch
yapacak yetkili> > kullanici ile,> > LDAP Server'da tanimlanmis> > kullanici
sifre ayni> > degil.. Bunu> > duzeltmelisiniz. > > > > Linux'da isler nasil> >
yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu> > "pam_ldap.so" olmadan bu
is> > olmaz. Belki> > "nss_ldap" paketinin icinde geliyordur> > ama> > normalde
ikisi birbirinden ayridir. Bunu kontrol> >> > ediniz.> > > > Daha sonra ufak
bir test ile sonucu> > bildirirseniz> > iyi olur..> > > > sh # ldapsearch> > -x
-D> > "cn=ottoman,o=turkiye,c=server" -s sub \> >> > -b "o=turkiye,c=server"
-W> > > > Bu komutla> > "o=turkiye,c=server" altinda arama> > yapacaksiniz.> >
Sizden sifre isteyecektir. Sifre> > olarak> > "ldap.conf" dosyanizda
belirttiginiz "fedora"> >> > sifresini kullanirsaniz iyi olur.. En azindan> >>
> kafamizdaki yanlis sifre olayina netlik gelmis> >> > olur..> > > > Eger
yukaridaki komut ciktisinda> > actiginiz> > kullaniciyi gorebilirseniz,
asagidaki> > komutu da> > yurutunuz..> > > > sh # ldapsearch -x> > -D> >
"cn=ottoman,o=turkiye,c=server" -s sub \> > -b> > "o=turkiye,c=server" -W > >>
> "posixAccount=XXXX_KULLANICISI"> > > > Temelde> > mantik sudur...
"ldapsearch" komutu ile> > dogru bir> > sekilde sorgulama yapabilirseniz, bu> >
sorgulama> > kriterlerine (verdiginiz parametrelere)> > bagli> > kalarak
"ldap.conf" dosyasi yapilandirilir.> >> > Yanlis anlamazsaniz su sekilde
soylemek istiyorum> >> > (daha dogru bir sekilde nasil soylenir bilmiyorum,>> >
> simdiden ozur dilerim), "ldap.conf" dosyasi oyle>> > > gelisi guzel
yazilmaz.. Belli bir sorgulama> > metoduna> > gore yazilmalidir. Sorgulama
yapilirken,> > hersey> > dikkatle incelenmelidir. Ornegin, DN> > uzerine sorgu>
> yapabilen bir kullanici> > "posixAccount" uzerine sorgu> > yapamayabilir. Bu>
> gibi seyler cok onemlidir. Eger> > "ldapsearch"> > sorgusunda direkt olarak
kullanicinin> > cevre> > degiskenlerini (environment) gorebiliyorsaniz,> >> >
sorgu komutu ve parametreleri "ldap.conf" dosyasina>> > > uygun sekilde
girilmelidir..> > > > Kullanici> > cevre degiskenleri asagidaki gibi> >
gozukmelidir..> > (FreeBSD client ile 2003 Active> > Directory> > Server'dan
alinmistir.)> > > > accountExpires:> > 9223372036854775807badPasswordTime:> >>
> 128482882043593750badPwdCount: 0codePage: 0cn:> >> > mcelikcountryCode:
0displayName: mcelikgivenName:> >> > mcelikinstanceType: 4lastLogoff:
0lastLogon:> >> > 128483301761718750logonCount: 12distinguishedName:>> > >
CN=mcelik,CN=Users,DC=xxxxx,DC=xxxxx> >> > objectCategory:> >>> >>
CN=Person,CN=Schema,CN=Configuration,DC=xxxxx,DC=xxxxx>> > > objectClass:
topobjectClass: personobjectClass:> >> > organizationalPersonobjectClass:
userobjectGUID::> >> > 6GfZ4IKSp0iRIIeVNF5aFQ==objectSid::> >> >
AQUAAAAAAAUVAAAASyy8Gt3o5BxDFwoyXQQAAA==pwdLastSet:>> > >
128482686877500000primaryGroupID: 513> > name:> > mceliksAMAccountName:
mceliksAMAccountType:> >> > 805306368msSFUGidNumber: 10003msSFUHomeDirectory:>
>> > /home/mcelikmsSFULoginShell: /bin/shmsSFUName:> >> > mcelikmsSFUNisDomain:
winnetmsSFUPassword:> >> > XXXXXXXXXXXXXXXXXXXXXX> > msSFUUidNumber: 10003> >>
> userAccountControl: 66048userPrincipalName:> >> > [EMAIL PROTECTED]:
3602uSNCreated:> >> > 3596whenChanged: 20080223193149.0ZwhenCreated:> >> >
20080223193127.0Z> > UNIX LDAP Server ciktisi olarak> > soyle gorunmelidir..> >
(FreeBSD LDAP Server)> > > >> > uid: mcelik> > gidNumber: 1001> > uidNumber:
1001> >> > loginShell: /bin/sh> > gecos: LDAP User> > cn:> > mcelik> >
homeDirectory: /usr/home/mcelik/> >> > userPassword: XXXXXXXXXXXXXXXXXXXXXXX> >
> > Daha> > once AAA (Authentication, Authorization,> >> > Accounting)
mevzulari ile ugrasmadiysaniz, direkt> >> > LDAP konusuna girmek biraz agir
gelebilir. Iyice> >> > arastirip ogrenmenizi tavsiye ederim. Oneri olarak,>> >
> mesela herhangi bir servisi LDAP uzerinden> >> > yonetebilirsiniz. Mesela
Qmail icin yazilmis> >> > Vpopmail uygulamasini LDAP ile konusturabilirsiniz.>>
> > Bu noktada AAA icin sadece Authentication yapmis>> > > olacaksiniz.. Bu
konulari kavradiktan sonra, AAA>> > > mevzusuna girmelisiniz.. Cunku cok
karisiktir !!>> > > > > > > Iyi calismalar..> > -- Mehmet CELIK> Date:> > Sun,
24 Feb 2008 13:34:31> > +0200> From:> > [EMAIL PROTECTED]> To:> >> >
freebsd@lists.enderunix.org> Subject: [FreeBSD]> >> > Openldap yapilandirmasi>
> Merhaba, openldap> >> > yapilandirmasi ilgili ilk sorumda> cevaplarindan> >>
> dolayi Mehmet CElik bey e tesekkur> ederim. Benden>> > > istediginiz
dosyalari yapistiriyorum.> > Not :> > Aktif> > olan satirlar.> nsswitch.conf>
passwd:> > files > === message truncated ===> > > > >
___________________________________________________________________> Yahoo!
kullaniyor musunuz? http://tr.mail.yahoo.com> Istenmeyen postadan biktiniz mi?
Istenmeyen postadan en iyi korunma > Yahoo! Posta'da> > > FreeBSD 6 kitabi:
http://www.acikakademi.com/catalog/freebsd6>
---------------------------------------------------------------------> Listeye
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> >
Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey> >
_________________________________________________________________
Shed those extra pounds with MSN and The Biggest Loser!
http://biggestloser.msn.com/
