From: ALPARSLAN OZTURK (aozturk@inteltek.com.tr)
Date: Sun 10 Oct 2004 - 18:58:48 EEST
Merhaba,
MS Windows servis for unix 3.5 gibi bir program oneriyorsunuz sanirim.
Ancak ben AD uzerinde bir degisiklik yapmadan hem linux makinami hemde
samba servisimin yetkilendirme islemlerini yapmak istiyorum. Bunuda
winbind ile zaten yaptim.
Domain e uye bir linux makinaya;
1. \\linuxmakine yaptigimda "domain\username" ve "password" ile
baglaniyorum.
2. telnet yaptigimda "domain\username" ve "password" ile baglaniyorum.
Bu durumda Ikinci bir linux makina domaine ekledigimde onun da
kendisinin winbind ile AD ye baglanmasi onerilmiyor. Onun yerine uye
linux sunuculardan birine openldap kurulmasi ve diger linux makinalarin
oradan yetkilendirilmesi oneriliyor. Eger her linux makina kendi winbind
ayarlari ile AD ye baglanirsa linux hesaplarinin (uid, gid) lerin
domainde karisabiliecegi soyleniyor.
Tesekkur ederim.
-----Original Message-----
From: Murat Ko [mailto:murat.koc@frontsite.com.tr]
Sent: 08 Ekim 2004 Cuma 22:59
To: linux-ileri@liste.linux.org.tr
Subject: [linux-ileri] Re: Openldap kullanimi hk.
> Merhaba,
>
Selam,
> Linux kullanici hesaplarini migration araclariyla kolaylikla yerel
> ldap sunucuma tasiyabilmekteyim. Ayrica systemin ldap sunucusundan
> yetkilendirme islemleri yapmasini saglamaktayim. Ancak sorunum winbind
> ile baglandigim Microsoft Active Directory deki user ve grouplari
> ldap sunucuma tasiyamiyorum.
>
> Bu konuda daha once bir calisma yapmis biri varmi? Ornegin:
> 1. Openldap sunucu ayarlari (/etc/openldap/sldap.conf) nasil olmali?
> 2. MS Active Directory deki schemayi (domain.ldif) export
edebiliyorum.
> Ancak bunu openldap sunucuma nasil import edecegim? Denedim hata
> veriyor..
bu bir schema değildir.
> 3. Bu konuda hazir migration tools varmidir. Tum orgnization unit,
> user, group bilgilerini openldap sunucusuna tasimak istiyorum.
>
> Buradaki amacim networkdeki diger linux sunucularinin winbind
> kullanmasina gerek kalmadan yetkilendirmede MS ADS yi kullanmalarini
> saglamak.
Ters iş yapıyorsunuz. Bunu yapmak istiyorsanız Linux a değil
windows AD e Linux uid, gid leri tanıtmanız gerekiyor. Bunu ise
yapan bir eklenti vardı onu yüklemeniz lazım AD e.
-- __________ | | | | Murat Koç | | Manager & IT Consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.Ş. |_____SITE_| http://www.frontsite.com.tr/