Linux Sistemlerin Likewise İle Windows Active Directory Entegrasyonu
Günümüzde artan Enterprise yönetilebilirlik ihtiyacı ile beraber hemen hemen her şirkette LDAP sistemleri yaygın olarak kullanılmaya başlandı, Özellikle Windows 2000 , 2003 , 2008 Active directory sistemlerine sıkça rastlamaktayız. Linux Sistemlerimizi genellikle aşağıdaki sebeplerden dolayı AD ” Active Directory” Domain e dahil etmek zorunda kalıyoruz.
- Kullanıcıların geçerli kullanıcı ve şifrelerini kullanabilmeleri.
- Network ve Sistem kaynaklarına ulaşabilmek
- Linux Server üzerinde bulunan bazı uygulamaların AD entegrasyonu.
Likewise Open bu konuda oldukça kolay bir çözüm üretiyor Samba ve winbind çözümleri kadar seçenekler sunmasada hızlı ve kolay çözüm üretmek için ideal. Linux dağıtımların bir çoğunda paket hazır olarak geliyor paket yöneticinizi kullanarak deponuzdan bu paketi öncelikle kurmanız gerekiyor. ( Suse ve Redhat default olarak LDAP auth desteklemektedirler. Elimde hazır. bulunan linux dağıtımı Ubuntu olduğu için örnekleri onunla vereceğim.) likewise ile grup gibi bir çok özelliği kullanmak için enterprise sürümümü kullanmalısınız.
- Likewise-open Kurulumu
alper@linux:~$ sudo apt-get install likewise-open
Kerberos Server için sisteminiz soru soracak enter e basıp geçebilirsiniz.
- Domain e dahil olma
sudo domainjoin-cli join example.local Administrator
example.local = active directory domain’i Fully Qualified Domain Name (FQDN)
Administrator = Active directory üzerinde bilgisayarı domain e dahil etme yetkisine sahip bir kullanıcı.
not : domain ismini çözmek için dns adresleriniz doğru olduğundan ( AD DNS server adresi ) emin olunuz. IP Adres yapılandırmasını şayet desktop tabanlı bir proğram ile yapıyorsanız değiştirin. network e bağlanmadan LDAP user sorgulaması yapamayacağınızı gözardı etmeyiniz.
NOT : Ubuntu default “/etc/nsswitch.conf” dosyası hatalı dosyayı açarak “hosts” satırını “hosts: hosts dns files” şeklinde düzeltmeniz gerekiyor aksi takdirde domain’i bulamayacaktır. ( Selimcan Dalgıç‘a teşekkürler )
Domain’e dahil olduğunuzda likewise-open “SUCCESS” şeklinde bir mesaj dönecektir. Yeniden başlatmadan kullanıcı adı ile Desktop login olamayacaktır.
- Kontrolü
sudo update-rc.d likewise-open defaults
root@ykubuntu:/home/alper# /etc/init.d/likewise-open start
* Starting the Likewise-open auth daemon [ OK ]
root@ykubuntu:/home/alper#
“ssh ‘example\user’@localhost” Komutu nu vererek ( çalışıyorsa ) kendi makinanıza example domaindeki kullanici ismi ile login olmayı deniyoruz ( Kendi kullanici adi ve şifrenizi kullanınız )
( root değilseniz “sudo” unutmayın )
- Domain’den çıkma
Herhangi bir sebepden dahil ettiğiniz makinanızı domain den çıkarmak için :
sudo domainjoin-cli leave
Komutunu kullanabilirsiniz.
Comments
Comment from admin
Time 10/27/2009 at 8:18 am
Malesef pek vaktim yok, ama irc de arkadaşlar sana çok yardımcı olurlar bu konularda irc.freenode.net #ubuntu.tr , #debian.tr , #archlinux.tr #gentoo-tr #fazlamesai gibi bir çook türk kanalı mevcut
Comment from Mehmet Uzun
Time 10/26/2009 at 3:29 pm
selamlar nasılsınız. ben internette sitenizi ve yazılarınızı gordum.
bayagı etkilendim. Linux a bayagı hakimsiniz. Acaba debian da yada
centos yada fedora da bana kendi serverlarımı kurma kendi bilgisayarımda hosting
yapma konularında bana yardımcı olma imkanınız var mı. Yani vaktiniz
musait mi. Ben kendi kendi kendime kurmaya calısırım. sonra takıldıgım
noktalarda size ekran goruntulerini maille atar yardim isterim.
Yani bu mumkun olabilir mi. Acaba bana boyle bir yardım da bulunabilir
misiniz. Sizi cok sıkmamaya calısırım. Sizin cok vaktinizi almamaya
calısırım. Gercekten birinin yardımına ihtiyacım var. Cunku
tek basıma becermemim imkanı yok. İngilizcem cok yetersiz
Yada debian da da olur yeterki siz bana yardimci olabileceginiz
bir dagıtım soyleyin. Ben kendi bilgisayarımda dns server ftp
server ve mail server kurup. bunların ve web server imi kendi
bilgisayarımda host etmek istiyorum. Benim email
adresim:uzunmehmet01@yahoo.com