Evet sonunda tam manası ile çalıştı emeğinizden dolayı teşekkürederim. Ldap ile ilgili birkaç sorum olacak ;
1- Windows serverdeki gibi polic ler yapabilirmiyiz ? 2- Windows da ldap server miz üzerinden Authenticatio yapabilirmiyiz ? 3- Ldap ın başka kullanım alanları nelerdir ? Teşekkürler. ##################################################### --- Mehmet CELIK <[EMAIL PROTECTED]> wrote: > > Estagfirullah, elimizden geldigince yardim > ediyoruz.. Listenin amaci bu :)) > > Probleminize gelince, "pam_mkhomedir.so" modulu > olmasi lazim.. Eger kullanici sistemde tanimli > olmayan bir kullanici ise ve ev dizini bulunmuyorsa, > bu modul sayesinde login olurken kullanicinin home > dizini olusturuluyor. > > Mesela, login icin asagidaki gibi eklemelisiniz. ssh > ve ftp icin opsiyoneldir. Eklesinizde olur > eklemesenizde.. > > pam -> login > > session required pam_mkhomedir.so > skel=/usr/share/skel umask=0022 > > Bu sekilde, session acildigi zaman mecburi olarak ev > dizini olusturmasini soyluyoruz. Ev dizininin de > "chmod 755" olmasini sagliyoruz. "/usr/share/skel/" > dizini ise, basit bir dizindir. Bir kullanici > olusturuldugunda, bu kullanicinin ev dizininde > olmasi gerekenlerin bir kopyasidir bu dizin.. > > "skel" dizinini FreeBSD icin belirttim, Linux'da > nerde olacagini da siz bulursunuz :)) > > Iyi calismalar.. > > -- Mehmet CELIK> Date: Mon, 25 Feb 2008 22:32:34 > +0200> From: [EMAIL PROTECTED]> To: > [email protected]> Subject: [FreeBSD] > Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] > Openldap yapilandirmasi> > Evet dediklerinizi > yaptıktan sonra sistem normale> döndü time > sürelerini 5 indirdim ama log mesaj> laarına > baktığımda /etc/hosts.allow separetor diye> bir > hata vermiş 29 dk sürmüş bu dosya içini> > editledim ve sistemi yeniden açıp kapatınca > normale> döndüm. Birde vmware den fedora açınca > kullanıcı> adını ldap da olan bir kullanıcı > adı ve> şifresini girdim kabul etti ama bir uyarı > verdi;> > Your home directory is listed as > 'home/ottoman' but> it does not apper to exist . Do > you want log in the> root directry as your home > directry ? it is unlikly> anything will will work > unless you use a failsafe> session.> > Yes diyerek > devam ettim > > users +HOME/.dmrc file is being > ignored. This prevents> the default session and > language from being saved.> File should be owned by > user and have 644 perissions.> Users +HOME directory > must be owned by user and not> writable by other > users> > ve ok tıkladım> > Oturum açma ekranına > geri döndüm.> > ldap üzernden girdiğim > kullanıcı için dizn> olmadığı için verdi diye > tahmin ediyorum ama sizde> bir incelerseniz bu işi > çözeceğiz teşekkürler.> > > #############################################> --- > Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > > Selamlar, "posixAccount" olarak ottoman sisteminiz> > > de bulunuyor. En azindan bu suphemiz kalmadi..> > > Sistemin cok gec acilma mevzusu icin 2 noktaya> > > bakmalisiniz.> > > > Birincisi "ldap.conf" > dosyanizda,> > > > bind_timeleft > > > istediginiz_bir_saniye_olarak_ayarlayin> > > bind_policy soft> > > > Ikinci olarak da, > "nsswitch.conf" dosyasinda> > > > passwd: files ldap > [NOTFOUND=return]> > > > olarak ayarlayiniz. > "ldap.conf" dosyasi icinde> > degisik birkac > parametre daha var ama tam olarak> > > hatirlamiyorum..> > > > Ayrica, openldap icinden > gelen "ldap.conf" ile> > "nss_ldap" icinden gelen > "ldap.conf" ayni dosyalar> > degildir !! Buna dikkat > etmenizi rica ederim..> > OpenLDAP ile gelen > ldap.conf cok yalindir. Sadece> > host ve base > tanimlarini ve birkac tanede SSL ve> > SASL ayariini > icerir. "nss_ldap" ile gelen> > "ldap.conf" ise cok > karisiktir.> > > > Ornek bir ldap sorgusu ve > nss_ldap icin ldap.conf> > dosyasina yazilmasi > gerekenler asagidaki gibidir.> > > > SORGU = > ldapsearch -x -D> > "cn=ottoman,o=turkiye,c=server" > -s sub -b> > "o=turkiye,c=server" -W> > > > > LDAP.CONF> > > > host > Server_IP_yazmaniz_daha_garanti_olacaktir.> > base > o=turkiye,c=server> > binddn > cn=ottoman,o=turkiye,c=server> > binddn > ottoman_sifresi> > > > scope one> > > > > nss_base_passwd o=turkiye,c=server> > > > > > > "ldapsearch" yaparken verilen parametrelerin > gecerli> > karsiliklari, "nss_ldap" ile gelen > "ldap.conf"> > dosyasina yazilmalidir.. Bu genelde > karistiriliyor.> > > > Buraya nss_ldap ile gelen > conf dosyanizi> > yapistirirsaniz, dogrulugunu test > edebiliriz.> > Sistemin cok gec acilmasi mevzusuna > tekrar donersek,> > muhtemelen hata veriyor ve bu > hata aksi> > belirtilmedikce "messages" dosyasina > dusmektedir.> > *BSD sistemler icin bazi durumlarda > "auth.log"> > dosyasina da dusmektedir. Linux > bacaginda nasil ve> > nereye dusecegini bilmiyorum.. > Bunu da kontrol> > ederseniz iyi olur.> > > > Iyi > calismalar..-- Mehmet CELIK> Date: Mon, 25 Feb> > > 2008 20:56:13 +0200> From: [EMAIL PROTECTED]> > To:> > [email protected]> Subject: > [FreeBSD]> > Yanıt: RE: [FreeBSD] Openldap > yapilandirmasi> >> > Merhaba, dünyazamadım müsait > olmadım kusuruma>> > bakmayın(Mehmet ÇELİK).>> > > /lib/security/pam_ldap.so dosyası nns_ldap ile>> > > kurulmuş> > ldapsearch -x -D> > > "cn=ottoman,o=turkiye,c=server" -s> sub \-b> > > "o=turkiye,c=server" -W bu komutu> kullandığımda> > > bütün listem geldi açmış> olduğum ottoman> > > kullanıcısı şu şekilde> görünüyor;> > #> > > ottoman, People, turkiye, server> dn:> > > uid=ottoman,ou=People,o=turkiye,c=server> uid:> > > ottoman> cn: ottoman> objectClass: account>> > > objectClass: posixAccount> objectClass: top>> > > userPassword::>> >> > e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=>> > > loginShell: /bin/bash> uidNumber: 500> gidNumber:> > > 500> homeDirectory: /home/ottoman> gecos: ottoman> > >> > ldapsearch -x -D > "cn=ottoman,o=turkiye,c=server" -s>> > sub \-b > "o=turkiye,c=server" -W >> > > "posixAccount=XXXX_KULLANICISI" komutu ile> #> > > extended LDIF> #> # LDAPv3> # base> > > <o=turkiye,c=server> with scope subtree> # filter:> > > posixAccount=XXXX_KULLANICISI> # requesting: ALL> > #>> > > # search result> search: 2> result: 0 > Success> >> > ana kullanıcım ile yapınca.> # > numResponses: 1> >> > # extended LDIF> #> # LDAPv3> > # base> > <o=turkiye,c=server> with scope subtree> # > filter:> > posixAccount=ottoman> # requesting: ALL> > #> > #> > search result> search: 2> result: 0 > Success> >> > Dediklerinizi yaptıktan sonra > sistemde şu>> > değişikler oldu sanaldan vmware > ile kurmuş> > olduğum> fedora da ldap.conf > dosyasını editledim> > server bana> > tanımladıktan sonra tekrar boot> > edince sistemi> > kullanıcı listesi gelmedi normalde> > sanalda > sistemi> açınca kullanıcılarım vardı> > ldap > üzerinde> tanımladığım kullanıcılar ile> > > girince kabul> etmedi sadece root olarak girdim, bu> > > ayarlardan sonra> boot süremde bir değişiklik> > > olmadı sistem çok> geç açılıyor bir servis> > > arıyor ama bulamıyor> zannımca > yapılandırmamda> > bir eksiklik var> tahminimce, > yardımlarınız için> > tekrar teşekkür> ederim > ... > >> >> > #######################################################>> > > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > >> > > ldap.conf dosyasindan alintidir..> > > > binddn> > cn=ottoman,o=turkiye,c=server> > > bindpw > fedora> >> > > > slapd.conf dosyasindan alintidir..> > > > > >> > rootdn "cn=ottoman,o=turkiye,c=server"> > rootpw> >> > matrix> > Yukarida ldapsearch yapacak > yetkili> > kullanici ile,> > LDAP Server'da > tanimlanmis> > kullanici sifre ayni> > degil.. Bunu> > > duzeltmelisiniz. > > > > Linux'da isler nasil> > > yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu> > > "pam_ldap.so" olmadan bu is> > olmaz. Belki> > > "nss_ldap" paketinin icinde geliyordur> > ama> > > normalde ikisi birbirinden ayridir. Bunu kontrol> >> > > ediniz.> > > > Daha sonra ufak bir test ile > sonucu> > bildirirseniz> > iyi olur..> > > > sh # > ldapsearch> > -x -D> > > "cn=ottoman,o=turkiye,c=server" -s sub \> >> > -b > "o=turkiye,c=server" -W> > > > Bu komutla> > > "o=turkiye,c=server" altinda arama> > yapacaksiniz.> > > Sizden sifre isteyecektir. Sifre> > olarak> > > "ldap.conf" dosyanizda belirttiginiz "fedora"> >> > > sifresini kullanirsaniz iyi olur.. En azindan> >> > > kafamizdaki yanlis sifre olayina netlik gelmis> >> > > olur..> > > > Eger yukaridaki komut ciktisinda> > > actiginiz> > kullaniciyi gorebilirseniz, asagidaki> > > komutu da> > yurutunuz..> > > > sh # ldapsearch > -x> > -D> > "cn=ottoman,o=turkiye,c=server" -s sub > \> > -b> > "o=turkiye,c=server" -W > >> > > "posixAccount=XXXX_KULLANICISI"> > > > Temelde> > > mantik sudur... "ldapsearch" komutu ile> > dogru > bir> > sekilde sorgulama yapabilirseniz, bu> > > sorgulama> > kriterlerine (verdiginiz > parametrelere)> > bagli> > kalarak "ldap.conf" > dosyasi yapilandirilir.> >> > Yanlis anlamazsaniz su > sekilde soylemek istiyorum> >> > (daha dogru bir > sekilde nasil soylenir bilmiyorum,>> > > simdiden > ozur dilerim), "ldap.conf" dosyasi oyle>> > > gelisi > guzel yazilmaz.. Belli bir sorgulama> > metoduna> > > gore yazilmalidir. Sorgulama yapilirken,> > hersey> > > dikkatle incelenmelidir. Ornegin, DN> > uzerine > sorgu> > yapabilen bir kullanici> > "posixAccount" > uzerine sorgu> > yapamayabilir. Bu> > gibi seyler > cok onemlidir. Eger> > "ldapsearch"> > sorgusunda > direkt olarak kullanicinin> > cevre> > > degiskenlerini (environment) gorebiliyorsaniz,> >> > > sorgu komutu ve parametreleri "ldap.conf" > dosyasina>> > > uygun sekilde girilmelidir..> > > > > Kullanici> > cevre degiskenleri asagidaki gibi> > > gozukmelidir..> > (FreeBSD client ile 2003 Active> > > Directory> > Server'dan alinmistir.)> > > > > accountExpires:> === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
