Forum
Bildirimler
Hepsini Temizle
Linux & Unix
11
Yazılar
4
Üyeler
0
Reactions
1,089
Görüntüleme
Konu başlatıcı
Merhabalar,
Konuyu doğru yere mi açtım emin değilim.. Moderatörlerden şimdiden özür dileyerek sorumu sormak istiyorum.
İleride SingleSignOn sistemi kurabilmek için OpenLDAP kuracağım. Kurumumuzda kullanıcılarımı gruplamak istiyorum. Gerektiği durumlarda kullanıcıları listelemek istiyorum.. Harici uygulamalar ile authentication yapmak istiyorum.. Yalnız kafama oturtamadığım bazı mevzular var.
- objectClass seçerken neleri dikkate almalıyız.
- posixGroup ile groupOfNames arasındaki fark nedir?
- objectClass seçimine göre hangi tür kullanıcı tanımlamalıyım? (posix, person, inetOrgPerson)
- OpenLDAP'da kullanıcı oluşturmak için hangi arayüzü kullanabilirim?
Teşekkürler, iyi çalışmalar..
Gönderildi : 25/10/2018 16:47
Selam ,
Yapınızda Active Directory alt yapısı mevcutsa başka hizmet ve servise gerek kalmadan bunu gayet stabil yaparsınız ve yöneteceğiniz alanda artmaz
bu konuda nacizane tavsiyem budur
Bununla İlgili Bir OU Oluşturur onun altına ihtiyaca göre Grup/lar onun içinede yetki vereceğin kullanıcıları eklersin takibide kolay olur
https://en.wikipedia.org/wiki/Active_Directory_Federation_Services
http://www.windows-active-directory.com/active-directory-object-classes.html
Kolay gelsin
Gönderildi : 25/10/2018 18:52
Konu başlatıcı
Merhaba Ozan Hocam,
Kurumumuzda ne yazık ki AD yapısı bulunmuyor.. Sıfırdan bir kurulum yapmam gerekecek
Gönderildi : 25/10/2018 18:55
Selam ,
Açıkçası kamu alanında Active directory olmaması biraz zorluk çıkarır
birçok alanda kullanabileceğin Webmin tavsiyemdi kendisi çok yetenekli bir arkadaş olup grup , kullanıcı oluşturma gibi daha pekçok özelliği mevcut
şuana kadar en stabil halli ubuntu ve ReeBSD üzerinde çalıştı , İncelemende fayda var hatta ubuntu sanal kurup incelemeni tavsiye ederim openldap dahi birçok servisi webnin üzerinden kurabilirsin
Webmin kurulumu komutu yazdım
Sources list kontol sayfasının açılması
#sudo nano /etc/apt/sources.list
Sources list eklenecek güncelleme link
deb http://download.webmin.com/download/repository sarge contrib
#sudo apt-key add jcameron-key.asc
#sudo apt-get update
#sudo apt-get install webmin
https://your_server_ip:10000 as root with your
#reboot
Browser: https://your_server_ip:10000 as root with you
Gönderildi : 25/10/2018 19:20
Konu başlatıcı
Arayüz tavsiyeniz için çok teşekkür ederim Ozkan Hocam.. Sanalda CentOS kurdum, ldap yüklediketn sonra kurulumunu yapmaya çalışacağım.. AD kullanmayı ben de çok istiyorum, yalnız sistem ve networkte henüz ilk yılım diyebilirim.. 10000 kullanıcılı bir sistemi AD ile yönetebilecek bilgiye sahip değilim
Gönderildi : 25/10/2018 19:41
Arayüz tavsiyeniz için çok teşekkür ederim Ozkan Hocam.. Sanalda CentOS kurdum, ldap yüklediketn sonra kurulumunu yapmaya çalışacağım.. AD kullanmayı ben de çok istiyorum, yalnız sistem ve networkte henüz ilk yılım diyebilirim.. 10000 kullanıcılı bir sistemi AD ile yönetebilecek bilgiye sahip değilim
merhaba,
10k kullanıcı çok ciddi bir rakam.
hangi çözümü seçeçeğiniz çok önemli, destek veya kaynak bulamadığınız dönemlerde, planlayamadığınız süreçleriniz olacaktır.
kampüs yönettiğinizden, ms ile görüşmek isterseniz, akademik lisans vb. bir çözüm önereceklerdir.
alternatif noktasında, belirttiğiniz kullanıcı adetlerinde tecrübeleri durumlarları nedir bilmemekle birlikte, ucs ve zentyal çözümlerini inceleyebilirsiniz.
open ldap kullanımı için, apache directory suite işlem adımlarını kolaylaştırıp, daha yönetilebilir hale getirebilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/10/2018 02:44
Konu başlatıcı
Değerli cevabınız için teşekkür ederim Turan Hocam,
Şu an malum, kurumlar maddi olarak iyi durumda değil. OpenLDAP üzerinden gitmeye çalışacağım, yalnız Microsoft AD kadar ortalıkta kaynak yok..
CentOS + OpenLDAP + FreeRadius + G-Suite + Apache Directory Studio + Php(Web Service) karışımı bir yapı kurmaya çalışacağım, aşama aşama olur umarım
İyi çalışmalar
Gönderildi : 26/10/2018 12:25
Bence ilk yılında biri AD çok daha hızlı öğrenir ve support bulabilir. Bence 10k 'lık bir yapı için riskli bir geçiş olur bu. Mesela Linux tarafında çok iyi olabilirsiniz ancak kaynak, destek bulamadığınız bir noktaya düşer kendiniz build'e müdahale edecek kadar iyi bir yazılımcı değilseniz 10k yapının sign-on şikayeti altından kalkamazsınız. 🙂 Sonra böyle bağımsız rahattık ne açtın başımıza derler size.
Kurum yapınızı bilmiyoruz bence öncelikle bunları da belirterek tercihlerinizi yazın uygulama tecrübeli uzman arkadaşlar ona göre cevap oluşturacaktır.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/10/2018 17:30
Değerli cevabınız için teşekkür ederim Turan Hocam,
Şu an malum, kurumlar maddi olarak iyi durumda değil. OpenLDAP üzerinden gitmeye çalışacağım, yalnız Microsoft AD kadar ortalıkta kaynak yok..
CentOS + OpenLDAP + FreeRadius + G-Suite + Apache Directory Studio + Php(Web Service) karışımı bir yapı kurmaya çalışacağım, aşama aşama olur umarımİyi çalışmalar
rica ederiz.
tecrübe ile sabit olarak, bu projeyi bölümlere ayırıp, her bir bölüm bittikten sonra diğer adıma geçmeniz başarı oranınızı arttırır.
herşeyden biraz dediğiniz takdirde, yönetmek,sorun çözmek çok zor veya hiç mümkün olmayacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/10/2018 04:00
Konu başlatıcı
Merhaba İbrahim Hocam,
Haklısınız çok sıkıntılı bir süreç olabilir 🙂 Temelim olmadığı için elimden geldiğince AD'den kaçıyorum. Şu anda hedefim; SSO ve Kullanıcı gruplamaları.. SSO'yu aşama aşama uygulamayı düşünüyorum. İlk etapta G-Suite(Gmail)le senkronize etmek için, ardından Kablosuz Ağ(FreeRadius), daha sonra Kablolu(Palo Alto Networks) son olarak da web servis yazıp Yemekhane, Kütüphane, EBYS, BAP, Evrak Arşiv gibi web tabanlı sistemlerin Authentication aşamasına entegre etmek istiyorum.. Bunun için OpenLDAP uygun görünüyor, belki de AD bunun için daha uygundur. Önceden de belirttiğim gibi AD benim için sisli bölge, bir kampüs ağında AD'ye geçmenin ne gibi mutlak faydası, kolaylığı olur bilmiyorum
Teşekkürler
Gönderildi : 27/10/2018 04:33
Konu başlatıcı
Merhaba Turan Hocam,
Dediğiniz gibi aşama aşama gitmeye çalışacağım. Daha önceden yaptığım gibi bu işte biraz biraz mantığıyla gitmeyeceğim. Onun için mantığını oturtmak için başlamadan önce siz işin erbaplarına danışmak istedim. Konu benim gibi tecrübe sahibi olmayan arkadaşlara da yardımcı olur umarım..
Dipnot: posixGroup ile groupOfNames arasındaki farkı hala anlayamadım
Gönderildi : 27/10/2018 04:37
