[Pardus-kullanicilari] Pardus Kurumsal 2 - LDAP Login - Statik IP

[Erkan Altan]

Merhaba arkadaşlar,

Çalıştığım kurumda internet erişimi için kullanılan yaklaşık 200 terminalin
pardus olmasını sağlamayı hedefliyorum(z). Bu çerçevede bazı denemeler
yapmak, test ortamı oluşturmak için Pardus-Corporate-2-Preview-[20100908].iso
ile iki farklı bilgisayara kurulum yapmıştım.

*Sorularıma geçmeden önce bu çalışma ile ilgili yaptığım işlemleri biraz
anlatayım*:
(Yaptığım işlemlerde bir hata veya eksiklik var ise onları da söylerseniz
çok sevinirim.)

Bilgisayarlarda network manager üzerinden statik ip verdim. Çünkü ağımız
statik ip ile kullanılıyor.

LDAP Üzerindien Kullanıcı Doğrulama Sağlanması için "/etc/ldap.conf"
dosyasında gerekli düzenlemeleri yaptım.

Acilis sirasinda dbus'un baslamama sorununu ortadan kaldirmak icin ("DBus'a
bağlanılamadı, servisler başlatılmayacak" şeklinde hata alıyordum ve konsola
düşüyordum) dokümanlarda yer almamasına rağmen bu dosyaya "bind_policy soft"
satırını eklemem gerekti. Acemi bir sysadmin olarka bunu eklemem gerektiğini
bulmak için 7-8 saat araştırma yaptığımı itiraf etmeliyim.

(Bu bug ile ilgili detay bilgi iceren sayfalar:
http://old.nabble.com/No-timeout-for-nss_ldap--td14576190.html
https://bugzilla.redhat.com/show_bug.cgi?id=186527)

/etc/nsswitch.conf dosyasındaki aşağıdaki değişiklikleri yaptım

passwd:     files ldap
shadow:     files ldap
group:      files ldap

/etc/pam.d/system-auth dosyasında aşağıdaki satırı ekledim

auth        sufficient    pam_ldap.so

KDM kullanıcı karşılama ekranında tüm LDAP kullanıcılarının (1000'den fazla)
görülmesinin engellenmesi için

"/etc/X11/kdm/kdmrc" dosyası içerisindeki "UserList" ifadesinin değeri
"UserList=false" olarak değiştirdim.

/etc/fstab içerisine aşağıdaki satırları ekleyerek home klasörlerinin dosya
sunucu üzerinde tutulmasını sağladım.

# NFS MOUNT
10.10.1.15:/home     /home            nfs
 rsize=8192,wsize=8192,timeo=14,intr

(fakat NFS erişiminde ciddi bir yavaşlık söz konusu... bu da programların
çalışmasını yavaşlatıyor... local disk üzerindeki gome ile normalde 4 sn'de
açılan firefox nfs üzerindeki home ile 17 sn'de açılıyor, bu ölçümler profil
oluştuktan sonraki ölçümler. ilk profil oluşturuken çok daha uzun sürmüştü.
Ekstra bilgi: 10.10.1.15 üzerindeki /home klasörü gfs dosya sistemine sahip
ve fiber bağlantılı ayrı bir nas üzerinde. Bu konuda iyileştirmeye yönelik
önerileriniz var ise beklerim.)

Sonuç olarak bu düzenlemeleri yaptıktan sonra LDAP üzerinden login
olunabilen, home klasörleri merkezi sunucuda tutulan Pardus Kurumsal'larım
olmuştu.

*Şimdi sorular kısmına geçeyim:*

Dün gece makinalardan birisi üzerindeki tüm paketleri (standart kurumsal
paketleri) pisi üzerinden güncelledim. Güncelleme sonrasında:

1. LDAP üzerinden authentication çalışmaz oldu. Hatta local kullanıcılar
(root dahil) yaklaşık 20-30 sn gecikmeli olarak login olabilir hale
geldiler. Neden olabilir?

2. Kurumsal sürümü için LDAP üzerinden kullanıcı doğrulama ayarlarını daha
kolay/otomatik yapabileceğimiz bir arayüz yapılabilir mi?

3. Aryıca bilgisayarlara vermiş olduğum statik ip adresleri ortadan kalktı
ve bilgisayarlar otomatik olarka DHCP'den ip alır hale geldiler. Böyle bir
değişiklikğin olması normal mi? Sadece iki bilgisayar söz konusu olduğunda
sorun yok ama 200 bilgisayar söz konusu olsaydı bu bize ciddi bir iş yükü
getirecekti. Her güncellemede böyle süprizler beklemeliyim?

4. Bu konular ile ilgili olarak açmam gereken bir hata kaydı olabilir mi?

İyi çalışmalar dileklerimle.
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20101017/910969cb/attachment.htm>