[Pardus-kullanicilari] Pardus ile etki lanýna (domain) dahil olabilme?
Emre ERENOGLU
erenoglu at gmail.com
3 Mayýs 2008 Cmt 02:34:29 EEST
Tekrar Merhaba,
Halihazirda bulunan bir dosyayi degistirememeniz, Windows tarafindaki hak
tanimlamalarinda, "change" hakkinin verilmemis olmasindan kaynaklaniyor
olabilir.
NT domain'e giris konusunda su sayfalar da ilginc, Ubuntu icin.
http://www.onlamp.com/pub/a/onlamp/2008/04/01/step-by-step-using-samba-to-join-a-windows-domain.html
http://ubuntuforums.org/showthread.php?t=5409&highlight=login+windows+server(bu
biraz eski 2004'ten kalma)
elimde NT domain ve Pardus olmadigindan deneyemiyorum, ancak mantik sanirim
samba ve winbind kurmak, pam'da winbind ile authentication'i acmak,
nsswitch.conf'ta gene winbind'a sormasini ayarlamak, smb.conf'da gereken
bazi degisiklikleri yapmak, server tarafinda bu linux client icin bir
"machine account" yaratmak, firewall'u acmak. Asagidaki site konuyu
ozetlemis ama bu da Fedora 4 icin:
http://www.linux-sxs.org/networking/nt4dom_samba.html
Bir onceki mesajimda bahsettigim kerberos vs. ise Active Directory domain
var ise ise yariyor ve gerekiyor bildigim kadari ile.
Emre
2008/5/2 Deniz Ege Tunçay <egetun at gmail.com>:
> Yazılanları az biraz okudum, ağ ile ilgili bilgim yok ama var olan
> dosyalar üzerinde "*Yetkiler değiştirilemedi*" demesi ve buna karşın sizin
> yeni bir dizin oluşturabilip silmeniz, var olan dosyalar üzerinde -*belki
> de Windows tarafından*- değişiklikler yapmanızı gerektirebilir mi?
>
> Bir dosyanın Windows üzerinden "*Salt Okunur*" olarak işaretlendirilmesi
> veya *chmod 777* türevi bir komut verilmemesinden (*yani tüm yetkilerin
> verilmesinden*) ötürü bu sorun yaşanıyor olabilir mi? Örneğin, bir CD'ye
> yazdığım dosyaları olduğu gibi sabit diskime kopyaladığımda, sonradan bütün
> dosyalar için okuyabilir, yazabilir ve/veya çalıştırabilir izinlerini
> vermediğim sürece üzerinde değişiklikler yapmama imân vermiyordu.
>
> Aklıma geldi bir fikir, tahminen de çözümde katkısı olmayacaktır ama
> yardımcı olmaktan zarar gelmez *:)*
>
> Kolay gelsin...
>
> 02 Mayıs 2008 Cuma 14:44 tarihinde Mucibirahman İLBUĞA <
> mucip.ilbuga at gmail.com> yazmış:
>
> Selamlar,
> > Halledilecektir elbette... :)
> >
> > Ama anlayamadığım paylaşımdaki dosyaları kullanabiliyor ama aynı dosyayı
> > Farklı isim ile kaydet dediğimde "Yetkiler değiştirilmedi" diyor! Çok
> > garip... ?!
> >
> > Madem yazma yetkim yok neden dizin yaratıp silebiliyorum? Enteresan yahu
> > :)
> >
> > --
> > Kolay gelsin,
> > Mucip:)
> >
> >
> >
> >
> >
> >
> > teciman wrote On 02-05-2008 11:00:
> >
> > Merhaba Mucibirahman bey,
> > umarım başarılı olursunuz. benim de bir arkadaşım bununla ilgili
> > mail atmıştı listeye. Ancak tatmin edici cavap alamaıştı. İnşallah
> > çözersiniz biz de Active Drectory e bağlanabiliriz.
> > İyi çalışmalar. Kolay gelsin.
> > Saygılar.
> >
> > 02 Mayıs 2008 Cuma 10:32 tarihinde Mucibirahman İLBUĞA <
> > mucip.ilbuga at gmail.com> yazmış:
> >
> > > İlginize teşekkürler,
> > > Anlamadığım: Halihazırda Fedora üzerinde çalışan Samba-Domain'e
> > > Findoz'lar ile sorunsuz bağlanabiliyoruz. Bu durumda Fedora üzerinde
> > > yeterince servis çalışıyor anlamına gelmiyor mu? Kerberos sadece Linux'dan
> > > Linux'a bağlantı için gerekiyorsa bu olabilir?
> > >
> > > Dediğim gibi pardus'dan "Domain'e dahil oldunuz" mesajı aldım. Bu
> > > durumda domain'e dahil oldum mu olmadım mı? İşin tuhaf tarafı dahil olduğuma
> > > dair bir belirti de yok! O zaman bu mesaj neden geliyor???
> > >
> > > Acaba isim ile değil Kullanıc ID si le mi bağlanmayı denesem?
> > >
> > > BU arada verdiğiniz sayfada daha çok Aktif dizin bağlantısından
> > > bahsedilmiş. Ancak benim durumum bununla aynı değil. belki o yüden bir sürü
> > > servis isteniyor. ben sadece kullanıcı hak ve yetkilerini Fedora üzerinde
> > > çalışan Domain'den almasını istiyorum. Ve domain üzerindeki tüm aygıtlara bu
> > > yetki kapsamında ulaşmak tabi ki...
> > >
> > > Bir ayrıntı kaçırıyoruz ama ne???
> > >
> > >
> > > --
> > > Kolay gelsin,
> > > Mucip:)
> > >
> > >
> > >
> > > Emre ERENOGLU wrote On 02-05-2008 00:45:
> > >
> > > Demek ki dahil olamamissiniz. Winbind kerberos vs. birsuru servisin
> > > calismasi gerekiyor bildigim kadari ile.
> > >
> > > Sizin kullanici adiniz domain'de belli haklara sahip olabilir, ancak
> > > domain mantiginde bir de uzerinde calistiginiz makinenin de bu domain'in bir
> > > parcasi olmasi, domain'den gelen bir "el sıkışması" anahtarini saklamasi vs.
> > > gerekmekte. Muhtemelen sizin kullandiginiz Pardus bu asamayi gecemediginden,
> > > her baglanmaya kalktiginizda sifre soruyor size.
> > >
> > > 1) Makine domain'e dahil olacak (benim verdigim sitedeki link)
> > > 2) Sizin bu domain'de gecerli bir kullanici adiniz olacak
> > > 3) Bu kullanci adi ve ilgili domain ile sisteme logon olacaksiniz
> > >
> > > Ozellikle 3. asamayi, su anda kullandiginiz pardus kullanici adi ile
> > > karistirmayin, ayni kullanici adi olsa bile, bu domain'e giren kullanici
> > > farkli olacaktir, genelde EV dizini de
> > > /home/DOMAIN_ADI/kullanici_adi
> > > dizininde bulunacaktir. (/home/kullanici_adi degil)
> > >
> > > Emre
> > >
> > >
> > > 2008/5/1 Mucibirahman Ä°LBUÄžA <mucip.ilbuga at gmail.com>:
> > >
> > > > Selamlar,
> > > > İlginize çok teşekkürler...
> > > >
> > > > Bende basit değil demiştim ama çok basitmiş :)
> > > >
> > > >
> > > > http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#domain-member-server
> > > >
> > > > Ancak nedense Pardus'daki kullanıcı ad ve şifrem Domain'deki ile
> > > > aynı olmasına rağmen bir paylaşıma ulaşmaya çalıştığımda yine bana şifre
> > > > sordu. Ve nedense öndeden kaydedilmiş bir dosyayı aynı dizine
> > > > kopyala/yapıştır yaparken veya mevcut openoffice dosyasını açıp farklı
> > > > isimle kaydederken G/Ç hatası veriyor, KAYDETMİYOR!!! Yetkiler ile ilgili
> > > > bir şey var anlaşılan ama içinden çıkamadım...
> > > >
> > > > Domain'e dahil oldum mesajı alıyorum ama şu ana kadar bana faydası
> > > > dokunmadı :)
> > > >
> > > >
> > > > --
> > > > Kolay gelsin,
> > > > Mucip:)
> > > >
> > > >
> > > > Emre ERENOGLU wrote On 01-05-2008 15:07:
> > > >
> > > > Bu sanirim cok basit cozumu olan bir sey degil, oncelikle baglanmak
> > > > istediginiz Domain, bir NT4 tipi domain mi yoksa Active Directory tipi
> > > > domain mi?
> > > >
> > > > Active Directory icin samba Wiki'sinde su sayfayi buldum. NT4 icin
> > > > sanirim daha kolay, google'dan bulunabilir rahatlikla:
> > > >
> > > > http://wiki.samba.org/index.php/Samba_&_Active_Directory
> > > >
> > > > Emre
> > > >
> > > > 2008/5/1 Mucibirahman Ä°LBUÄžA <mucip.ilbuga at gmail.com>:
> > > >
> > > > > Merhabalar,
> > > > > İşyerinde samba ile oluşturduğumuz bir etki alanı (domain, pdc)
> > > > > var.
> > > > > Normalde Findoz'lar açılırkenbu etki alanına alt-ctrl-del ile
> > > > > dahil
> > > > > olarak başlıyorlar. Samba üzerindeki paylaşımları ve diğer findoz
> > > > > paylaşımlarını kullanıcı hakları ile kontrol ediyoruz. Yani samba
> > > > > "user
> > > > > mode" çalışıyor...
> > > > >
> > > > > Sorun: Ben Pardus'u bu alana nasıl dahil edeceğim? Samba
> > > > > üzerindeki
> > > > > paylaşımlara; mount -t cifs.... gibi bir komutla samba kullanıcı
> > > > > ve
> > > > > şifremi vererek erişebiliyorum ancak mevcut dosyaları (mesela
> > > > > calc)
> > > > > nedense açıp düzenleme yapıp kaydederken yetkiler değiştirilemedi
> > > > > gibi
> > > > > bir hata alıyorum. Ama aynı samba paylaşım dizininde doya/dizin
> > > > > yaratıp
> > > > > silebiliyorum?!
> > > > >
> > > > > Zannımca PDC'ye dahil olamamanın verdiği sıkıntı bu. Nasıl dahil
> > > > > olabilirim?
> > > > >
> > > > > Kolay gelsin,
> > > > > Mucip:)
> > > > >
> > > > > _______________________________________________
> > > > > Pardus-kullanicilari e-posta listesi
> > > > > Listeden çıkmak için
> > > > > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilariadresini kullanın.
> > > > > Listeye iletmek istediğiniz soruları
> > > > > Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> > > > > Liste mesajlarında arama yapmak için
> > > > > http://liste.pardus.org.tr/arama web sayfasına gidin.
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Emre Erenoglu
> > > > erenoglu at gmail.com
> > > >
> > > > ------------------------------
> > > >
> > > > _______________________________________________
> > > > Pardus-kullanicilari e-posta listesi
> > > > Listeden çıkmak için http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
> > > > Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> > > > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
> > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > Pardus-kullanicilari e-posta listesi
> > > > Listeden çıkmak için
> > > > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilariadresini kullanın.
> > > > Listeye iletmek istediğiniz soruları
> > > > Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> > > > Liste mesajlarında arama yapmak için
> > > > http://liste.pardus.org.tr/arama web sayfasına gidin.
> > > >
> > >
> > >
> > >
> > > --
> > > Emre Erenoglu
> > > erenoglu at gmail.com
> > >
> > > ------------------------------
> > >
> > > _______________________________________________
> > > Pardus-kullanicilari e-posta listesi
> > > Listeden çıkmak için http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
> > > Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> > > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
> > >
> > >
> > >
> > > _______________________________________________
> > > Pardus-kullanicilari e-posta listesi
> > > Listeden çıkmak için
> > > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilariadresini kullanın.
> > > Listeye iletmek istediğiniz soruları
> > > Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> > > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/aramaweb sayfasına gidin.
> > >
> >
> > ------------------------------
> >
> > _______________________________________________
> > Pardus-kullanicilari e-posta listesi
> > Listeden ��kmak i�in http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullan�n.
> > Listeye iletmek istedi�iniz sorular� Pardus-kullanicilari at pardus.org.tr e-posta adresine g�nderin.
> > Liste mesajlar�nda arama yapmak i�in http://liste.pardus.org.tr/arama web sayfas�na gidin.
> >
> >
> >
> > _______________________________________________
> > Pardus-kullanicilari e-posta listesi
> > Listeden çıkmak için
> > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilariadresini kullanın.
> > Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/aramaweb sayfasına gidin.
> >
>
>
>
> --
> Deniz Ege Tunçay
> http://www.lanetlidiyarlar.com/
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
--
Emre Erenoglu
erenoglu at gmail.com
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080503/0ba17a63/attachment-0001.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi