PARDUS
aKurum veya iş yerinizde bulunan mevcut Active Directory (AD) yapısına Pardus makinenizi dahil etmek (domain’e almak) için yapılması gerekenler uygulamaları olarak anlatılmıştır.
*Aşağıda yapılacak tüm işlemler ROOT YETKİSİ ile yapılmalıdır.
** Bu dökümanda:
*** Siz bu işlemleri gerçekleştirirken kendi AD yapınızın isim ve değerlerini kullanmayı unutmayınız.
Öncelikle Pardus - AD entegrasyonu için aşağıda belirtilen gerekli tüm paketler kurulmalıdır. (konsol açılır ve root yetkisi ile paketler kurulur)
apt install realmd samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp winbind samba libnss-winbind libpam-winbind krb5-config krb5-locales krb5-user ntpdate
Paketlerin kurulumunun tamamlanmasının ardından gelen pencereye Domain isminizi büyük harflerle giriniz.
Gelen 2. pencerede tam domain adı girilir. (Küçük harf girilebilir.)
Gelen 3. pencerede için yine tam domain ismi girilir.
4/1. *** pico /etc/hosts dosyası açılır
AD ip tam domainadı
örn: 10.10.10.10 pardusdc.pardus.local pardusdc
şeklinde düzenlenir.
Domain ve sistem iletişiminin sağlıklı olabilmesi için saatlerinin eşit olması zorunludur. İlerleyen aşamalarda sorun yaşanmaması için ntp sunucusu ile sistem aşağıdaki gibi eşitlenir.
6. Ntp sunucusunda yaptığımız değişikliğin geçerli olabilmesi için servis mutlaka yeniden başlatılmalıdır.
systemctl stop ntp.service ntpdate -q pardus.local ntpdate pardus.local systemctl start ntp.service
8. resolv.conf dosyası açılarak domain ip adresi düzenlenmelidir.
$ pico /etc/ resolv.conf
Varsayılan olarak Active Directory’nin içindeki DNS sunucusu kullanıldığı için, buraya Active Directory IP adresinin girilmesi gerektedir. (Active Directory’nin authoritive kabul ettiği başka bir DNS sunucusu ile sistem çalışıyorsa, DNS sunucusu burada girilecektir.)
*realmd.conf dosyasını düzenlemek istediğinizde ulaşamıyorsanız, öncelikle oluşturmanız gerekebilir. Dosyayı oluşturarak aşağıdaki değerleri düzenleyiniz.
[users]
default-home = /home/%D/%U
default-shell = /bin/bash
[active-directory]
default-client = winbind
os-name = Pardus
os-version = 17.5
[service]
automatic-install = no
[pardus.local]
fully-qualified-names = no
automatic-id-mapping = yes
user-principal = yes
manage-system = no
Burada pardus.local domain isminin varsayılan isim olduğunu ifade ediyoruz.
14. etc/samba/smb.conf dosyasında bulunan değerler görseldekiler ile değiştirilir.
usershare allow guests = yes
kerberos method = system keytab
templete homedir = /home/%D/%U
templete shell = /bin/bash
security = ads
realm = PARDUS.LOCAL
idmap gid = 10000-2000000
idmap uid = 10000-2000000
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = yes
winbind enum groups = yes
winbind enum users = yes
client use spnego = yes
client ntkmv2 auth = yes
15. /etc/nssswitch.conf dosyası açılır içerisindeki değerler görseldekiler ile değiştirilir.
16. işlemler tamamlandıktan sonra aşağıdaki servisleri yeniden başlatmamız gerekmektedir.
17. $ net ads join -U Administrator komutunu çalıştırın
realm join komutu gibi net ads join komutu ile de active directory kaydımızı kontrol etmiş ve problemli bir durum varsa tamamlamış oluyoruz.
18. $ net ads join -k
19. İşlem adımları buraya kadar eksiksiz tamamlandığında;
20. $ pam-auth-update komutu çalıştırılır.
21. Sistemin yeni kullanıcıları kabul edişinde ilgili klasörleri otomatik yaratmasını sağlıyoruz.
$ echo 'session required pam_mkhomedir.so skel=/etc/skel umask=0077' >> /etc/pam.d/common-account |
---|
22. Tüm bu işlemler bittiğinde bilgisayarınızı yeniden başlatarak eklediğiniz kullanıcı ile giriş yapabilirsiniz.