From: Birol AKBAY (birolakbay@gmail.com)
Date: Mon 25 Sep 2006 - 06:57:24 GMT
Elbetteki,
Aslinda google da biraz arastirma yapinca dikkatinizi ceken bir nokta
var. Cok fazla dokuman var ama neredeyse hicbiri calismiyor :( Biraz
dene yanila oldu. Bazi komutlari tam olarak hatirlamiyorum, yanlis
bilgi vermemek adina genel olarak izledigim yolu anlatacagim.
Suse10.0 uzerinde calistim. Rpm sevmem, direk sourcedan derledim.
samba ve winbbind kurdum, smb.conf da domain ile ilgili ayarlari
yaptim. krb5.conf de domain ile ilgili ayarlari girdim. net ads ile
domaine katilmaya calistiginda ise AD loglarinda kerberos ticketi ile
ilgili hatalar alabiliyorsun. Bu yuzden linux makinayi domaine
katmadan once AD de ayni netbios adi ile bir makina yaratmak isin puf
noktasi gibi. Bir defa yaratildiktan sonra net ads join ile linuxu
domaine katabiliyorsunuz. wbinfo -t idi sanirim, baglantinizi secure
olup olmadigini anlayabilirsiniz. Daha sonra dansguardianda ntlm
destegini aktif hale getirmeniz gerekiyor. Burasi zaten oldukca basit.
filtergroup icin, dansguardianfx.conf dosyasinda x kadar filter grubun
otomatik acilmis oluyor. Yani sadece dosyayi yaratin, ve duzenleyin
keyfinize gore. filtergroups dosyasinda ise kullanicilarin isimlerini
girip gerekli kisitlamalari yapabilirsiniz. Elle nasil girecem diye
dusunmeyin , net user > user.txt. tum AD kullanicilari txt dosyasinda
:)
Isin kil noktasi squid. Bu kisim icin webde ayarlar var. 2-3 satir ACL
giriyoruz ancak tam olarak hatirlamiyorum. Ancak AD ile basarili bir
sekilde baglandi iseniz, squidin kullandigin ntlm_auth programi ile
sorunsuz sorgulama yapabiliyorsunuz.
Virtual PC lerde bir kac tane denedikten sonra emin oldugumu
dusundugum ilk kriter windows 2003 domain NATIVE olmamali gibi. Aksi
takdirde Kerberos da sorunlar cikartiyor. Native domainde bunlari
yapan oldu mu?
NOT : Su anda postfix ile kafayi mesgul ediyorum. Acil bitmesi gereken
isler var. Ilk firsatta tum islemleri adim adim dokumante etmeyi
dusunuyorum. Zira 2 subeme daha kuracagim ayni yapiyi, benim de tam
olarak hatirlamam gerek adim adim :)))
Cok yardimci olamadim bu sefer ama ben de yeni ogrenen bir penguen-severim :))
Saglicakla kalin.
On 9/25/06, Remzi AKYÜZ <linuxliste@gmail.com> wrote:
> Birol Bey,
> yaptığınız uygulamayı bizler ile paylaşırmısınız?
> windows 2003 serverda neler yaptınız?
> linux üzerinde neler yaptınız?
>
> Teşekkürler
>
> Remzi
>
>
> Birol AKBAY wrote:
>
> > Sayin Mucibirahman İLBUĞA,
> > 20 istemci icin detayli demissiniz ancak ben 150 kadar bilgisayar icin
> > kullaniyorum. 4 filterlist var. 2003 serverda Active Directory ile
> > kullanicilari sorguluyor ve gerekli ayarlara gore nete cikariyor.
> >
> > Ufak bir tiyo,
> > Eger clientlariniza ozellikle IE ise, proxy ayarlarini otomatik olarak
> > algilatmak istiyorsaniz,
> > asagidaki gibi bir subdomain yaratip proxy.pac dosyasinizi buradan
> > istemcilerinize okutabilirsiniz.
> >
> > wpad.domain.com/wpad.dat
> > wpad.dat dosyasi sizin proxy.pac dosyasi. IE otomatik proxy algilamasi
> > acik ise, bu adresi ve dosyayi sorgular :) Bulursa IE yi hemen bu
> > dosyadaki ayarlara gore proxy tanimlarini girer. 150 bilgisayar da
> > sorunsuz calisiyor. Bridge mod ya da transparent kullanmadan...
> >
> > Ek olarak, Censornet icinde squid ve dansguardian 2.8 barindiran bir
> > paket zaten. Aslinda biz sistem yoneticilerinin elleri ile yapacagi
> > bir cok ayari web tabanli olarak bizlerin karsisina cikarmis linux-box
> > formatinda bir uygulama. Bircok kisi ve kisilerce basarili
> > bulunacagina inaniyorum cunku tak calistir ve web yonetimi sayesinde
> > zaman kazandicaktir. Ama bu box cozumleri bana gore degil sanirim.
> > Illaki kendim kuracam :P
> >
> > Birol
> >
>
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
-- Birol AKBAY birolakbay@gmail.com
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag