Windows serverlar gibi kullanıcı yetki ayarları.

Başlatan futureng, 27 Şubat 2009 - 10:53:18

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

futureng

Merhaba.
Windows server işletim sisteminde kullanıcı ve kullanıcı grupları tanımlayıp Group Policy den de Hangi kullanıcnın ne tür yetkisi olacağına dair ayarlar yapılabiliyordu. Lİnux Server sistemlerde kullanıcları normal linux kullanıp yetkilerinin ne olduğunu serverdan alıp Serverdaki ayarlara göre kendi bilgisayarında oturum açacak bir sistem var mı?
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

heartsmagic

Yabancısıyımdır bu meselenin ancak istediğin şey LDAP olmasın?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

futureng

LDAP bende çok bilmiyorum ama evet kulanıcı şifre ve listesi ni tutan bir hizmet ama benim kastettiğim şu:
Mesela windows server da istediğin bir kullanıcı denetim masasına giremesin gibi spesifik tanımlamalar yaptırtabiliyoruz. Bu tarz şeyleri kastediyorum.
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

heartsmagic

LDAP değil o zaman durum. Linux'un kendi doğal yapısını kullanman gerekiyor bu durumda. Gruplar oluşturup bu gruplara göre izinler ayarlayabilirsin rahatlıkla.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

futureng

Senin dediğin gibi yapmak için. Bütün Linux Makinaları ile ayrı ayrı gezip uğraşmak lazım. Benim dediğim ayar olayı tek serverdan gerçekleştirmek. Windows serverlarda var.
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

heartsmagic

Bu durumda LDAP'a döneceksin yine. Sonuçta sen Windows üzerinde kullanıcıları bir domain'e sokup buna göre izinleri ayarlamıyor musun? LDAP sanırım aynı mantık üzerine gidiyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

futureng

LDAP internetten araştırdığıma göre. SAdece kullanıcı adı, grup ve dizinlere erişebilirlik ile ilgili verilerin tutlduğu bir yapı. Benim bahsettiğim hem kullanıcıları izinleri tutulacak hemde her kullanıcının kendi kullandığı linux' u serverda o kullanıcıya tanımlı ayarlara göre çalışacak. Tam olarak kastettiğim budur.
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

garafatma

Yani exchange server mantığında çalışacak bir sistem istiyorsun. zamanında bununla ilgili bir program önermiştim ama yoğunluktan dolayı uğraşamadım.

http://forum.ubuntu-tr.net/index.php/topic,5607.0.html

Bu MS exchange server'a login olmak için kullanılıyor. belki direk ana makinaya kurulma imkanı vardır. bir incele istersen
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

heartsmagic

Exchange Server'ın konuyla tam alakası yok sanırım.

@futureng Windows üzerinde bu işi sağlayan sistemin ya da programın ismi nedir?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

garafatma

Alıntı yapılan: futureng - 27 Şubat 2009 - 10:53:18
Merhaba.
Windows server işletim sisteminde kullanıcı ve kullanıcı grupları tanımlayıp Group Policy den de Hangi kullanıcnın ne tür yetkisi olacağına dair ayarlar yapılabiliyordu. Lİnux Server sistemlerde kullanıcları normal linux kullanıp yetkilerinin ne olduğunu serverdan alıp Serverdaki ayarlara göre kendi bilgisayarında oturum açacak bir sistem var mı?

ama bahsettiği şekilde benim bildiğim kadarıyla Ms exchange kullanılıyor.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

futureng

Exchange server benim dediğim ile alakası yok. Benim dediğim ek bir paket değil. Windows server in kendi özelliği. "Active Directory" "Group Policy" terimlerini araştırısanız. mevzu daha iyi anlaşılır.
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

garafatma

Active Directory: kusura bakmayın anlatmak istediğim oydu :)
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

futureng

Sonuç?
Linux ta bu şekilde Client - Server ilişkisi kurulabiliyor mu?
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

heartsmagic

Benim araştırmalarıma göre bu iş yine OpenLDAP ve Samba ile oluyor. Ancak tam anlamıyla AD kadar rahat ve tüm istekleri karşılayacak şekilde olamadığını söyleyenler de mevcut. Dediğim gibi konuya uzağım. Sadece Google ile ufak bir arama sonucunda elde ettiğim bilgilerdir bunlar.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Eren

Bu ayarları görsel olarak tek yazılım ile yapamazsınız. Mesela Mysql için Mysql Admin GUI yazılımını kurmanız gerekir. Ben sizin ne istediğinizi anladım istediğiniz kullanıcıları ve sunucuyu tek bir panelden yönetmek ve her istediğinizi yine görsel olarak yapmak istiyorsunuz.

Linux'un yapısı maalesef her işi görsel olarak yapmamıza izin vermiyor. Bazı uygulamalar için GUI var ama her iş için GUI yazılmıyor. Apache üzerinde tam manada kontrol imkanı veren bir GUI hala yok ayar dosyasına girip değişiklik yapabiliyorsunuz.

Windows sunucu üzerinde herkes sunucu yönetebiliyor ama Linux, BSD, Solaris, HP-UX, Oracle, IBM-AIX sunucuları yönetmek Windows mantığı ile olmuyor, biraz Linux konusunda hakimiyet gerekiyor ve kullandığınız uygulamaların yardım dosyalarını okumanız gerekebiliyor.

futureng

#15
Kastettiğim Kullanıcı adı - şifresi,  apache ya da MySql yönetimi değil.
Kısa bir örnekle açıklayayım:
Mesela Windows Server daki "Group Policy" de etki alanına dahil olan kullanıcı olsun. Bu tanımlanan kullanıcıya AHMET adını verelim. Policy de şu tarz ayarlar yapabiliyoruz:

Ahmet bey Kendi bilgisayarında, Denetim masasına giremesin. İnternete çıkamasın. Bilgisayarına uygulama yükleyemesin. D:/ sürücüsünü Görmesin vs...... 

Bunları komut isteminde de olsa Linux Server-Client ilişkisinde yapabiliyormuyuz?
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

Eren

Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

cihan-tristit

Öncelikle istediğiniz yani linux sisteminizi activedirectory ortamına dahil etmek ise direk yapabilirsiniz zaten

https://help.ubuntu.com/community/ActiveDirectoryHowto

http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication

İkincisi istemci değilde sunucu tarafını düşünürseniz, linux bir serverı windows active directory üzerinden yetkilendirmek istediğinizde(microsoft domain controller'ınız var ve aynı ortama kullanıcıların microsofttan aldıkları yetkiyle erişebileceği file server, nfs destekli webserver v.s. kurmak isteyebilirsiniz) bu da samba ile mümkün. Sonuçta Samba,  linux bir makinede çalışan, Linux/Unix  ile Microsoft Win. işletim sistemleri arasındaki iletişimi sağlayan bir ağ sunucusu. Samba yüklü bir linux makine; print server, file server, PDC (primary domain controller), WINS v.s v.s de yapabilirsiniz.

Ama eğer microsoftun domain controllerını kullanıp, Linux istemci ya da sunucudaki computer ve user accoutlara ben yetki basacağım diyorsanız bunun için microsoft ya da linux direk bir destek yok, ama yazılmış entegreler var


http://www.centrify.com/





Alıntı yapılan: futureng - 28 Şubat 2009 - 09:09:43
Kastettiğim Kullanıcı adı - şifresi,  apache ya da MySql yönetimi değil.
Kısa bir örnekle açıklayayım:
Mesela Windows Server daki "Group Policy" de etki alanına dahil olan kullanıcı olsun. Bu tanımlanan kullanıcıya AHMET adını verelim. Policy de şu tarz ayarlar yapabiliyoruz:

Ahmet bey Kendi bilgisayarında, Denetim masasına giremesin. İnternete çıkamasın. Bilgisayarına uygulama yükleyemesin. D:/ sürücüsünü Görmesin vs...... 

Bunları komut isteminde de olsa Linux Server-Client ilişkisinde yapabiliyormuyuz?


erginemr

#18
Bir de Webmin var ama bu amaçla kullanılabilir mi bilmiyorum:
http://www.webmin.com/

Denemek isterseniz, aşağıdaki adreste bir demo uygulaması var. Kullanıcı adı "root", şifresi "demo" olarak giriş yapabilirsiniz:
http://webmin-demo.virtualmin.com/

futureng

Alıntı yapılan: Eren - 28 Şubat 2009 - 13:42:29
Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

Eren bey ve diğer arkadaşlara teşekkür ederim. Sanırım bu konuda ingilizce destek aramak lazım. Eğer bu konuyu benim gibi merak edip araştıran ve bilgilere ulaşan olursa, burada paylaşırsa sevinirim. Teşekkür ederim.
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

coni

Alıntı yapılan: futureng - 02 Mart 2009 - 09:29:47
Alıntı yapılan: Eren - 28 Şubat 2009 - 13:42:29
Evet yapılabilir. Redhat Server da bu dediğinizi görmüştüm, diğer kullanıcıları sunucu üzerinden yönetiyor ve izinlerini değiştirebiliyordunuz. Ancak hangi programla yapıldığını ve Ubuntu altında nasıl yapılacağını bilmiyorum. İsterseniz Redhat tabanlı ücretsiz CentOS var onu yükleyip görsel tabanlı olarak test yapabilirsiniz.

Burada çözüm bulamazsanız resmi İngilizce forumlara sorabilirsiniz, eğer İngilizce bilmiyorsanız biz sizin adınıza sorabiliriz.

Eren bey ve diğer arkadaşlara teşekkür ederim. Sanırım bu konuda ingilizce destek aramak lazım. Eğer bu konuyu benim gibi merak edip araştıran ve bilgilere ulaşan olursa, burada paylaşırsa sevinirim. Teşekkür ederim.

Bu konuda ki son durum nedir acaba bir sonuca ulaşa bildiniz mi?

Ertan ERBEK

#21
Aslında bu durum Linux ve Windows un yapısal durumlarından dolayı birazcık karışık. Linux özgür olmasının yanında maliyetleri de düşürmek adına istemci sunucu sistemini, güçsüz istemciler ve iş yapacak ana makinalar olarak belirlemiş durumda ya da benim tarafımdan daha çok böyle anlaşılıyor. Windows ta durum biraz farklı hatta tam tersi her istemci kendi donanımsal gücünü ana sunucuda bulunan yetkiler çerçevesinde kullanabilir mantığı geçerli.

Linux un bu durumundan dolayı istemci makinalara pek müdahil olmuyor ( olamıyacağı anlamına gelmiyor ) daha çok merkezi sunucu üzerinde istemcilere yönelik haklar tanımlanıyor. Bu de istenilen gurup aslında Linux ta bu sistem gurup çalışması oluyor çünkü her kez ana sunucu üzerinde çalışıyor, konuya geri dönelim Windows üzerinde bahsi geçen gurup çalışmaları ya da group policy yani guruba özel tanımlanmış kurallar ile istemciler üzerinde çalışma mantığı Linux üzerinde hali hazırda pek desteklenmiyor ve anladığım kadarı ilede umursanmıyor.

Fakat bunu Linux üzerinde yapmak çok basit. Örnek vermek gerekirse Windows istemciler gpupdate komutunu aralıklı olarak çalıştırarak ana sunucu üzerinde bulunan kuralları kendi local policylerine eklerler. Bunu Linux üzerinde nasıl yaparız. Örnek olarak hazırlanmış basit bir bash betiği dosyası işimizi görecektir ana sunucu üzerinde tutulan bu kural tablosu aralıklı olarak Linux istemciler üzerinde çalıştırılarak Windows ta bulunan policy sisteminden daha etkili sonuçlar alınablir.


Örnek yapı şöyle olmalı. NFS ile ana sunucunun kuralları tutugu kalsör diğer sunuculara mount edilir. Burada her istemciye özel kalsörler hazırlanır, bu kalsörlerin içerisine genel ve istemciye özel iptalbles, chown, chmod, aptitude, securty kurallarından oluşan bash betikleri konulur ( Guruba özel tanımlanacak bir kural tablosu ln ile tüm kalsörlere linklenebilir mesala ). İstemci makinada ufak bir cron zamanlaması ile bu betiklerin aralıklı olarak çalıştırılması sağlanır. Bu şekilde yerimizden bile kalkmadan tüm istemcileri yönetmiş oluruz.

Ama hali hazırda bu sistemi yapan bir program var mı bilmiyorum fakat bu sistem öyle devasa bir şey değil bir kaç programcı arkadaş ufak tefek yazılımlarla bunu rahatlıkla halledebilir.

Burada anlaşılması gereken bunun linux un bir eksikliği değil, mantıksal yol seçimi yüzünden olduğu.
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

heartsmagic

Açıklama oldukça makul @Ertan ERBEK, teşekkürler.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Souldemon

"İstemci makinada ufak bir cron zamanlaması ile bu betiklerin aralıklı olarak çalıştırılması sağlanır. Bu şekilde yerimizden bile kalkmadan tüm istemcileri yönetmiş oluruz." ayrıca
. Örnek vermek gerekirse Windows istemciler gpupdate komutunu aralıklı olarak çalıştırarak ana sunucu üzerinde bulunan kuralları kendi local policylerine eklerler

bunları açıklarmısınız ? Anladığım kadarını anlatayım. Windows istemcileri belirli zaman aralıklarında ha bire grupdate komutunu çalıştırmak zorundamı, bu otomatik olarak çalışamazmı, neden belirli aralıklarda, çalıştırılmazsa ne gibi problem verir
O halde  windows istemcileri bu grup komutunu çalıştırmadıklarında yada kapattıklarında free olarak kısıtlı alan dışına çıkabilir mantığı geliyor.  Linux db altında yazılmış derlemeyi win altına nasıl entegre ediceksiniz ? Sölediğiniz samba programı sadece ağ iletişimi sağlayan bir program. Mantık çok güzel ama uygulama biraz sıkıntılı :)

Hayat; Siz Hayaller kurup planlar yaparken, başınıza gelenlerdir...

Ertan ERBEK

#24
gpupdate komutu aralıklı olarak çalıştırılır, bu süre normalde her restarttır yada adminler aralıklı olarak çalıştırırlar, Bunun dışında sunucuda yaptığınız Gurup Kural tanımları local bilgisayara eklenmez. Gurup Kural tanımlarının eklenmesi için gpupdate ( gurup kural yükseltmesi ) komutu çalıştırılır. Aynı sistem Linux içinde uygulanabilir firewall rulları merkezden tanımlanır sudo ( süper kullanıcı yap ) hakları belirlenir su ( süper kullanıcı ) hakları belirlenir, dosyalara ulaşım yazma okuma hakları belirlenir.

İlla samba üzerinden yapılacak diye * bir şey yok elbette bu paylaşım kısmının nfs üzerindede yapılabilir.

-----------------

* Ha bire gpupdate çalıştırmak gerekmez ama gp lerde bir değişiklik yapacaksan bir önceki günden ayarlarsın bir sonraki gün 10 dakikada bir çalıştırılar bu şekilde verdiğin her kural geçerli olur. Son tanımlamada bu 10 dakikada bir kuralını ipal edersin olur biter.
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.