Kaynağı Göster

Ldap'ta kayıtlı kullanıcı ile Pardus'ta oturum açmak istenildiğinde istemcide yapılması gereken adımları içerir.

Pardus 17.2'yi OpenLDAP ile entegre etmek ve ldap kullanıcısı ile giriş yapmak için aşağıdaki adımlar izlenmelidir.
Öncelikle;

sudo apt update && sudo apt upgrade

komutları ile sistemin güncel olması sağlanmalıdır. Daha sonra;

sudo apt install libpam-ldap libnss-ldap ldap-utils nscd -y

ile kurulum için gerekli paketlerin yüklenmesine başlanır;

Ldap sunucu ip adresi veya domain adı girilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-1.png

Domain adı bilgisi aşağıdaki şekilde tanımlanır;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-2.png

Ldap versiyonu(3) seçilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-3.png

Ldap admin kullanıcısı girilir;

Not: Bu bilgiler ldap sunucu kurulumu esnasında girilen bilgileridir!

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-4.png

Ldap admin kullanıcısının parolası girilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-5.png

Tamam butonu seçilerek onay verilir;

Not: "nsswitch" dosyası daha sonra manuel olarak düzeltilecektir!

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-6.png

Evet onayı verilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-7.png

Hayır onayı verilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-8.png

Ldap admin kullanıcısı girilir;

Bu bilgiler daha önce libnss-ldap paketi için girilmişti, şimdi libpam-ldap için girilecek.

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-9.png

Ldap admin kullanıcısının parolası girilir;

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-10.png
Paketlerin kurulumu tamamlandı. Kurulum esnasında nsswitch dosyasının düzenlenmesi gerektiği uyarısı için uçbirimde;

sudo pico /etc/nsswitch.conf

ile dosya içine girilerek aşağıdaki şekilde(satırlara ldap seçeneği eklenir) düzenlenir;

passwd: compat ldap

group: compat ldap

shadow: compat ldap

Daha sonra common-password dosyası açılarak;

sudo pico /etc/pam.d/common-password

açılan dosyada;

password	[success=1 user_unknown=ignore default=die]	pam_ldap.so use_authtok try_first_pass

use_authtok silinerek kaydedilir. Daha sonra common-session dosyası;

sudo pico /etc/pam.d/common-session

açılarak dosyanın en altına;

session optional	pam_mkhomedir.so skel=/etc/skel umask=077

satırı eklenir. Son olarak;

sudo systemctl restart nscd.service

komutu ile nscd serivisi yeniden başlatılır.

sudo getent passwd

komutu çalıştırıldığında ldap kullanıcılarını uçbirim ekranına dökmelidir. Kurulum tamamlandı, bilgisayarı yeniden başlatarak ldap kullanıcıları ile login olabilirsiniz.

Not: Oturum açma ekranında tüm ldap kullanıcıları listeleyecektir. Kullanıcı sayısı arttıkça kullanıcıları listelemesi uzun sürecektir.

Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-manager-1.png
Kullanıcıları listelemeden, kullanıcı ismi elle girilerek oturum açılmak istendiğinde;

sudo pico /etc/lightdm/lightdm.conf

dosyasında;

#greeter-hide-users=false

satırının önündeki # kaldırılarak false değeri true olarak değiştirilir ve dosya kaydedilir. Bilgisayar veya lightdm servisi yeniden başlatıldığında(uç birimde

sudo systemctl restart lightdm.service

çalıştırılarak), artık kullanıcı listesi gelmeyecek ve kullanıcı adı ve parolanın manuel girilmesi sağlanmış olacaktır.
Pardus Yardım Masası Bilgi Bankası > Ldap Kullanıcısı ile Oturum Açmak > ldap-login-manager-2.png

Ldap ile oturum açılmak istenen kullanıcıda;

pardusAccount
pardusLider
inetOrgPerson
possixAccount
shadowAccount

objectClass'ları eklenmiş olmalıdır. Örnek kullanıcı görüntüsü aşağıdadır.