Anasayfa » Microsoft » Windows Server » Active Directory » Linux/Pardus Domaine Alma Adımları
Linux-Pardus-Domaine-Alma-Adimlari
Pardus Login Ekranı

Linux/Pardus Domaine Alma Adımları

Linux/Pardus işletim sistemini Active Directory domainine dahil etmeyi bu yazıda anlatacağım. Ortamda Active Directory yapınız varsa eminim pek çok yerde kullanıcı adı ve şifre olarak Domain hesabı kullanıyorsunuzdur. Böylelikle tüm kullanıcılarınız her uygulama/sistem için ayrı şifrelerle boğuşmuyordur. Kullanıcı bilgisayarına Pardus yada diğer Linux dağıtımlarından birini yüklediğinizde varsayılanda tıpkı windowslarda da olduğu gibi lokal bir kullanıcı hesabı verirsiniz ve bu hesap ile domain hesabının şifreleri birbirinden bağımsız olur. Linux/Pardus dağıtımınızı domaine dahil ederek kullanıcının yine bilgisayarını domain kullanıcı adı ve şifresi ile açmasını sağlayabilirsiniz.

Linux/Pardus domaine alındığın da GPO ile yönetilemez…

Başlayalım.

Bu yazıda Pardus 17.2 XFCE kullanılmıştır. Hostname Muhasebe dir.

Linux-Pardus-Domaine-Alma-Adimlari
Linux/Pardus Home Dizini

Görüldüğü gibi /home dizinimde sadece lokal kullanıcı olan “onuraydin” için bir dizin bulunmakta.

Şimdi Domaine almak için yapılması gereken adımlara geçelim. Benim senaryoda domain adı “astronur.com” olarak girilecek. Siz kendi yapınıza göre o kısımları güncelelyin.

  1. Öncelikle Pardus bilgisayarın Doman Controller a erişiminin olduğundan emin olalım.
  2. Daha sonra işlemler için gerekli paketleri aşağıdaki kodu root yetkisine sahip bir kullanıcı ile çalıştıralım. Yapacağımız tüm işlemler root yetkisi gerektirdiğinden işlemlere bağlamadan önce root yetkisinde bir kullanıcıya geçmenizi öneririm.
  3. Kurulum esnasında aşağıdaki gibi “Configuring Kerberos Authentication” pop-up penceresi çıkarsa buraya domain adınızı BÜYÜK HARFLERLE yazın. Benim ekran resminde küçük yazdığıma bakmayın.
    Linux-Pardus-Domaine-Alma-Adimlari
    Configuring Kerberos Authentication Ekranı (Büyültmek için tıklayın)
  4. Kerberos sunucusunun FQDN ini girelim. Küçük harf girebilirsiniz.
    Linux-Pardus-Domaine-Alma-Adimlari
    Configuring Kerberos Authentication Ekranı
  5. Administrative server for your Kerberos realm için yine Domain Controller sunucumuzun FQDN girelim. Küçük harf girebilirsiniz.
    Linux-Pardus-Domaine-Alma-Adimlari
    Administrative server for your Kerberos Ekranı
  6. Üç, Dört ve beşinci adımlardak ekranlar çıkmazsa buradan başlayabilirsiniz. Domain Controller ile sağlıklı iletişim kurabilmek için sistem saati eşit olmalıdır (Varsayılanda 5 dakikaya kadar fark sorun olmaz) Bunun için “/etc/ntp.conf” dosyasını düzenleyerek varsayılanda gelen ntp sunucuları satırlarını kapatalım, altına kendi Domain Controller sunucumuzun FQDN girelim.
    Linux-Pardus-Domaine-Alma-Adimlari
    ntp.conf dosyasının düzenlenmesi

    pool 0.debian.pool.ntp.org satırlarının (4 satır) önüne # işareti ekleyerek kapatalım ve altına “server astronur.com” yazalım. “astronur.com” yazdığımız için DNS den roun Robin tüm DC ler çözülecektir.

  7. Aşağıdaki komut ile ntp servisini yeniden başlatarak yaptığımız konfigürasyon değişikliğini etkin hale getirelim.

  8. İstemci ile Domain Controller arasındaki saati eşitlemek için aşağıdaki komutu çalıştıralım.

  9. “/etc/realmd.conf” dosyasını açın, yoksa oluşturun ve aşağıdaki şekilde ayarlayın.

    Buradaki os-name olarak Pardus girelim. os-version kısmına da 17.2 yazalım. Çünkü benim test pardusum Pardus 17.2

  10. “/etc/krb5.conf” dosyasında “default realm” değerini “ASTRONUR.COM” olarak değiştirelim. BÜYÜK HARFLE YAZMAYA DİKKAT EDELİM.
    Linux-Pardus-Domaine-Alma-Adimlari
    krb5.conf
  11. Aşağıdaki Komutu çalıştıralım.

    Linux-Pardus-Domaine-Alma-Adimlari
    realmd discover çıktısı

    yukarıdaki gibi görünecektir.

  12. Aşağıdaki komutu çalıştıralım. Komutu çalıştırınca parola soracak, girelim.

    aşağıdaki gibi çıktı olacak

    Linux-Pardus-Domaine-Alma-Adimlari
    realm join ekranı
  13. Aşağıdaki komutu çalıştıralım
    Linux-Pardus-Domaine-Alma-Adimlari
    kinit komutu
  14. “/etc/samba/smb.conf” dosyasını aşağıdaki gibi düzenleyelim. Dosya kalabalık ancak aşağıdaki kod bölümünü bulup realm kısmını büyük harften küçük harfe çevirin ve arkaplanı sarı olan satırları düzenleyin.
  15. “/etc/nsswitch.conf” dosyasını açıp compat olan yerleri compat winbind olarak değiştirelim.
    Linux-Pardus-Domaine-Alma-Adimlari
    nsswitch.conf içeriği
  16. Aşağıdaki komutları çalıştırın.
  17. Aşağıdaki komutu çalıştırın. Logon failure verecek, önemli değil.
    Linux-Pardus-Domaine-Alma-Adimlari
    net ads join
  18. Aşağıdaki komutu çalıştırın.
    Linux-Pardus-Domaine-Alma-Adimlari
    net ads join
  19. Bu noktadan sonra herşey düzgün yapıldıysa wbinfo -u komutla Domaindeki kullanıcıları listeleyebilmeniz gerek.
    Linux-Pardus-Domaine-Alma-Adimlari
    wbinfo -u
  20. Aşağıdaki komutu çalıştıralım. Gelen ekranda tüm seçeneklerin seçili olduğundan emin olup Tamam a basalım
  21. Oturum açan her kullanıcı için /home dizini altında ayrı dizinlerde profil açılması için aşağıdaki komutu da çalıştıralım.
  22. Şimdi Pardus u yeniden başlatalım ve login ekranında aşağıdaki gibi Diğer i seçerek domain kullanıcı hesabımızı girelim.
    Linux-Pardus-Domaine-Alma-Adimlari
    Pardus Login Ekranı
  23. Ve masaüstümüz karşımızda. Kullanıcıların profillerinin bulunduğu /home dizininin altında ASTRONUR alt dizini ve bu alt dizinin içinde derya.aydin dizinini görebilirsiniz.
    Linux-Pardus-Domaine-Alma-Adimlari
    /home dizini

Active Directory de oluşan bilgisayar hesabına baktığımızda 9. adımdaki /etc/realmd.conf dosyasının içine yazdığımız değerin işlendiğini görürüz.

Linux-Pardus-Domaine-Alma-Adimlari
Active Directory Pardus Bilgisayarın Bilgileri

Ayrıca domaine aldıktan sonra derya.aydin kullanıcısının parolasını değiştirdiğimde eski parola ile oturum açamadığımı da teyit ettim.

Pardusa oturum açan bir kullanıcı için aşağıdaki Event Log lar yazılmaktadır.

Linux-Pardus-Domaine-Alma-Adimlari
DC Event Viewer

Ayrıca Bu Linkte hemen hemen benzer başka bir yazı da var. Benim anlattıklarımla yapamazsanız birde bu yazıyı incelemek isteyebilirsiniz.

Hakkında Onur AYDIN

Onur AYDIN
Sitenin kurucusu. Evli ve bir kız babasıdır. Kamuda Bilişim Uzmanı olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

İlginizi Çekebilir

linux-isletim-sisteminde-kullanici-hesabini-sifre-degisikligine-zorlama-4

Linux İşletim Sisteminde Kullanıcı Hesabını Şifre Değişikliğine Zorlama

Bu yazıda linux işletim sisteminde kullanıcı hesabının parolasının değiştirilmeye nasıl zorlanacağından bahsedeceğim. İhtiyaç olabilecek bir …

4 Yorumlar

  1. Hocam selamlar,
    21. maddedeki umask değerini 0022 yerine 0077 yazarsanız sorununuz çözülecektir.

    echo ‘session required pam_mkhomedir.so skel=/etc/skel umask=0022’ >> /etc/pam.d/common-account

    İyi çalışmalar dilerim.

  2. Onur AYDIN

    Çok teşekkürler. O şekilde güncelledim.

  3. tam bir işkence. her makine için 23 tane adım uygulamak çok saçma bir durum becerikli open sorscular bi yazılım yapamamışmı. lanet olsun böyle ücretsiz yazılıma

  4. Onur AYDIN

    Merhaba evet adımlar uzun biraz. Pardus ekibinden görüştüğüm kişi bunları bir deb paketinde toplayıp bir deb paketi yayınlayacaklarını iletti. Merakla bekliyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Wordpress Tema indir