Pardus Yardım Masası Bilgi Bankası

Alan kısayolları

PARDUS

Sayfa ağacı

null

Bu sayfanın eski bir versiyonunu görüntülüyorsunuz. En son versiyonu görüntüleyin.

En son versiyon ile karşılaştır Sayfa Tarihçesini Görüntüle

Versiyon 1 Sonraki »

Kurum veya iş yerinizde bulunan mevcut Active Directory (AD) yapısına Pardus makinenizi dahil etmek (domain’e almak) için yapılması gerekenler uygulamaları olarak anlatılmıştır.

*Aşağıda yapılacak tüm işlemler ROOT YETKİSİ ile yapılmalıdır.

** Bu dökümanda:

  • domain ismi: pardus.local
  • domain tam adı: directory.pardus.local olarak geçmektedir.

*** Siz bu işlemleri gerçekleştirirken kendi AD yapınızın isim ve değerlerini kullanmayı unutmayınız. 

  1. Öncelikle Pardus - AD entegrasyonu için aşağıda belirtilen gerekli tüm paketler kurulmalıdır. (konsol açılır ve root yetkisi ile paketler kurulur)

    apt install realmd samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp winbind samba libnss-winbind libpam-winbind krb5-config krb5-locales krb5-user ntpdate

  2. Paketlerin kurulumunun tamamlanmasının ardından gelen pencereye Domain isminizi büyük harflerle giriniz.


  3. Gelen 2. pencerede tam domain adı girilir. (Küçük harf girilebilir.)

  4. Gelen 3. pencerede için yine tam domain ismi girilir.


  5. Domain ve sistem iletişiminin sağlıklı olabilmesi için saatlerinin eşit olması zorunludur. İlerleyen aşamalarda sorun yaşanmaması için ntp sunucusu ile sistem aşağıdaki gibi eşitlenir.

  • pico /etc/ntp.conf (pico yerine farklı bir editör kullanılabilir.)
  • İlgili conf dosyası açılır, diğer zaman sunucularının olduğu satırların başına “#” işareti konularak diğer zaman sunucuları kapatılır.
  • Zaman sunucularının alt satırına server domainadi eklenir. Kaydedilerek çıkılır.

       

 6.  Ntp sunucusunda yaptığımız değişikliğin geçerli olabilmesi için servis mutlaka yeniden başlatılmalıdır.

  • systemctl restart ntp.service
      
7. İki sistem arasındaki saati eşitlemek için aşağıdaki işlemlerin yapılması gerekmektedir.
  • $ ntpdate -q pardus.local
  • $ systemctl start ntp.service

  • Ntpdate -q  komutu: saat hatası var ise bununla ilgili bilgi alınmasını sağlar. Aynı zamanda ntp sunucusunun bağlanabilirliği hakkında bilgi verdiği için önce bağlantıyı bununla test ediyor.

8. resolv.conf dosyası açılarak domain ip adresi düzenlenmelidir.

  • $ pico /etc/ resolv.conf


  • Active Directory / Samba gibi yapılar sistemlerini IP yerine DNS name gibi bağlantılı isimlerle çalıştırdığı için, Active Directory’nin kabul ettiği DNS sunucusuna bağlanabiliyor olması önemlidir.

Varsayılan olarak Active Directory’nin içindeki DNS sunucusu kullanıldığı için, buraya Active Directory IP adresinin girilmesi gerektedir. (Active Directory’nin authoritive kabul ettiği başka bir DNS sunucusu ile sistem çalışıyorsa,  DNS sunucusu burada girilecektir.)

9. realmd.conf dosyasının içindekiler görseldeki gibi düzenlenmelidir. (os-name ve versiyon kullandığınız sürüme göre değişecektir) Diğer değerler düzenlenmelidir.
  • $ pico /etc/realmd.conf

* realmd.conf dosyasını düzenlemek istediğinizde ulaşamıyorsanız, öncelikle oluşturmanız gerekebilir. Dosyayı oluşturarak aşağıdaki değerleri düzenleyiniz.

  • $ cd /etc
  • $ touch realmd.conf


  • Realmd ile bağlanacağımız Active Directory Realm özelliklerini giriyoruz. Pardus.local domain ismi ile ilgili ayarları genel ayarların altındaki görebilirsiniz.
10. etc/krb5.conf dosyası açılır eğer default realm değeri büyük harflerle domain isminiz değilse o şekilde düzenlemeniz gerekir.
  • $ pico /etc/krb5.conf
  • $ default_realm = PARDUS.LOCAL (kendi domain isminizi yazınız)

  • Burada pardus.local domain isminin varsayılan isim olduğunu ifade ediyoruz.

11. $ realm discover komutu çalıştırılır.
12$ realm join -v U administrator pardus.local komutunu çalıştırın (buradaki bilgiler size ait yetkili kullanıcı ismi ve domain isminiz olmalı)
  • realm join ile sistemimizi Active Directory’e tanıtıyoruz. Realm join ve net ads join birbirlerinin yerine kullanılan komutlar olsa da, bazı sistemlerde bunların sadece bir tanesi çalıştığı için kontrol özelliği de taşımaktadır. Ekranda şifre sorulacaktır, yetkili şifrenizi giriniz.

13. kinit administrator (sizin yetkili kullanıcınız yazılmalı)

  • Domain'e alınan makinaya kerberos ticket alarak, join ettiğimiz user'ı login etmiş oluyoruz. Böylelikle join sonrası login süreci tamamlanmış oluyor.

14. etc/samba/smb.conf dosyasında bulunan değerler görseldekiler ile değiştirilir.

  • $ pico /etc/samba/smb.conf

15. /etc/nssswitch.conf dosyası açılır içerisindeki değerler görseldekiler ile değiştirilir.

  • $ pico /etc/nsswitch.conf


16. işlemler tamamlandıktan sonra aşağıdaki servisleri yeniden başlatmamız gerekmektedir.

  • $ systemctl restart winbind.service nmbd.service smbd.service

17. $ net ads join -U administrator komutunu çalıştırın

  • realm join komutu gibi net ads join komutu ile de active directory kaydımızı kontrol etmiş ve problemli bir durum varsa tamamlamış oluyoruz.





  • Etiket yok

null