Sonunda başardım vmware de ki sisteme root olarak girdim /home/ altına kullanıcı klasörünü oluşturdum normal bir şekilde girdim ama home altına dizini kendi oluşturmuyormu yada bizmi oluşturuyoruz ? Ve gerçekten yardımlarınız için teşekkür ederim çok iyi değilim öğrenmek isteyen biriyim yardımlarınız için minnetdarım... --- Ünsal ÇAKMAKCI <[EMAIL PROTECTED]> wrote:
> Evet dediklerinizi yaptıktan sonra sistem normale > döndü time sürelerini 5 indirdim ama log mesaj > laarına baktığımda /etc/hosts.allow separetor > diye > bir hata vermiş 29 dk sürmüş bu dosya içini > editledim ve sistemi yeniden açıp kapatınca > normale > döndüm. Birde vmware den fedora açınca > kullanıcı > adını ldap da olan bir kullanıcı adı ve > şifresini girdim kabul etti ama bir uyarı verdi; > > Your home directory is listed as 'home/ottoman' but > it does not apper to exist . Do you want log in the > root directry as your home directry ? it is unlikly > anything will will work unless you use a failsafe > session. > > Yes diyerek devam ettim > > users +HOME/.dmrc file is being ignored. This > prevents > the default session and language from being saved. > File should be owned by user and have 644 > perissions. > Users +HOME directory must be owned by user and not > writable by other users > > ve ok tıkladım > > Oturum açma ekranına geri döndüm. > > ldap üzernden girdiğim kullanıcı için dizn > olmadığı için verdi diye tahmin ediyorum ama > sizde > bir incelerseniz bu işi çözeceğiz teşekkürler. > > ############################################# > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote: > > > > > Selamlar, "posixAccount" olarak ottoman sisteminiz > > de bulunuyor. En azindan bu suphemiz kalmadi.. > > Sistemin cok gec acilma mevzusu icin 2 noktaya > > bakmalisiniz. > > > > Birincisi "ldap.conf" dosyanizda, > > > > bind_timeleft > > istediginiz_bir_saniye_olarak_ayarlayin > > bind_policy soft > > > > Ikinci olarak da, "nsswitch.conf" dosyasinda > > > > passwd: files ldap [NOTFOUND=return] > > > > olarak ayarlayiniz. "ldap.conf" dosyasi icinde > > degisik birkac parametre daha var ama tam olarak > > hatirlamiyorum.. > > > > Ayrica, openldap icinden gelen "ldap.conf" ile > > "nss_ldap" icinden gelen "ldap.conf" ayni dosyalar > > degildir !! Buna dikkat etmenizi rica ederim.. > > OpenLDAP ile gelen ldap.conf cok yalindir. Sadece > > host ve base tanimlarini ve birkac tanede SSL ve > > SASL ayariini icerir. "nss_ldap" ile gelen > > "ldap.conf" ise cok karisiktir. > > > > Ornek bir ldap sorgusu ve nss_ldap icin ldap.conf > > dosyasina yazilmasi gerekenler asagidaki gibidir. > > > > SORGU = ldapsearch -x -D > > "cn=ottoman,o=turkiye,c=server" -s sub -b > > "o=turkiye,c=server" -W > > > > LDAP.CONF > > > > host Server_IP_yazmaniz_daha_garanti_olacaktir. > > base o=turkiye,c=server > > binddn cn=ottoman,o=turkiye,c=server > > binddn ottoman_sifresi > > > > scope one > > > > nss_base_passwd o=turkiye,c=server > > > > > > "ldapsearch" yaparken verilen parametrelerin > gecerli > > karsiliklari, "nss_ldap" ile gelen "ldap.conf" > > dosyasina yazilmalidir.. Bu genelde > karistiriliyor. > > > > Buraya nss_ldap ile gelen conf dosyanizi > > yapistirirsaniz, dogrulugunu test edebiliriz. > > Sistemin cok gec acilmasi mevzusuna tekrar > donersek, > > muhtemelen hata veriyor ve bu hata aksi > > belirtilmedikce "messages" dosyasina dusmektedir. > > *BSD sistemler icin bazi durumlarda "auth.log" > > dosyasina da dusmektedir. Linux bacaginda nasil ve > > nereye dusecegini bilmiyorum.. Bunu da kontrol > > ederseniz iyi olur. > > > > Iyi calismalar..-- Mehmet CELIK> Date: Mon, 25 Feb > > 2008 20:56:13 +0200> From: [EMAIL PROTECTED]> > To: > > [email protected]> Subject: [FreeBSD] > > Yanıt: RE: [FreeBSD] Openldap yapilandirmasi> > > > Merhaba, dünyazamadım müsait olmadım kusuruma> > > bakmayın(Mehmet ÇELİK).> > > /lib/security/pam_ldap.so dosyası nns_ldap ile> > > kurulmuş> > ldapsearch -x -D > > "cn=ottoman,o=turkiye,c=server" -s> sub \-b > > "o=turkiye,c=server" -W bu komutu> > kullandığımda > > bütün listem geldi açmış> olduğum ottoman > > kullanıcısı şu şekilde> görünüyor;> > # > > ottoman, People, turkiye, server> dn: > > uid=ottoman,ou=People,o=turkiye,c=server> uid: > > ottoman> cn: ottoman> objectClass: account> > > objectClass: posixAccount> objectClass: top> > > userPassword::> > > > e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=> > > loginShell: /bin/bash> uidNumber: 500> gidNumber: > > 500> homeDirectory: /home/ottoman> gecos: ottoman> > > > > ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" > -s> > > sub \-b "o=turkiye,c=server" -W > > > "posixAccount=XXXX_KULLANICISI" komutu ile> # > > extended LDIF> #> # LDAPv3> # base > > <o=turkiye,c=server> with scope subtree> # filter: > > posixAccount=XXXX_KULLANICISI> # requesting: ALL> > #> > > > # search result> search: 2> result: 0 Success> > > > ana kullanıcım ile yapınca.> # numResponses: 1> > > > > # extended LDIF> #> # LDAPv3> # base > > <o=turkiye,c=server> with scope subtree> # filter: > > posixAccount=ottoman> # requesting: ALL> #> > # > > search result> search: 2> result: 0 Success> > > > Dediklerinizi yaptıktan sonra sistemde şu> > > değişikler oldu sanaldan vmware ile kurmuş > > olduğum> fedora da ldap.conf dosyasını > editledim > > server bana> tanımladıktan sonra tekrar boot > > edince sistemi> kullanıcı listesi gelmedi > normalde > > sanalda sistemi> açınca kullanıcılarım vardı > > ldap üzerinde> tanımladığım kullanıcılar > ile > > girince kabul> etmedi sadece root olarak girdim, > bu > > ayarlardan sonra> boot süremde bir değişiklik > > olmadı sistem çok> geç açılıyor bir servis > > arıyor ama bulamıyor> zannımca > yapılandırmamda > > bir eksiklik var> tahminimce, yardımlarınız > için > > tekrar teşekkür> ederim ... > > > > > #######################################################> > > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > > > > ldap.conf dosyasindan alintidir..> > > binddn > > cn=ottoman,o=turkiye,c=server> > > bindpw fedora> > > > > > > slapd.conf dosyasindan alintidir..> > > > > > > rootdn "cn=ottoman,o=turkiye,c=server"> rootpw> > > > matrix> > Yukarida ldapsearch yapacak yetkili > > kullanici ile,> > LDAP Server'da tanimlanmis > > kullanici sifre ayni> > degil.. Bunu > > duzeltmelisiniz. > > > > Linux'da isler nasil > > yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu > > "pam_ldap.so" olmadan bu is> > olmaz. Belki > > "nss_ldap" paketinin icinde geliyordur> > ama > > normalde ikisi birbirinden ayridir. Bunu kontrol> > > > > ediniz.> > > > Daha sonra ufak bir test ile sonucu > > bildirirseniz> > iyi olur..> > > > sh # ldapsearch > > -x -D> > "cn=ottoman,o=turkiye,c=server" -s sub \> > > > > -b "o=turkiye,c=server" -W> > > > Bu komutla > > "o=turkiye,c=server" altinda arama> > > yapacaksiniz. > > Sizden sifre isteyecektir. Sifre> > olarak > > "ldap.conf" dosyanizda belirttiginiz "fedora"> > > > sifresini kullanirsaniz iyi olur.. En azindan> > > > kafamizdaki yanlis sifre olayina netlik gelmis> > > > olur..> > > > Eger yukaridaki komut ciktisinda > > actiginiz> > kullaniciyi gorebilirseniz, asagidaki > > komutu da> > yurutunuz..> > > > sh # ldapsearch -x > > -D> > "cn=ottoman,o=turkiye,c=server" -s sub \> > > -b > > "o=turkiye,c=server" -W > > > > "posixAccount=XXXX_KULLANICISI"> > > > Temelde > > mantik sudur... "ldapsearch" komutu ile> > dogru > bir > > sekilde sorgulama yapabilirseniz, bu> > sorgulama > === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
