Windows serverlar gibi kullanıcı yetki ayarları.

futureng · 27 Şubat 2009 - 10:53:18

Merhaba.
Windows server işletim sisteminde kullanıcı ve kullanıcı grupları tanımlayıp Group Policy den de Hangi kullanıcnın ne tür yetkisi olacağına dair ayarlar yapılabiliyordu. Lİnux Server sistemlerde kullanıcları normal linux kullanıp yetkilerinin ne olduğunu serverdan alıp Serverdaki ayarlara göre kendi bilgisayarında oturum açacak bir sistem var mı?

heartsmagic · 27 Şubat 2009 - 11:31:25

Yabancısıyımdır bu meselenin ancak istediğin şey LDAP olmasın?

futureng · 27 Şubat 2009 - 11:38:48

LDAP bende çok bilmiyorum ama evet kulanıcı şifre ve listesi ni tutan bir hizmet ama benim kastettiğim şu:
Mesela windows server da istediğin bir kullanıcı denetim masasına giremesin gibi spesifik tanımlamalar yaptırtabiliyoruz. Bu tarz şeyleri kastediyorum.

heartsmagic · 27 Şubat 2009 - 11:42:08

LDAP değil o zaman durum. Linux'un kendi doğal yapısını kullanman gerekiyor bu durumda. Gruplar oluşturup bu gruplara göre izinler ayarlayabilirsin rahatlıkla.

futureng · 27 Şubat 2009 - 11:51:33

Senin dediğin gibi yapmak için. Bütün Linux Makinaları ile ayrı ayrı gezip uğraşmak lazım. Benim dediğim ayar olayı tek serverdan gerçekleştirmek. Windows serverlarda var.

heartsmagic · 27 Şubat 2009 - 11:54:45

Bu durumda LDAP'a döneceksin yine. Sonuçta sen Windows üzerinde kullanıcıları bir domain'e sokup buna göre izinleri ayarlamıyor musun? LDAP sanırım aynı mantık üzerine gidiyor.

futureng · 27 Şubat 2009 - 13:06:24

LDAP internetten araştırdığıma göre. SAdece kullanıcı adı, grup ve dizinlere erişebilirlik ile ilgili verilerin tutlduğu bir yapı. Benim bahsettiğim hem kullanıcıları izinleri tutulacak hemde her kullanıcının kendi kullandığı linux' u serverda o kullanıcıya tanımlı ayarlara göre çalışacak. Tam olarak kastettiğim budur.

garafatma · 27 Şubat 2009 - 14:23:19

Yani exchange server mantığında çalışacak bir sistem istiyorsun. zamanında bununla ilgili bir program önermiştim ama yoğunluktan dolayı uğraşamadım.

http://forum.ubuntu-tr.net/index.php/topic,5607.0.html

Bu MS exchange server'a login olmak için kullanılıyor. belki direk ana makinaya kurulma imkanı vardır. bir incele istersen

heartsmagic · 27 Şubat 2009 - 16:29:42

Exchange Server'ın konuyla tam alakası yok sanırım.

@futureng Windows üzerinde bu işi sağlayan sistemin ya da programın ismi nedir?

garafatma · 27 Şubat 2009 - 16:45:49

Alıntı yapılan: futureng - 27 Şubat 2009 - 10:53:18
Merhaba.
Windows server işletim sisteminde kullanıcı ve kullanıcı grupları tanımlayıp Group Policy den de Hangi kullanıcnın ne tür yetkisi olacağına dair ayarlar yapılabiliyordu. Lİnux Server sistemlerde kullanıcları normal linux kullanıp yetkilerinin ne olduğunu serverdan alıp Serverdaki ayarlara göre kendi bilgisayarında oturum açacak bir sistem var mı?

ama bahsettiği şekilde benim bildiğim kadarıyla Ms exchange kullanılıyor.

futureng · 27 Şubat 2009 - 17:23:35

Exchange server benim dediğim ile alakası yok. Benim dediğim ek bir paket değil. Windows server in kendi özelliği. "Active Directory" "Group Policy" terimlerini araştırısanız. mevzu daha iyi anlaşılır.

garafatma · 27 Şubat 2009 - 17:56:16

Active Directory: kusura bakmayın anlatmak istediğim oydu

futureng · 27 Şubat 2009 - 18:01:43

Sonuç?
Linux ta bu şekilde Client - Server ilişkisi kurulabiliyor mu?

heartsmagic · 28 Şubat 2009 - 00:24:13

Benim araştırmalarıma göre bu iş yine OpenLDAP ve Samba ile oluyor. Ancak tam anlamıyla AD kadar rahat ve tüm istekleri karşılayacak şekilde olamadığını söyleyenler de mevcut. Dediğim gibi konuya uzağım. Sadece Google ile ufak bir arama sonucunda elde ettiğim bilgilerdir bunlar.

eren · 28 Şubat 2009 - 02:08:56

Bu ayarları görsel olarak tek yazılım ile yapamazsınız. Mesela Mysql için Mysql Admin GUI yazılımını kurmanız gerekir. Ben sizin ne istediğinizi anladım istediğiniz kullanıcıları ve sunucuyu tek bir panelden yönetmek ve her istediğinizi yine görsel olarak yapmak istiyorsunuz.

Linux'un yapısı maalesef her işi görsel olarak yapmamıza izin vermiyor. Bazı uygulamalar için GUI var ama her iş için GUI yazılmıyor. Apache üzerinde tam manada kontrol imkanı veren bir GUI hala yok ayar dosyasına girip değişiklik yapabiliyorsunuz.

Windows sunucu üzerinde herkes sunucu yönetebiliyor ama Linux, BSD, Solaris, HP-UX, Oracle, IBM-AIX sunucuları yönetmek Windows mantığı ile olmuyor, biraz Linux konusunda hakimiyet gerekiyor ve kullandığınız uygulamaların yardım dosyalarını okumanız gerekebiliyor.

futureng · 28 Şubat 2009 - 09:09:43

Kastettiğim Kullanıcı adı - şifresi, apache ya da MySql yönetimi değil.
Kısa bir örnekle açıklayayım:
Mesela Windows Server daki "Group Policy" de etki alanına dahil olan kullanıcı olsun. Bu tanımlanan kullanıcıya AHMET adını verelim. Policy de şu tarz ayarlar yapabiliyoruz:

Ahmet bey Kendi bilgisayarında, Denetim masasına giremesin. İnternete çıkamasın. Bilgisayarına uygulama yükleyemesin. D:/ sürücüsünü Görmesin vs......

Bunları komut isteminde de olsa Linux Server-Client ilişkisinde yapabiliyormuyuz?

eren · 28 Şubat 2009 - 13:42:29

Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

cihan-tristit · 28 Şubat 2009 - 20:08:19

Öncelikle istediğiniz yani linux sisteminizi activedirectory ortamına dahil etmek ise direk yapabilirsiniz zaten

https://help.ubuntu.com/community/ActiveDirectoryHowto

http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication

İkincisi istemci değilde sunucu tarafını düşünürseniz, linux bir serverı windows active directory üzerinden yetkilendirmek istediğinizde(microsoft domain controller'ınız var ve aynı ortama kullanıcıların microsofttan aldıkları yetkiyle erişebileceği file server, nfs destekli webserver v.s. kurmak isteyebilirsiniz) bu da samba ile mümkün. Sonuçta Samba, linux bir makinede çalışan, Linux/Unix ile Microsoft Win. işletim sistemleri arasındaki iletişimi sağlayan bir ağ sunucusu. Samba yüklü bir linux makine; print server, file server, PDC (primary domain controller), WINS v.s v.s de yapabilirsiniz.

Ama eğer microsoftun domain controllerını kullanıp, Linux istemci ya da sunucudaki computer ve user accoutlara ben yetki basacağım diyorsanız bunun için microsoft ya da linux direk bir destek yok, ama yazılmış entegreler var

http://www.centrify.com/

Alıntı yapılan: futureng - 28 Şubat 2009 - 09:09:43
Kastettiğim Kullanıcı adı - şifresi, apache ya da MySql yönetimi değil.
Kısa bir örnekle açıklayayım:
Mesela Windows Server daki "Group Policy" de etki alanına dahil olan kullanıcı olsun. Bu tanımlanan kullanıcıya AHMET adını verelim. Policy de şu tarz ayarlar yapabiliyoruz:

Ahmet bey Kendi bilgisayarında, Denetim masasına giremesin. İnternete çıkamasın. Bilgisayarına uygulama yükleyemesin. D:/ sürücüsünü Görmesin vs......

Bunları komut isteminde de olsa Linux Server-Client ilişkisinde yapabiliyormuyuz?

erginemr · 28 Şubat 2009 - 22:28:44

Bir de Webmin var ama bu amaçla kullanılabilir mi bilmiyorum:
http://www.webmin.com/

Denemek isterseniz, aşağıdaki adreste bir demo uygulaması var. Kullanıcı adı "root", şifresi "demo" olarak giriş yapabilirsiniz:
http://webmin-demo.virtualmin.com/

futureng · 02 Mart 2009 - 09:29:47

Alıntı yapılan: Eren - 28 Şubat 2009 - 13:42:29
Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

Eren bey ve diğer arkadaşlara teşekkür ederim. Sanırım bu konuda ingilizce destek aramak lazım. Eğer bu konuyu benim gibi merak edip araştıran ve bilgilere ulaşan olursa, burada paylaşırsa sevinirim. Teşekkür ederim.

coni · 24 Nisan 2009 - 23:44:06

Alıntı yapılan: futureng - 02 Mart 2009 - 09:29:47
Alıntı yapılan: Eren - 28 Şubat 2009 - 13:42:29
Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

Eren bey ve diğer arkadaşlara teşekkür ederim. Sanırım bu konuda ingilizce destek aramak lazım. Eğer bu konuyu benim gibi merak edip araştıran ve bilgilere ulaşan olursa, burada paylaşırsa sevinirim. Teşekkür ederim.

Bu konuda ki son durum nedir acaba bir sonuca ulaşa bildiniz mi?

Ertan ERBEK · 14 Haziran 2009 - 15:15:34

Aslında bu durum Linux ve Windows un yapısal durumlarından dolayı birazcık karışık. Linux özgür olmasının yanında maliyetleri de düşürmek adına istemci sunucu sistemini, güçsüz istemciler ve iş yapacak ana makinalar olarak belirlemiş durumda ya da benim tarafımdan daha çok böyle anlaşılıyor. Windows ta durum biraz farklı hatta tam tersi her istemci kendi donanımsal gücünü ana sunucuda bulunan yetkiler çerçevesinde kullanabilir mantığı geçerli.

Linux un bu durumundan dolayı istemci makinalara pek müdahil olmuyor ( olamıyacağı anlamına gelmiyor ) daha çok merkezi sunucu üzerinde istemcilere yönelik haklar tanımlanıyor. Bu de istenilen gurup aslında Linux ta bu sistem gurup çalışması oluyor çünkü her kez ana sunucu üzerinde çalışıyor, konuya geri dönelim Windows üzerinde bahsi geçen gurup çalışmaları ya da group policy yani guruba özel tanımlanmış kurallar ile istemciler üzerinde çalışma mantığı Linux üzerinde hali hazırda pek desteklenmiyor ve anladığım kadarı ilede umursanmıyor.

Fakat bunu Linux üzerinde yapmak çok basit. Örnek vermek gerekirse Windows istemciler gpupdate komutunu aralıklı olarak çalıştırarak ana sunucu üzerinde bulunan kuralları kendi local policylerine eklerler. Bunu Linux üzerinde nasıl yaparız. Örnek olarak hazırlanmış basit bir bash betiği dosyası işimizi görecektir ana sunucu üzerinde tutulan bu kural tablosu aralıklı olarak Linux istemciler üzerinde çalıştırılarak Windows ta bulunan policy sisteminden daha etkili sonuçlar alınablir.

Örnek yapı şöyle olmalı. NFS ile ana sunucunun kuralları tutugu kalsör diğer sunuculara mount edilir. Burada her istemciye özel kalsörler hazırlanır, bu kalsörlerin içerisine genel ve istemciye özel iptalbles, chown, chmod, aptitude, securty kurallarından oluşan bash betikleri konulur ( Guruba özel tanımlanacak bir kural tablosu ln ile tüm kalsörlere linklenebilir mesala ). İstemci makinada ufak bir cron zamanlaması ile bu betiklerin aralıklı olarak çalıştırılması sağlanır. Bu şekilde yerimizden bile kalkmadan tüm istemcileri yönetmiş oluruz.

Ama hali hazırda bu sistemi yapan bir program var mı bilmiyorum fakat bu sistem öyle devasa bir şey değil bir kaç programcı arkadaş ufak tefek yazılımlarla bunu rahatlıkla halledebilir.

Burada anlaşılması gereken bunun linux un bir eksikliği değil, mantıksal yol seçimi yüzünden olduğu.

heartsmagic · 15 Haziran 2009 - 02:05:51

Açıklama oldukça makul @Ertan ERBEK, teşekkürler.

Souldemon · 01 Eylül 2009 - 13:07:56

"İstemci makinada ufak bir cron zamanlaması ile bu betiklerin aralıklı olarak çalıştırılması sağlanır. Bu şekilde yerimizden bile kalkmadan tüm istemcileri yönetmiş oluruz." ayrıca
. Örnek vermek gerekirse Windows istemciler gpupdate komutunu aralıklı olarak çalıştırarak ana sunucu üzerinde bulunan kuralları kendi local policylerine eklerler

bunları açıklarmısınız ? Anladığım kadarını anlatayım. Windows istemcileri belirli zaman aralıklarında ha bire grupdate komutunu çalıştırmak zorundamı, bu otomatik olarak çalışamazmı, neden belirli aralıklarda, çalıştırılmazsa ne gibi problem verir
O halde windows istemcileri bu grup komutunu çalıştırmadıklarında yada kapattıklarında free olarak kısıtlı alan dışına çıkabilir mantığı geliyor. Linux db altında yazılmış derlemeyi win altına nasıl entegre ediceksiniz ? Sölediğiniz samba programı sadece ağ iletişimi sağlayan bir program. Mantık çok güzel ama uygulama biraz sıkıntılı

Ertan ERBEK · 01 Eylül 2009 - 14:33:04

gpupdate komutu aralıklı olarak çalıştırılır, bu süre normalde her restarttır yada adminler aralıklı olarak çalıştırırlar, Bunun dışında sunucuda yaptığınız Gurup Kural tanımları local bilgisayara eklenmez. Gurup Kural tanımlarının eklenmesi için gpupdate ( gurup kural yükseltmesi ) komutu çalıştırılır. Aynı sistem Linux içinde uygulanabilir firewall rulları merkezden tanımlanır sudo ( süper kullanıcı yap ) hakları belirlenir su ( süper kullanıcı ) hakları belirlenir, dosyalara ulaşım yazma okuma hakları belirlenir.

İlla samba üzerinden yapılacak diye * bir şey yok elbette bu paylaşım kısmının nfs üzerindede yapılabilir.

-----------------

* Ha bire gpupdate çalıştırmak gerekmez ama gp lerde bir değişiklik yapacaksan bir önceki günden ayarlarsın bir sonraki gün 10 dakikada bir çalıştırılar bu şekilde verdiğin her kural geçerli olur. Son tanımlamada bu 10 dakikada bir kuralını ipal edersin olur biter.

Ubuntu Türkiye

Haberler:

Windows serverlar gibi kullanıcı yetki ayarları.

futureng

heartsmagic

futureng

heartsmagic

futureng

heartsmagic

futureng

garafatma

heartsmagic

garafatma

futureng

garafatma

futureng

heartsmagic

eren

futureng

eren

cihan-tristit

erginemr

futureng

coni

Ertan ERBEK

heartsmagic

Souldemon

Ertan ERBEK