Bu yazı Alper Yalçıner’e ait alper.web.tr adresinden alınmıştır.
Günümüzde artan Enterprise yönetilebilirlik ihtiyacı ile beraber hemen hemen her şirkette LDAP sistemleri yaygın olarak kullanılmaya başlandı, Özellikle Windows 2000 , 2003 , 2008 Active directory sistemlerine sıkça rastlamaktayız. Linux Sistemlerimizi genellikle aşağıdaki sebeplerden dolayı AD ” Active Directory” Domain e dahil etmek zorunda kalıyoruz.
- Kullanıcıların geçerli kullanıcı ve şifrelerini kullanabilmeleri.
- Network ve Sistem kaynaklarına ulaşabilmek
- Linux Server üzerinde bulunan bazı uygulamaların AD entegrasyonu.
Likewise Open bu konuda oldukça kolay bir çözüm üretiyor Samba ve winbind çözümleri kadar seçenekler sunmasada hızlı ve kolay çözüm üretmek için ideal. Linux dağıtımların bir çoğunda paket hazır olarak geliyor paket yöneticinizi kullanarak deponuzdan bu paketi öncelikle kurmanız gerekiyor. ( Suse ve Redhat default olarak LDAP auth desteklemektedirler. Elimde hazır. bulunan linux dağıtımı Ubuntu olduğu için örnekleri onunla vereceğim.) likewise ile grup gibi bir çok özelliği kullanmak için enterprise sürümümü kullanmalısınız.
- Likewise-open Kurulumu
alper@linux:~$ sudo apt-get install likewise-open
Kerberos Server için sisteminiz soru soracak enter e basıp geçebilirsiniz.
- Domain e dahil olma
sudo domainjoin-cli join example.local Administrator
example.local = active directory domain’i Fully Qualified Domain Name (FQDN)
Administrator = Active directory üzerinde bilgisayarı domain e dahil etme yetkisine sahip bir kullanıcı.
not : domain ismini çözmek için dns adresleriniz doğru olduğundan ( AD DNS server adresi ) emin olunuz. IP Adres yapılandırmasını şayet desktop tabanlı bir proğram ile yapıyorsanız değiştirin. network e bağlanmadan LDAP user sorgulaması yapamayacağınızı gözardı etmeyiniz.
NOT : Ubuntu default “/etc/nsswitch.conf” dosyası hatalı dosyayı açarak “hosts” satırını “hosts: hosts dns files” şeklinde düzeltmeniz gerekiyor aksi takdirde domain’i bulamayacaktır. ( Selimcan Dalgıç‘a teşekkürler )
Domain’e dahil olduğunuzda likewise-open “SUCCESS” şeklinde bir mesaj dönecektir. Yeniden başlatmadan kullanıcı adı ile Desktop login olamayacaktır.
- Kontrolü
sudo update-rc.d likewise-open defaults
root@ykubuntu:/home/alper# /etc/init.d/likewise-open start
* Starting the Likewise-open auth daemon [ OK ]
root@ykubuntu:/home/alper#
“ssh ‘example\user’@localhost” Komutu nu vererek ( çalışıyorsa ) kendi makinanıza example domaindeki kullanici ismi ile login olmayı deniyoruz ( Kendi kullanici adi ve şifrenizi kullanınız )
( root değilseniz “sudo” unutmayın )
- Domain’den çıkma
Herhangi bir sebepden dahil ettiğiniz makinanızı domain den çıkarmak için :
sudo domainjoin-cli leave
Komutunu kullanabilirsiniz.





