Evet dediklerinizi yaptıktan sonra sistem normale döndü time sürelerini 5 indirdim ama log mesaj laarına baktığımda /etc/hosts.allow separetor diye bir hata vermiş 29 dk sürmüş bu dosya içini editledim ve sistemi yeniden açıp kapatınca normale döndüm. Birde vmware den fedora açınca kullanıcı adını ldap da olan bir kullanıcı adı ve şifresini girdim kabul etti ama bir uyarı verdi;
Your home directory is listed as 'home/ottoman' but it does not apper to exist . Do you want log in the root directry as your home directry ? it is unlikly anything will will work unless you use a failsafe session. Yes diyerek devam ettim users +HOME/.dmrc file is being ignored. This prevents the default session and language from being saved. File should be owned by user and have 644 perissions. Users +HOME directory must be owned by user and not writable by other users ve ok tıkladım Oturum açma ekranına geri döndüm. ldap üzernden girdiğim kullanıcı için dizn olmadığı için verdi diye tahmin ediyorum ama sizde bir incelerseniz bu işi çözeceğiz teşekkürler. ############################################# --- Mehmet CELIK <[EMAIL PROTECTED]> wrote: > > Selamlar, "posixAccount" olarak ottoman sisteminiz > de bulunuyor. En azindan bu suphemiz kalmadi.. > Sistemin cok gec acilma mevzusu icin 2 noktaya > bakmalisiniz. > > Birincisi "ldap.conf" dosyanizda, > > bind_timeleft > istediginiz_bir_saniye_olarak_ayarlayin > bind_policy soft > > Ikinci olarak da, "nsswitch.conf" dosyasinda > > passwd: files ldap [NOTFOUND=return] > > olarak ayarlayiniz. "ldap.conf" dosyasi icinde > degisik birkac parametre daha var ama tam olarak > hatirlamiyorum.. > > Ayrica, openldap icinden gelen "ldap.conf" ile > "nss_ldap" icinden gelen "ldap.conf" ayni dosyalar > degildir !! Buna dikkat etmenizi rica ederim.. > OpenLDAP ile gelen ldap.conf cok yalindir. Sadece > host ve base tanimlarini ve birkac tanede SSL ve > SASL ayariini icerir. "nss_ldap" ile gelen > "ldap.conf" ise cok karisiktir. > > Ornek bir ldap sorgusu ve nss_ldap icin ldap.conf > dosyasina yazilmasi gerekenler asagidaki gibidir. > > SORGU = ldapsearch -x -D > "cn=ottoman,o=turkiye,c=server" -s sub -b > "o=turkiye,c=server" -W > > LDAP.CONF > > host Server_IP_yazmaniz_daha_garanti_olacaktir. > base o=turkiye,c=server > binddn cn=ottoman,o=turkiye,c=server > binddn ottoman_sifresi > > scope one > > nss_base_passwd o=turkiye,c=server > > > "ldapsearch" yaparken verilen parametrelerin gecerli > karsiliklari, "nss_ldap" ile gelen "ldap.conf" > dosyasina yazilmalidir.. Bu genelde karistiriliyor. > > Buraya nss_ldap ile gelen conf dosyanizi > yapistirirsaniz, dogrulugunu test edebiliriz. > Sistemin cok gec acilmasi mevzusuna tekrar donersek, > muhtemelen hata veriyor ve bu hata aksi > belirtilmedikce "messages" dosyasina dusmektedir. > *BSD sistemler icin bazi durumlarda "auth.log" > dosyasina da dusmektedir. Linux bacaginda nasil ve > nereye dusecegini bilmiyorum.. Bunu da kontrol > ederseniz iyi olur. > > Iyi calismalar..-- Mehmet CELIK> Date: Mon, 25 Feb > 2008 20:56:13 +0200> From: [EMAIL PROTECTED]> To: > [email protected]> Subject: [FreeBSD] > Yanıt: RE: [FreeBSD] Openldap yapilandirmasi> > > Merhaba, dünyazamadım müsait olmadım kusuruma> > bakmayın(Mehmet ÇELİK).> > /lib/security/pam_ldap.so dosyası nns_ldap ile> > kurulmuş> > ldapsearch -x -D > "cn=ottoman,o=turkiye,c=server" -s> sub \-b > "o=turkiye,c=server" -W bu komutu> kullandığımda > bütün listem geldi açmış> olduğum ottoman > kullanıcısı şu şekilde> görünüyor;> > # > ottoman, People, turkiye, server> dn: > uid=ottoman,ou=People,o=turkiye,c=server> uid: > ottoman> cn: ottoman> objectClass: account> > objectClass: posixAccount> objectClass: top> > userPassword::> > e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=> > loginShell: /bin/bash> uidNumber: 500> gidNumber: > 500> homeDirectory: /home/ottoman> gecos: ottoman> > > ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s> > sub \-b "o=turkiye,c=server" -W > > "posixAccount=XXXX_KULLANICISI" komutu ile> # > extended LDIF> #> # LDAPv3> # base > <o=turkiye,c=server> with scope subtree> # filter: > posixAccount=XXXX_KULLANICISI> # requesting: ALL> #> > > # search result> search: 2> result: 0 Success> > > ana kullanıcım ile yapınca.> # numResponses: 1> > > # extended LDIF> #> # LDAPv3> # base > <o=turkiye,c=server> with scope subtree> # filter: > posixAccount=ottoman> # requesting: ALL> #> > # > search result> search: 2> result: 0 Success> > > Dediklerinizi yaptıktan sonra sistemde şu> > değişikler oldu sanaldan vmware ile kurmuş > olduğum> fedora da ldap.conf dosyasını editledim > server bana> tanımladıktan sonra tekrar boot > edince sistemi> kullanıcı listesi gelmedi normalde > sanalda sistemi> açınca kullanıcılarım vardı > ldap üzerinde> tanımladığım kullanıcılar ile > girince kabul> etmedi sadece root olarak girdim, bu > ayarlardan sonra> boot süremde bir değişiklik > olmadı sistem çok> geç açılıyor bir servis > arıyor ama bulamıyor> zannımca yapılandırmamda > bir eksiklik var> tahminimce, yardımlarınız için > tekrar teşekkür> ederim ... > > > #######################################################> > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > > ldap.conf dosyasindan alintidir..> > > binddn > cn=ottoman,o=turkiye,c=server> > > bindpw fedora> > > > > slapd.conf dosyasindan alintidir..> > > > > > rootdn "cn=ottoman,o=turkiye,c=server"> rootpw> > > matrix> > Yukarida ldapsearch yapacak yetkili > kullanici ile,> > LDAP Server'da tanimlanmis > kullanici sifre ayni> > degil.. Bunu > duzeltmelisiniz. > > > > Linux'da isler nasil > yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu > "pam_ldap.so" olmadan bu is> > olmaz. Belki > "nss_ldap" paketinin icinde geliyordur> > ama > normalde ikisi birbirinden ayridir. Bunu kontrol> > > ediniz.> > > > Daha sonra ufak bir test ile sonucu > bildirirseniz> > iyi olur..> > > > sh # ldapsearch > -x -D> > "cn=ottoman,o=turkiye,c=server" -s sub \> > > -b "o=turkiye,c=server" -W> > > > Bu komutla > "o=turkiye,c=server" altinda arama> > yapacaksiniz. > Sizden sifre isteyecektir. Sifre> > olarak > "ldap.conf" dosyanizda belirttiginiz "fedora"> > > sifresini kullanirsaniz iyi olur.. En azindan> > > kafamizdaki yanlis sifre olayina netlik gelmis> > > olur..> > > > Eger yukaridaki komut ciktisinda > actiginiz> > kullaniciyi gorebilirseniz, asagidaki > komutu da> > yurutunuz..> > > > sh # ldapsearch -x > -D> > "cn=ottoman,o=turkiye,c=server" -s sub \> > -b > "o=turkiye,c=server" -W > > > "posixAccount=XXXX_KULLANICISI"> > > > Temelde > mantik sudur... "ldapsearch" komutu ile> > dogru bir > sekilde sorgulama yapabilirseniz, bu> > sorgulama > kriterlerine (verdiginiz parametrelere)> > bagli > kalarak "ldap.conf" dosyasi yapilandirilir.> > > Yanlis anlamazsaniz su sekilde soylemek istiyorum> > > (daha dogru bir sekilde nasil soylenir bilmiyorum,> > > simdiden ozur dilerim), "ldap.conf" dosyasi oyle> > > gelisi guzel yazilmaz.. Belli bir sorgulama > metoduna> > gore yazilmalidir. Sorgulama yapilirken, > hersey> > dikkatle incelenmelidir. Ornegin, DN > uzerine sorgu> > yapabilen bir kullanici > "posixAccount" uzerine sorgu> > yapamayabilir. Bu > gibi seyler cok onemlidir. Eger> > "ldapsearch" > sorgusunda direkt olarak kullanicinin> > cevre > degiskenlerini (environment) gorebiliyorsaniz,> > > sorgu komutu ve parametreleri "ldap.conf" dosyasina> > > uygun sekilde girilmelidir..> > > > Kullanici > cevre degiskenleri asagidaki gibi> > gozukmelidir.. > (FreeBSD client ile 2003 Active> > Directory > Server'dan alinmistir.)> > > > accountExpires: > 9223372036854775807badPasswordTime:> > > 128482882043593750badPwdCount: 0codePage: 0cn:> > > mcelikcountryCode: 0displayName: mcelikgivenName:> > > mcelikinstanceType: 4lastLogoff: 0lastLogon:> > > 128483301761718750logonCount: 12distinguishedName:> > > CN=mcelik,CN=Users,DC=xxxxx,DC=xxxxx> > > objectCategory:> >> > CN=Person,CN=Schema,CN=Configuration,DC=xxxxx,DC=xxxxx> > > objectClass: topobjectClass: personobjectClass:> > > organizationalPersonobjectClass: userobjectGUID::> > > 6GfZ4IKSp0iRIIeVNF5aFQ==objectSid::> > > AQUAAAAAAAUVAAAASyy8Gt3o5BxDFwoyXQQAAA==pwdLastSet:> > > 128482686877500000primaryGroupID: 513> > name: > mceliksAMAccountName: mceliksAMAccountType:> > > 805306368msSFUGidNumber: 10003msSFUHomeDirectory:> > > /home/mcelikmsSFULoginShell: /bin/shmsSFUName:> > > mcelikmsSFUNisDomain: winnetmsSFUPassword:> > > XXXXXXXXXXXXXXXXXXXXXX> > msSFUUidNumber: 10003> > > userAccountControl: 66048userPrincipalName:> > > [EMAIL PROTECTED]: 3602uSNCreated:> > > 3596whenChanged: 20080223193149.0ZwhenCreated:> > > 20080223193127.0Z> > UNIX LDAP Server ciktisi olarak > soyle gorunmelidir..> > (FreeBSD LDAP Server)> > > > > uid: mcelik> > gidNumber: 1001> > uidNumber: 1001> > > loginShell: /bin/sh> > gecos: LDAP User> > cn: > mcelik> > homeDirectory: /usr/home/mcelik/> > > userPassword: XXXXXXXXXXXXXXXXXXXXXXX> > > > Daha > once AAA (Authentication, Authorization,> > > Accounting) mevzulari ile ugrasmadiysaniz, direkt> > > LDAP konusuna girmek biraz agir gelebilir. Iyice> > > arastirip ogrenmenizi tavsiye ederim. Oneri olarak,> > > mesela herhangi bir servisi LDAP uzerinden> > > yonetebilirsiniz. Mesela Qmail icin yazilmis> > > Vpopmail uygulamasini LDAP ile konusturabilirsiniz.> > > Bu noktada AAA icin sadece Authentication yapmis> > > olacaksiniz.. Bu konulari kavradiktan sonra, AAA> > > mevzusuna girmelisiniz.. Cunku cok karisiktir !!> > > > > > > Iyi calismalar..> > -- Mehmet CELIK> Date: > Sun, 24 Feb 2008 13:34:31> > +0200> From: > [EMAIL PROTECTED]> To:> > > [email protected]> Subject: [FreeBSD]> > > Openldap yapilandirmasi> > Merhaba, openldap> > > yapilandirmasi ilgili ilk sorumda> cevaplarindan> > > dolayi Mehmet CElik bey e tesekkur> ederim. Benden> > > istediginiz dosyalari yapistiriyorum.> > Not : > Aktif> > olan satirlar.> nsswitch.conf> passwd: > files === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
