Giriş
Önceki Linux üzerinde Windows NT kullanıcıları Sonraki
Giriş
Sağladığı Kolaylıklar
Kullanıcı açısından kolaylık
Tek kullanıcı ismi ve parolası ile mümkün olduğu kadar çok hizmeti kullanabilmek kullanıcı için büyük bir kolaylıktır. Parolasını bir yerde değiştirdiği zaman diğer servisler için değiştirmek veya "posta kullanıcım neydi?" diye hatırlamak zorunda kalmaz. Tek kullanıcı kimliği ve bu kimliğe erişimi sağlayan bir parolası olur, bir tek bunu hatırlamak zorundakalır.
Çoğu şirkette, kullanıcı, Windows ağı için başka, posta için başka, muhasebe sistemi için başka, ... her biri birbirinden az farklı bir sürü isim ve parola ile uğraşmak zorunda kalıyor. Ondan sonra da sistem yöneticileri kullanıcıların ad ve/veya parolalarını sürekli unutmasından veya bir kağıda yazıp ekranının yanına yapıştırmasından şikayet ediyor. :-) Bir ağda sağlanan hizmetlere ulaşmak için birden fazla ad ve parola kullanmak zorunda kalan kullanıcıların bu yöntemlere başvurmalarını çok da haksız görmek mümkün değil.
Sistem yöneticisi açısından kolaylık
Sisteme eklenen her kullanıcı için on tane hesap açmak zevkli olmasa gerek. Üstelik de biriken bu yazılım kalabalığının hepsinde bir kullanıcı eklemek için ne yapmak gerektiği farklı.
Uygulama Sahaları
Benim aklıma gelmeyen pek çok uygulama sahası muhakkak mevcuttur. Ben iki kullanımdan bahsedeceğim -- Linux üzerinde posta sunucusu ve vekil sunucusunda Windows NT kullanıcılarını tanımak.
Linux posta sunucusunda Windows kullanıcı ad ve parolalarını kullanabilmek
Bu yöntemi kullanarak, posta sunucumuzun, Windows ağında kullanılan kullanıcı adı ve parolalarını kabul etmesini sağlayabiliriz. Üstelik, eğer Cyrus kullanıyor isek, posta sistemine ilk giriş esnasında, kullanıcının henüz var olmayan posta kutusunun da özdevinimli oluşturulmasını sağlayabiliriz. Dolayısıyla bir kullanıcıyı Windows sistemine eklediğimiz zaman posta erişimini sağlamak için başka herhangi bir şey yapmamıza gerek kalmaz. Benim kullandığım posta sunucusu, SMTP için Postfix, IMAP/POP için Cyrus. Fakat bu yöntem, Windows kullanıcılarını Linux'da yerel kullanıcı imiş gibi gösterdiğinden dolayı, yerel kullanıcı kabul eden bütün sunucularda uygulamak mümkün. Dikkat çekmek istediğim nokta, posta kutusunun otomatik oluşturulmasına izin veren bir IMAP/POP sunucusu olmak zorunda olduğu. Bu özellik Cyrus'da mevcut, diğerlerini bilmiyorum.
Vekil sunucuda Windows kullanıcı ve parolasını kullanmak
Linux üzerinde squid kullanıyor isek, NTLM izinlendirme yöntemini kullanmasını sağlamak mümkün. Dolayısıyla, hem erişimi kullanıcı bazında takip edebiliriz hem de kullanıcı bazında izinlendirme uygulayabiliriz. Bu, IP numaralarını takip etmekten çok daha verimli bir yöntem. Eğer kullanıcı Internet Explorer kullanmaya devam ediyor ise, kendisine parola bile sormadan bu izinlendirmeyi arka planda yapıyor.
Kullanılan Yazılımlar
Samba 3.X serisi
http://www.samba.org adresinden bulabileceğiniz Samba yazılımı aynı zamanda bütün dağıtımların içerisinde de mevcut. Önemli olan 3.X serisi olması.
Ldap sunucusu
http://www.openldap.org adresinden slapd sunucusunu indirebilirsiniz. Gene bütün dağıtımlarda LDAP sunucusu mevcuttur.
Uyarı
LDAP sunucusu gerekmeyebilir. Eğer Windows NT kullanıcılarını birden fazla Linux makina üzerinde kullanmak isterseniz, o zaman gerekecektir.
Yapılacak İşlem
Linux makinasını, Windows NT ağına bir sunucu olarak tanıtacağız. Winbind servisini çalıştırarak, Windows NT üzerinde mevcut olan kullanıcıların Linux üzerinde sanki yerel kullanıcı imiş gibi görülmesini sağlayacağız. Winbind bunu yaparken, her Windows NT kullanıcısına bir sanal Linux kullanıcı kimliği veriyor. Eğer birden fazla Linux makinası kullanacak isek, o zaman bu sanal Linux kullanıcı kimliklerinin hep aynı olmasını sağlamakta fayda var, LDAP sunucusunu o zaman kullanıyorlar -- yeni bir Windows NT kullanıcısı ile ilk defa karşılaşan Linux makinası, sanal kimlik-Windows NT eşlemesini LDAP'e kaydediyor, diğer Linux makinaları da aynı eşlemeyi kullanıyorlar.
Önceki Üst Ana Başlık Sonraki
Linux üzerinde Windows NT kullanıcıları Başlangıç Linux Makinasını Windows NT Ağına Tanıtmak
Bir Linux Kitaplığı Sayfası