From: Remzi AKYÜZ (linuxliste@gmail.com)
Date: Mon 25 Sep 2006 - 08:32:27 GMT
verdig(iniz bilgiler için tes,ekkürler.
ad kat?lmayla ilgili bir link görmüs,tüm.
http://www.wlug.org.nz/CategoryInteroperability
http://www.wlug.org.nz/ActiveDirectoryKerberos
Sizlerede iletmek istedim.
Remzi
Birol AKBAY wrote:
> Elbetteki,
> Aslinda google da biraz arastirma yapinca dikkatinizi ceken bir nokta
> var. Cok fazla dokuman var ama neredeyse hicbiri calismiyor :( Biraz
> dene yanila oldu. Bazi komutlari tam olarak hatirlamiyorum, yanlis
> bilgi vermemek adina genel olarak izledigim yolu anlatacagim.
>
> Suse10.0 uzerinde calistim. Rpm sevmem, direk sourcedan derledim.
> samba ve winbbind kurdum, smb.conf da domain ile ilgili ayarlari
> yaptim. krb5.conf de domain ile ilgili ayarlari girdim. net ads ile
> domaine katilmaya calistiginda ise AD loglarinda kerberos ticketi ile
> ilgili hatalar alabiliyorsun. Bu yuzden linux makinayi domaine
> katmadan once AD de ayni netbios adi ile bir makina yaratmak isin puf
> noktasi gibi. Bir defa yaratildiktan sonra net ads join ile linuxu
> domaine katabiliyorsunuz. wbinfo -t idi sanirim, baglantinizi secure
> olup olmadigini anlayabilirsiniz. Daha sonra dansguardianda ntlm
> destegini aktif hale getirmeniz gerekiyor. Burasi zaten oldukca basit.
> filtergroup icin, dansguardianfx.conf dosyasinda x kadar filter grubun
> otomatik acilmis oluyor. Yani sadece dosyayi yaratin, ve duzenleyin
> keyfinize gore. filtergroups dosyasinda ise kullanicilarin isimlerini
> girip gerekli kisitlamalari yapabilirsiniz. Elle nasil girecem diye
> dusunmeyin , net user > user.txt. tum AD kullanicilari txt dosyasinda
> :)
>
> Isin kil noktasi squid. Bu kisim icin webde ayarlar var. 2-3 satir ACL
> giriyoruz ancak tam olarak hatirlamiyorum. Ancak AD ile basarili bir
> sekilde baglandi iseniz, squidin kullandigin ntlm_auth programi ile
> sorunsuz sorgulama yapabiliyorsunuz.
>
> Virtual PC lerde bir kac tane denedikten sonra emin oldugumu
> dusundugum ilk kriter windows 2003 domain NATIVE olmamali gibi. Aksi
> takdirde Kerberos da sorunlar cikartiyor. Native domainde bunlari
> yapan oldu mu?
>
> NOT : Su anda postfix ile kafayi mesgul ediyorum. Acil bitmesi gereken
> isler var. Ilk firsatta tum islemleri adim adim dokumante etmeyi
> dusunuyorum. Zira 2 subeme daha kuracagim ayni yapiyi, benim de tam
> olarak hatirlamam gerek adim adim :)))
>
> Cok yardimci olamadim bu sefer ama ben de yeni ogrenen bir
> penguen-severim :))
>
> Saglicakla kalin.
>
>
> On 9/25/06, Remzi AKYÜZ <linuxliste@gmail.com> wrote:
>
>> Birol Bey,
>> yapt?g(?n?z uygulamay? bizler ile paylas,?rm?s?n?z?
>> windows 2003 serverda neler yapt?n?z?
>> linux üzerinde neler yapt?n?z?
>>
>> Tes,ekkürler
>>
>> Remzi
>>
>>
>> Birol AKBAY wrote:
>>
>> > Sayin Mucibirahman I.LBUG(A,
>> > 20 istemci icin detayli demissiniz ancak ben 150 kadar bilgisayar icin
>> > kullaniyorum. 4 filterlist var. 2003 serverda Active Directory ile
>> > kullanicilari sorguluyor ve gerekli ayarlara gore nete cikariyor.
>> >
>> > Ufak bir tiyo,
>> > Eger clientlariniza ozellikle IE ise, proxy ayarlarini otomatik olarak
>> > algilatmak istiyorsaniz,
>> > asagidaki gibi bir subdomain yaratip proxy.pac dosyasinizi buradan
>> > istemcilerinize okutabilirsiniz.
>> >
>> > wpad.domain.com/wpad.dat
>> > wpad.dat dosyasi sizin proxy.pac dosyasi. IE otomatik proxy algilamasi
>> > acik ise, bu adresi ve dosyayi sorgular :) Bulursa IE yi hemen bu
>> > dosyadaki ayarlara gore proxy tanimlarini girer. 150 bilgisayar da
>> > sorunsuz calisiyor. Bridge mod ya da transparent kullanmadan...
>> >
>> > Ek olarak, Censornet icinde squid ve dansguardian 2.8 barindiran bir
>> > paket zaten. Aslinda biz sistem yoneticilerinin elleri ile yapacagi
>> > bir cok ayari web tabanli olarak bizlerin karsisina cikarmis linux-box
>> > formatinda bir uygulama. Bircok kisi ve kisilerce basarili
>> > bulunacagina inaniyorum cunku tak calistir ve web yonetimi sayesinde
>> > zaman kazandicaktir. Ama bu box cozumleri bana gore degil sanirim.
>> > Illaki kendim kuracam :P
>> >
>> > Birol
>> >
>>
>>
>>
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag