Bu makalemde Suse Enterprise Server 11 SP2 içerisinde ldap server kurulum ve ayarlarını anlatacağım.
Suseyi yeniden kurmak isteyenler kurulum seçeneğinde software kısmında yer alan LDAP server seçeneğini seçmeleri yeterli olacaktır. Eğer bu seçeneği seçmeyip kuranlar ya da var olan sisteme kuracak olanlar ise Yast control paneli içerisinden Ldap Server menüsünden kurulum yapabilirler. Bunun işletim sisteminin dvd’si sisteme takılı olması gerekmektedir. Firewall kısmında ldap 389 nolu porta izin vermeniz gerekmektedir.
İlk olarak Ldap server kuracağımdan LDAP server seçeneğiyle devam ediyorum
LDAP Server’ın konfigürasyon ekranında database oluşturup, düzenleme yada silme yapacağımız, schema ile ilgili değişiklikler yapabileceğimiz, certifika kullanıp kullanmayacağımızla ilgili her türlü ayar bu ekranda mevcut.
İlk olarak Global Setting alanının altında TLS Settings kısmında kullanıcıların sertifika kullanarak ldap database’ne bağlanmasını istemiyorum. Enable TLS seçeneğini kaldırıyorum.
Bu kısım önemli arkadaşlar. Yeni bir database yaratacağımdan add seçeneğini seçiceğim ve domain suffix bilgilerini gireceğim.
Burada database type kısmında BDB: Berkeley Database ve HDB: Open Ldap Database şeklinde iki seçenek mevcut. Defaultta gelen hdb database seçeneğini seçiyorum
Base Dn kısmında dc=test, dc=local (test.local)
Administrator dn kısmında bir değişiklik yapmıyorum. Siz admin ya da başka bir kullanıcı yazabilirsiniz
Ldap şifremi belirliyorum.
Database’in nerede saklanacağı kısmında bir değişiklik yapmıyorum default olarak bırakıyorum.
Next dediğimde directory nin olmadığıyla ilgili bir uyarı veriyor ve yaratılması gerekiyor Yes seçeneğiyle devam ediyorum.
Bir sonraki ekranda ldap veritabanın replikasyon seçenekleri geliyor herhangi bir değişiklik yapmıyorum çünkü ortamda tek ldap server mevcut.
Next dediğimde kurulumu tamamlamış oluyorum ve database kısmında ldap bilgilerimi görüyorum.
Bu ekranı kapattıktan sonra YAST control panelinde LDAP client seçeneğine seçip aşağıdaki ekrandaki ldap bilgilerini giriyorum. Ldap serverın olduğu makinada bu işlemleri yapıyorum. Siz başka bir Suse Sles 11 yada Open Suse’yi client olarak kullanacaksanız ldap server’ın ip adresini yazmalısınız. Advanced Configuration seçeneğiyle bir sonraki ekrana geçiş yapıyorum.
Bu ekranda client settings tarafında hiç bir işlem yapmadan administration settings seçeneğine geliyorum ve administrator DN kısmında LDAP kullanıcı ve domain suffix bilgilerini giriyorum. Create Default Configuration Objects seçeneğini işaretliyorum bu kısım LDAP server oluştururken schemada ve user tarafındaki default ayarı kullanmasını istiyorum. Alt seçenekte Home Directories on This Machine seçeneğini seçiyorum kullanıcının /home klasörünün burada tutulacağını belirtiyorum.
Configure User Management Settings kısmında ise ldap şifremi yazıyorum LDAP client ayarlarımı tamamlıyorum.
Sıra geldi kullanıcıları ayarlamaya. LDAP Server içersinden YAST control panelinden User And Group Management konsolunu açıyorum. Sağ tarafta bulunan Set Filter ksımından LDAP users seçeneğini seçiyorum ve gelen ekranda ldap şifremi giriyorum. (Database kısmında oluşturduğum şifre)
Artık Add seçeneğiyle kullanıcımı oluşturabilirim. Kullanıcımın details kısmında group ayarlarını ayarlayabilirim ama burada default olarak bırakıyorum.
Ldap server’ıma root ile login olup terminal konsolunu açtıktan sonra getent /passwd komutumla oluşturduğum kullanıcımı görüyorum.
Oluşturduğum kullanıcımla Windows üzerinden third party program ile bağlanacağım
http://jxplorer.org/downloads/users.html adresinden linux, solaris ve Windows için olanı indirebilirsiniz.
Programı kurduktan sonra file menüsünden connect seçeneğini seçiyorum ve gelen ekranda ldap servermın ip adresini, base dn bilgilerini ve kullanıcı bilgilerini giriyorum.
Connect olduktan sonra ldap içeresinde bulunan objeleri görebiliyorum.
Makalemizin sonuna geldik. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.