Ben tesekkur ederim.. Sizi de BSD dunyasinda gormek isteriz. EnderUNIX catisi
altinda kurulumdan tutunda bircok yapilandirmaya kadar hersey mevcut :)) Kisaca
bu sorulari BSD icin sormus olmanizi tercih ederdim..
Windows ADS uzerindeki "Group Policy"leri OpenLDAP uzerine tasimaniz biraz
kulfetli olabilir. Yapilmaz demiyorum !! Sadece zaman ve ugras isteyecektir.
Ayrica yapsaniz bile, bu politikalarin UNIX karsiligi yok, oturup tek tek
Windows Client uzerinde ki olusturdugu etkiyi nasil UNIX'de uygularsiniz onu
tespit etmeniz lazim :))) Bu isi yapan cengaverler var.. (Dunya uzerinde 2
firma sanirim..) UNIX'e entegre etmis olsalar bile, lisansli bir sekilde
pazarliyorlar ki bunda da haklilar.. Yanlis hatirlamiyorsam, Client basina 80$
olucak.. Ozel bir yazilim. Yukledikten sonra, cok enteresan durumlar soz konusu
olmadigi sure boyunca, Windows ADS Group Policy'lerini UNIX'te uyguluyor.
Tabii ki Windows'u da OpenLDAP uzerinden Authentication yapabilirsiniz. Ama bu
su anda yaptiginiz kimlik dogrulamadan cok daha karmasik olacaktir. AAA
mevzusunu cok iyi bilmeniz gerekir. Sonucta protokoller ayni olsa bile, isletim
sistemlerinin davranis sekilleri farkli !!!
Tamamen sahsi fikrimdir, LDAP herseyde kullanabileceginiz bir protokoldur.
Entegre edilemeyecek cok az nokta vardir, hele UNIX icin cok cok az noktada
LDAP kifayetsiz kalir. Birbirinden farkli isletim sistemleri arasinda,
"backend" bir protokol bile olarak kullanabilirsiniz.
En kisa zamanda sizi de BSD kullanirken gormek isteriz.. Ve rica etsem, bu
kaydettiginiz asamalari basitce de olsa, bir dokumana halinde EnderUNIX dokuman
listesine katarsaniz cok memnun olurum. En azindan bu paylasim, somut bir sekil
almis olur :))
Iyi calismalar..
-- Mehmet CELIK> Evet sonunda tam manası ile çalıştı emeğinizden> dolayı
teşekkürederim. Ldap ile ilgili birkaç> sorum olacak ;> > 1- Windows serverdeki
gibi polic ler yapabilirmiyiz ?> > 2- Windows da ldap server miz üzerinden
Authenticatio> yapabilirmiyiz ?> > 3- Ldap ın başka kullanım alanları nelerdir
? > > Teşekkürler.> > #####################################################> >
> > > > > > > > > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > >
Estagfirullah, elimizden geldigince yardim> > ediyoruz.. Listenin amaci bu :))>
> > > Probleminize gelince, "pam_mkhomedir.so" modulu> > olmasi lazim.. Eger
kullanici sistemde tanimli> > olmayan bir kullanici ise ve ev dizini
bulunmuyorsa,> > bu modul sayesinde login olurken kullanicinin home> > dizini
olusturuluyor.> > > > Mesela, login icin asagidaki gibi eklemelisiniz. ssh> >
ve ftp icin opsiyoneldir. Eklesinizde olur> > eklemesenizde..> > > > pam ->
login> > > > session required pam_mkhomedir.so > > skel=/usr/share/skel
umask=0022> > > > Bu sekilde, session acildigi zaman mecburi olarak ev> >
dizini olusturmasini soyluyoruz. Ev dizininin de> > "chmod 755" olmasini
sagliyoruz. "/usr/share/skel/"> > dizini ise, basit bir dizindir. Bir
kullanici> > olusturuldugunda, bu kullanicinin ev dizininde> > olmasi
gerekenlerin bir kopyasidir bu dizin..> > > > "skel" dizinini FreeBSD icin
belirttim, Linux'da> > nerde olacagini da siz bulursunuz :))> > > > Iyi
calismalar..> > > > -- Mehmet CELIK> Date: Mon, 25 Feb 2008 22:32:34> > +0200>
From: [EMAIL PROTECTED]> To:> > [email protected]> Subject:
[FreeBSD]> > Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD]> > Openldap
yapilandirmasi> > Evet dediklerinizi> > yaptıktan sonra sistem normale> döndü
time> > sürelerini 5 indirdim ama log mesaj> laarına> > baktığımda
/etc/hosts.allow separetor diye> bir> > hata vermiş 29 dk sürmüş bu dosya
içini>> > editledim ve sistemi yeniden açıp kapatınca> > normale> döndüm. Birde
vmware den fedora açınca> > kullanıcı> adını ldap da olan bir kullanıcı> > adı
ve> şifresini girdim kabul etti ama bir uyarı> > verdi;> > Your home directory
is listed as> > 'home/ottoman' but> it does not apper to exist . Do> > you want
log in the> root directry as your home> > directry ? it is unlikly> anything
will will work> > unless you use a failsafe> session.> > Yes diyerek> > devam
ettim > > users +HOME/.dmrc file is being> > ignored. This prevents> the
default session and> > language from being saved.> File should be owned by> >
user and have 644 perissions.> Users +HOME directory> > must be owned by user
and not> writable by other> > users> > ve ok tıkladım> > Oturum açma ekranına>
> geri döndüm.> > ldap üzernden girdiğim> > kullanıcı için dizn> olmadığı için
verdi diye> > tahmin ediyorum ama sizde> bir incelerseniz bu işi> > çözeceğiz
teşekkürler.> >> > #############################################> ---> > Mehmet
CELIK <[EMAIL PROTECTED]> wrote:> > > > >> > Selamlar, "posixAccount" olarak
ottoman sisteminiz>> > > de bulunuyor. En azindan bu suphemiz kalmadi..> >> >
Sistemin cok gec acilma mevzusu icin 2 noktaya> >> > bakmalisiniz.> > > >
Birincisi "ldap.conf"> > dosyanizda,> > > > bind_timeleft > >> >
istediginiz_bir_saniye_olarak_ayarlayin> >> > bind_policy soft> > > > Ikinci
olarak da,> > "nsswitch.conf" dosyasinda> > > > passwd: files ldap> >
[NOTFOUND=return]> > > > olarak ayarlayiniz.> > "ldap.conf" dosyasi icinde> >
degisik birkac> > parametre daha var ama tam olarak> >> > hatirlamiyorum..> > >
> Ayrica, openldap icinden> > gelen "ldap.conf" ile> > "nss_ldap" icinden
gelen> > "ldap.conf" ayni dosyalar> > degildir !! Buna dikkat> > etmenizi rica
ederim..> > OpenLDAP ile gelen> > ldap.conf cok yalindir. Sadece> > host ve
base> > tanimlarini ve birkac tanede SSL ve> > SASL ayariini> > icerir.
"nss_ldap" ile gelen> > "ldap.conf" ise cok> > karisiktir.> > > > Ornek bir
ldap sorgusu ve> > nss_ldap icin ldap.conf> > dosyasina yazilmasi> > gerekenler
asagidaki gibidir.> > > > SORGU => > ldapsearch -x -D> >
"cn=ottoman,o=turkiye,c=server"> > -s sub -b> > "o=turkiye,c=server" -W> > > >>
> LDAP.CONF> > > > host> > Server_IP_yazmaniz_daha_garanti_olacaktir.> > base>
> o=turkiye,c=server> > binddn> > cn=ottoman,o=turkiye,c=server> > binddn> >
ottoman_sifresi> > > > scope one> > > >> > nss_base_passwd o=turkiye,c=server>
> > > > >> > "ldapsearch" yaparken verilen parametrelerin> > gecerli> >
karsiliklari, "nss_ldap" ile gelen> > "ldap.conf"> > dosyasina yazilmalidir..
Bu genelde> > karistiriliyor.> > > > Buraya nss_ldap ile gelen> > conf
dosyanizi> > yapistirirsaniz, dogrulugunu test> > edebiliriz.> > Sistemin cok
gec acilmasi mevzusuna> > tekrar donersek,> > muhtemelen hata veriyor ve bu> >
hata aksi> > belirtilmedikce "messages" dosyasina> > dusmektedir.> > *BSD
sistemler icin bazi durumlarda> > "auth.log"> > dosyasina da dusmektedir.
Linux> > bacaginda nasil ve> > nereye dusecegini bilmiyorum..> > Bunu da
kontrol> > ederseniz iyi olur.> > > > Iyi> > calismalar..-- Mehmet CELIK> Date:
Mon, 25 Feb> >> > 2008 20:56:13 +0200> From: [EMAIL PROTECTED]>> > To:> >
[email protected]> Subject:> > [FreeBSD]> > Yanıt: RE: [FreeBSD]
Openldap> > yapilandirmasi> >> > Merhaba, dünyazamadım müsait> > olmadım
kusuruma>> > bakmayın(Mehmet ÇELİK).>> >> > /lib/security/pam_ldap.so dosyası
nns_ldap ile>> >> > kurulmuş> > ldapsearch -x -D> >> >
"cn=ottoman,o=turkiye,c=server" -s> sub \-b> >> > "o=turkiye,c=server" -W bu
komutu> kullandığımda>> > > bütün listem geldi açmış> olduğum ottoman> >> >
kullanıcısı şu şekilde> görünüyor;> > #> >> > ottoman, People, turkiye, server>
dn:> >> > uid=ottoman,ou=People,o=turkiye,c=server> uid:> >> > ottoman> cn:
ottoman> objectClass: account>> >> > objectClass: posixAccount> objectClass:
top>> >> > userPassword::>> >>> >>
e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=>>> > > loginShell:
/bin/bash> uidNumber: 500> gidNumber:>> > > 500> homeDirectory: /home/ottoman>
gecos: ottoman>> > >> > ldapsearch -x -D> > "cn=ottoman,o=turkiye,c=server"
-s>> > sub \-b> > "o=turkiye,c=server" -W >> >> >
"posixAccount=XXXX_KULLANICISI" komutu ile> #> >> > extended LDIF> #> # LDAPv3>
# base> >> > <o=turkiye,c=server> with scope subtree> # filter:>> > >
posixAccount=XXXX_KULLANICISI> # requesting: ALL>> > #>> > > # search result>
search: 2> result: 0> > Success> >> > ana kullanıcım ile yapınca.> #> >
numResponses: 1> >> > # extended LDIF> #> # LDAPv3>> > # base> >
<o=turkiye,c=server> with scope subtree> #> > filter:> > posixAccount=ottoman>
# requesting: ALL>> > #> > #> > search result> search: 2> result: 0> > Success>
>> > Dediklerinizi yaptıktan sonra> > sistemde şu>> > değişikler oldu sanaldan
vmware> > ile kurmuş> > olduğum> fedora da ldap.conf> > dosyasını editledim> >
server bana>> > tanımladıktan sonra tekrar boot> > edince sistemi>> > kullanıcı
listesi gelmedi normalde> > sanalda> > sistemi> açınca kullanıcılarım vardı> >
ldap> > üzerinde> tanımladığım kullanıcılar ile> >> > girince kabul> etmedi
sadece root olarak girdim, bu>> > > ayarlardan sonra> boot süremde bir
değişiklik>> > > olmadı sistem çok> geç açılıyor bir servis>> > > arıyor ama
bulamıyor> zannımca> > yapılandırmamda> > bir eksiklik var> tahminimce,> >
yardımlarınız için> > tekrar teşekkür> ederim> > ... > >> >>> >>
#######################################################>>> > > --- Mehmet CELIK
<[EMAIL PROTECTED]> wrote:> > >> > >> > > ldap.conf dosyasindan alintidir..> >
>> > binddn> > cn=ottoman,o=turkiye,c=server> > > bindpw> > fedora> >> > > >
slapd.conf dosyasindan alintidir..>> > > > > >> > rootdn
"cn=ottoman,o=turkiye,c=server">> > rootpw> >> > matrix> > Yukarida ldapsearch
yapacak> > yetkili> > kullanici ile,> > LDAP Server'da> > tanimlanmis> >
kullanici sifre ayni> > degil.. Bunu>> > > duzeltmelisiniz. > > > > Linux'da
isler nasil> >> > yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu> >> >
"pam_ldap.so" olmadan bu is> > olmaz. Belki> >> > "nss_ldap" paketinin icinde
geliyordur> > ama> >> > normalde ikisi birbirinden ayridir. Bunu kontrol> >>> >
> ediniz.> > > > Daha sonra ufak bir test ile> > sonucu> > bildirirseniz> > iyi
olur..> > > > sh #> > ldapsearch> > -x -D> >> > "cn=ottoman,o=turkiye,c=server"
-s sub \> >> > -b> > "o=turkiye,c=server" -W> > > > Bu komutla> >> >
"o=turkiye,c=server" altinda arama> > yapacaksiniz.>> > > Sizden sifre
isteyecektir. Sifre> > olarak> >> > "ldap.conf" dosyanizda belirttiginiz
"fedora"> >> >> > sifresini kullanirsaniz iyi olur.. En azindan> >> >> >
kafamizdaki yanlis sifre olayina netlik gelmis> >> >> > olur..> > > > Eger
yukaridaki komut ciktisinda> >> > actiginiz> > kullaniciyi gorebilirseniz,
asagidaki>> > > komutu da> > yurutunuz..> > > > sh # ldapsearch> > -x> > -D> >
"cn=ottoman,o=turkiye,c=server" -s sub> > \> > -b> > "o=turkiye,c=server" -W >
>> >> > "posixAccount=XXXX_KULLANICISI"> > > > Temelde> >> > mantik sudur...
"ldapsearch" komutu ile> > dogru> > bir> > sekilde sorgulama yapabilirseniz,
bu> >> > sorgulama> > kriterlerine (verdiginiz> > parametrelere)> > bagli> >
kalarak "ldap.conf"> > dosyasi yapilandirilir.> >> > Yanlis anlamazsaniz su> >
sekilde soylemek istiyorum> >> > (daha dogru bir> > sekilde nasil soylenir
bilmiyorum,>> > > simdiden> > ozur dilerim), "ldap.conf" dosyasi oyle>> > >
gelisi> > guzel yazilmaz.. Belli bir sorgulama> > metoduna> >> > gore
yazilmalidir. Sorgulama yapilirken,> > hersey>> > > dikkatle incelenmelidir.
Ornegin, DN> > uzerine> > sorgu> > yapabilen bir kullanici> > "posixAccount"> >
uzerine sorgu> > yapamayabilir. Bu> > gibi seyler> > cok onemlidir. Eger> >
"ldapsearch"> > sorgusunda> > direkt olarak kullanicinin> > cevre> >> >
degiskenlerini (environment) gorebiliyorsaniz,> >> >> > sorgu komutu ve
parametreleri "ldap.conf"> > dosyasina>> > > uygun sekilde girilmelidir..> > >
>> > Kullanici> > cevre degiskenleri asagidaki gibi> >> > gozukmelidir..> >
(FreeBSD client ile 2003 Active> >> > Directory> > Server'dan alinmistir.)> > >
>> > accountExpires:> > === message truncated ===> > > > >
___________________________________________________________________> Yahoo!
kullaniyor musunuz? http://tr.mail.yahoo.com> Istenmeyen postadan biktiniz mi?
Istenmeyen postadan en iyi korunma > Yahoo! Posta'da> > > FreeBSD 6 kitabi:
http://www.acikakademi.com/catalog/freebsd6>
---------------------------------------------------------------------> Listeye
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> >
Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey> >
_________________________________________________________________
Climb to the top of the charts! Play the word scramble challenge with star
power.
http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_jan
