PARDUS
null
Ldap'ta kayıtlı kullanıcı ile Pardus'ta oturum açmak istenildiğinde istemcide yapılması gereken adımları içerir.
Pardus 17.2'yi OpenLDAP ile entegre etmek ve ldap kullanıcısı ile giriş yapmak için aşağıdaki adımlar izlenmelidir.
Öncelikle;
sudo apt update && sudo apt upgrade
komutları ile sistemin güncel olması sağlanmalıdır. Daha sonra;
sudo apt install libpam-ldap libnss-ldap ldap-utils nscd -y
ile kurulum için gerekli paketlerin yüklenmesine başlanır;
Bu bilgiler daha önce libnss-ldap paketi için girilmişti, şimdi libpam-ldap için girilecek.
Paketlerin kurulumu tamamlandı. Kurulum esnasında nsswitch dosyasının düzenlenmesi gerektiği uyarısı için uçbirimde;
pico /etc/nsswitch.conf
ile dosya içine girilerek aşağıdaki şekilde(satırlara ldap seçeneği eklenir) düzenlenir;
passwd: compat ldap group: compat ldap shadow: compat ldap
Daha sonra common-password dosyası açılarak;
pico /etc/pam.d/common-password
açılan dosyada;
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
use_authtok silinerek kaydedilir. Daha sonra common-session dosyası;
pico /etc/pam.d/common-session
açılarak dosyanın en altına;
session optional pam_mkhomedir.so skel=/etc/skel umask=077
satırı eklenir. Son olarak;
systemctl restart nscd.service
komutu ile nscd serivisi yeniden başlatılır.
sudo getent passwd
komutu çalıştırıldığında ldap kullanıcılarını uçbirim ekranına dökmelidir. Kurulum tamamlandı, bilgisayarı yeniden başlatarak ldap kullanıcıları ile login olabilirsiniz.
Kullanıcıları listelemeden, kullanıcı ismi elle girilerek oturum açılmak istendiğinde;
pico /etc/lightdm/lightdm.conf
dosyasında;
#greeter-hide-users=false
satırının önündeki # kaldırılarak false değeri true olarak değiştirilir ve dosya kaydedilir. Bilgisayar veya lightdm servisi yeniden başlatıldığında(uç birimde
systemctl restart lightdm.service
çalıştırılarak), artık kullanıcı listesi gelmeyecek ve kullanıcı adı ve parolanın manuel girilmesi sağlanmış olacaktır.
Ldap ile oturum açılmak istenen kullanıcıda;
objectClass'ları eklenmiş olmalıdır. Örnek kullanıcı görüntüsü aşağıdadır.