Birden Fazla Linux Makinasında Winbind Çalıştırmak -- Arada LDAP
Önceki Linux üzerinde Windows NT kullanıcıları Sonraki
Birden Fazla Linux Makinasında Winbind Çalıştırmak -- Arada LDAP
Yukarıda anlatılan mekanizma, NT'de var olan bir kullanıcı için, Samba/Winbind vasıtası ile sanal bir Linux kullanıcısı oluşturulması mekanizmasıdır. Eğer ağda birden fazla Linux makinası var ise, şöyle bir problemle karşılaşabilirsiniz: İki Linux makinasının sanal kullanıcı listesi birbirini tutmaz. Dolayısıyla özellikle bu iki makina arasında NFS gibi UNIX bazlı dosya paylaşım gibi mekanizmalar kullanır iseniz, birinde ahmet'e ait olarak görülen dosyanın diğerinde hiç kimseye, veya, daha kötüsü mehmet'e ait olarak görüldüğünü farkedebilirsiniz. Ağda birden fazla Linux makinasında winbind çalıştıracak iseniz, arada bir LDAP sunucusu çalıştırarak bu sorunu bertaraf edebilirsiniz. LDAP sunucusundaki bilgileri siz hiç bir zaman doğrudan kullanmayacaksınız, Linux makinaları, ne zaman bir NT kullanıcısını bir UNİX hesabı ile eşleşirse LDAP'e kaydedecekler ve kayıtlarını oradan kontrol ederek kendi aralarındaki NT->UNIX eşlemesinde eşzamanlı kalacaklar.LDAP sunucusunun kurulmasını ve ayarlarını burada anlatmayacağım. Çalışan bir LDAP sunucusuna ve bu sunucu üzerinde yazma yetkisi olan bir kullanıcıya ihtiyaç var.
Bu sunucunun adı: ldap.bizimfirma.com.tr
Kullanıcının adı: smbadmin
Kullanıcının DN'i: uid=smbadmin,ou=Local,dc=bizimfirma,dc=com,dc=tr
LDAP sunucusuna, idmap şemasını yüklemeniz gerekli. Bu şema, samba dağıtımınızda gelebileceği gibi, PADL 'den de indirilebilir. smb.conf dosyanıza:
idmap backend = ldap:ldap://ldap.bizimfirma.com.tr
ldap admin dn = uid=smbadmin,ou=Local,dc=bizimfirma,dc=com,dc=tr
ldap user suffix = ou=Local,dc=bizimfirma,dc=com,dc=tr
ldap group suffix = ou=Local,dc=bizimfirma,dc=com,dc=tr
ldap idmap suffix = ou=Idmap,dc=bizimfirma,dc=com,dc=tr
Şimdi LDAP kullanıcısının parolasını Samba'ya tanıtalım:
root# smbpasswd -wparola
Tavsiye
Bu adım, hele hele mevcut bir LDAP sunucunuz yok ise, gereksiz gibi görünebilir. Bu adımı en başta, tek Linux makinasına winbind kuruyor olsanız bile uygulamanızı tavsiye ediyorum. Birincisi, ileride ikinci bir Linux makinası ilave eder ve kullanıcı eşlemesini eşzamanlamaz iseniz bir sürü hataya meydan verecek bir ortam oluşturacaksınız. O zaman LDAP sunucusu ilave ettiğiniz zaman ise, bütün mevcut eşlemeleri silip sıfırdan tekrar başlatacaksınız. Linux'daki mevcut dosyaların (posta kutusu vs. de dahil) sahiplik bilgileri karman çorman olacak. İkincisi ise, bütün bu yazı, kullanıcı veritabanını NT üzerinde tutup Linux'da ondan faydalanmak üzerine kurulu. Halbuki tam tersini yapmak da mümkün. Yani LDAP üzerinde kullanıcılarınızı tutup, Samba PDC çalıştırıp hem Linux, hem NT makinalarınızı buradan beslemek mümkün. Bu aşamada bir LDAP düzeneği kurmak, ileride buna geçiş için gerekli altyapıyı da hazırlıyor.
Önceki Üst Ana Başlık Sonraki
Linux Makinasında Windows Kullanıcılarını Görmek - Winbind Başlangıç Posta Sunucusunu Bu Düzenekle Bütünleştirmek
Bir Linux Kitaplığı Sayfası