Linux İstemcilerin Active Directory/Zentyal Domainine Eklenmesi


Merhabalar,

Oracle/Microsoft/VMware gibi devler ve onların ürünlerine biçtikleri fiyatlar ile başım pek hoş olmadığından açık kaynak arayışlarım bitmez tükenmez bir sevda gibi oldu. Şöyle bir Active Directory gibi kolay yönetilebilir arayüzü insancıl bir şey olsun, atayacağım kullanıcı komut satırından dolayı irrite olmasın deyü bir alternatif arayıp duruyordum. Arayan belasını da mevlasını da demişler… bizde bulduk birşeyler ama ne bela ne mevla 🙂 Bilindiği üzere domain ve kullanıcı yönetimi Linux de LDAP ve ondan türetilen şeylerle yapılmakta ama hiç bir şöyle albenili kullan beni diyen şeyler değiller… Bende aramaya devam ettim ve bir alternatif buldum gibi…

Adı bende saklı kalmasın: ZENTYAL

Güzel bir Linux dağıtımı olan Ubuntu üzerine kendi arayüzünü yazıp altta açık kaynak araçları kullanarak güzel bir iş çıkarmışlar. Hem paralı sürümü var, hem community. fahiş olmayan fiyatlarla destek alabilme imkanı olduğu gibi, daha küçük ortamlarınız ve kendi kendinize halledebileceğiniz işler için Developer-Community sürümü mevcut. Bende community ile takılacağım.

Zentyalci arkadaşların hedefi Microsoft dominant alana girip oradan pasta kapmak ve mümkün olduğunca kimseyi incitmeden yapmak olduğu için hemen herşey microsoft uyumlu şekilde dizayn edilmiş. Örneğin; bir domain oluşturup standalone yönetebilirsiniz ya da var olan active directorylerden birine bağlayabilirsiniz. Exchange sunucunuzu Outlook uyumlu olarak değiştirebilir, vpn, groupware, dns, ntp gibi ihtiyaçlarınızı aynı sunucu üzerinden karşılayabilirsiniz. Neyse daha fazlası için Zentyal üretici sitesine bir göz atın.

Benim burada anlatacağım şey ise Zentyal de bir domain oluşturduktan sonra Linux makineleri bu domaine nasıl ekleriz. Niye böyle bir derdimiz var diye soran olursa Zentyal domain active directory öykünmesi olduğundan aslında burada bahsedeceğimiz şey Linux makineleri zahmetsiz ve çileden çıkmadan Active Directory e nasıl ekleriz in cevabıdır.

Linux makineler RHEL tabanlı olur yada Debian tabanlı olur farketmez ikisi içinde süreç aynıdır.

İlk önce PowerBroker Identity Services sitesinden işletim sisteminize uygun paketi indirip kuruyorsunuz.

Örneğin;

wget http://download.beyondtrust.com/PBISO/8.3/pbis-open-8.3.0.3287.linux.x86_64.rpm.sh

indirdiğiniz dosyası executable/çalışabilir hale getiriyorsunuz.

chmod +x pbis-open-8.3.0.3287.linux.x86_64.rpm.sh

ve betiği çalıştırıp gerekli paketleri kuruyorsunuz.

./pbis-open-8.3.0.3287.linux.x86_64.rpm.sh

bütün cevapları evetleyerek işlemi bitiriyoruz. İşlem bitince herhangi bir makineyi nasıl eklerizin ipucu gösteriliyor. Ekleme işlemine başlamadan önce dns ayarlarımızı düzelterek Zentyal sunucusunun iplerini giriyoruz ve domain e ping atıp atamadığımızı kontrol ediyoruz. Örneğin; eğer benim domainim mydomain.com ise ping mydomain.com yazdığımda ping cevaplarını görebilmeliyim. Görmeden geri kalan işlemlere başlamayınız. Alttaki komutu eklemek istediğimiz makine giderek çalıştıralım.

domainjoin-cli join domain_name domain_administrative_user

örneğin;

domainjoin-cli join mydomain.com administrator

Eğer grafik arayüzü varsa linux makinenizde alttaki komutla grafik arayüzünü çalıştırarak da domain e join olabilirsiniz.

/opt/likewise/bin/domainjoin-gui

Ekleme işleminden sonra çalışıp çalışmadığını kontrol için alttaki komutu kullanabilirsiniz.

su -  domain_name\\domain_user

Örneğin;

1 Burada unutmamanız gereken şey ise komut satırında “\” işareti bir escape karakteri olmasıdır. Dolayısıyla komut satırından domain kullanıcısı ile login olurken iki ters slash “\\” GUI den login olurkent tek ters slash kullanmanız gerekmektedir. 1

Şunu da not olarak yazmam gerekiyor. Zentyale eklenen bir domain istemcisini arayüzden tek tıkla silemiyorsunuz.

Bunun için alttaki adımları izlemek gerekiyor.

  • SSH ile Zentyal makinesine oturum açın.
  • Domain deki varlıkları listeleyin
sudo pdbedit -L
  • İstediğiniz varlığı silin.
sudo pdbedit -x -m NAME_OF_COMPUTER_TO_REMOVE
  • Eklenen kullanıcı varsa o varlıkla ilgili onlarıda silin.
sudo userdel NAME_OF_COMPUTER_TO_REMOVE\$
Reklamlar