Anasayfa » Forum

OpenLDAP objectClas...
 

OpenLDAP objectClass seçimi, Gruplama, Arayüz Hk.  

  RSS
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhabalar,

Konuyu doğru yere mi açtım emin değilim.. Moderatörlerden şimdiden özür dileyerek sorumu sormak istiyorum. 

İleride SingleSignOn sistemi kurabilmek için OpenLDAP kuracağım. Kurumumuzda kullanıcılarımı gruplamak istiyorum. Gerektiği durumlarda kullanıcıları listelemek istiyorum.. Harici uygulamalar ile authentication yapmak istiyorum.. Yalnız kafama oturtamadığım bazı mevzular var. 

  • objectClass seçerken neleri dikkate almalıyız.
  • posixGroup ile groupOfNames arasındaki fark nedir?
  • objectClass seçimine göre hangi tür kullanıcı tanımlamalıyım? (posix, person, inetOrgPerson)
  • OpenLDAP'da kullanıcı oluşturmak için hangi arayüzü kullanabilirim?

Teşekkürler, iyi çalışmalar..

Alıntı
Gönderildi : 25/10/2018 16:47
ozkanburgac
(@ozkanburgac)
Üye

Selam ,

Yapınızda Active Directory alt yapısı mevcutsa başka hizmet ve servise gerek kalmadan bunu gayet stabil yaparsınız ve yöneteceğiniz alanda artmaz 

bu konuda nacizane tavsiyem budur 

Bununla İlgili Bir OU Oluşturur onun altına ihtiyaca göre Grup/lar onun içinede yetki vereceğin kullanıcıları eklersin takibide kolay olur 

 

https://en.wikipedia.org/wiki/Active_Directory_Federation_Services

 

http://www.windows-active-directory.com/active-directory-object-classes.html

 

Kolay gelsin

CevapAlıntı
Gönderildi : 25/10/2018 18:52
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba Ozan Hocam, 

Kurumumuzda ne yazık ki AD yapısı bulunmuyor.. Sıfırdan bir kurulum yapmam gerekecek

CevapAlıntı
Gönderildi : 25/10/2018 18:55
ozkanburgac
(@ozkanburgac)
Üye

Selam ,

 

Açıkçası kamu alanında Active directory olmaması biraz zorluk çıkarır

birçok alanda kullanabileceğin Webmin tavsiyemdi kendisi çok yetenekli bir arkadaş olup grup , kullanıcı oluşturma gibi daha pekçok özelliği mevcut 

şuana kadar en stabil halli ubuntu ve ReeBSD üzerinde çalıştı , İncelemende fayda var hatta ubuntu sanal kurup incelemeni tavsiye ederim openldap dahi birçok servisi webnin üzerinden kurabilirsin 

 

Webmin kurulumu komutu yazdım 
 
Sources list kontol sayfasının açılması
#sudo nano /etc/apt/sources.list
 
Sources list eklenecek güncelleme link
 
#sudo apt-key add jcameron-key.asc
#sudo apt-get update
#sudo apt-get install webmin
 
https://your_server_ip:10000 as root with your
#reboot
Browser: https://your_server_ip:10000 as root with you
CevapAlıntı
Gönderildi : 25/10/2018 19:20
Hüseyin Baduk
(@huseyinbaduk)
Üye

Arayüz tavsiyeniz için çok teşekkür ederim Ozkan Hocam.. Sanalda CentOS kurdum, ldap yüklediketn sonra kurulumunu yapmaya çalışacağım.. AD kullanmayı ben de çok istiyorum, yalnız sistem ve networkte henüz ilk yılım diyebilirim.. 10000 kullanıcılı bir sistemi AD ile yönetebilecek bilgiye sahip değilim

CevapAlıntı
Gönderildi : 25/10/2018 19:41
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

[quote user="Hüseyin Baduk"]

Arayüz tavsiyeniz için çok teşekkür ederim Ozkan Hocam.. Sanalda CentOS kurdum, ldap yüklediketn sonra kurulumunu yapmaya çalışacağım.. AD kullanmayı ben de çok istiyorum, yalnız sistem ve networkte henüz ilk yılım diyebilirim.. 10000 kullanıcılı bir sistemi AD ile yönetebilecek bilgiye sahip değilim[/quote]

merhaba,

10k kullanıcı çok ciddi bir rakam.

hangi çözümü seçeçeğiniz çok önemli, destek veya kaynak bulamadığınız dönemlerde, planlayamadığınız süreçleriniz olacaktır.

kampüs yönettiğinizden, ms ile görüşmek isterseniz, akademik lisans vb. bir çözüm önereceklerdir.

alternatif noktasında, belirttiğiniz kullanıcı adetlerinde tecrübeleri durumlarları nedir bilmemekle birlikte, ucs ve zentyal çözümlerini inceleyebilirsiniz.

open ldap kullanımı için, apache directory suite işlem adımlarını kolaylaştırıp, daha yönetilebilir hale getirebilir.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/10/2018 02:44
Hüseyin Baduk
(@huseyinbaduk)
Üye

Değerli cevabınız için teşekkür ederim Turan Hocam,

Şu an malum, kurumlar maddi olarak iyi durumda değil. OpenLDAP üzerinden gitmeye çalışacağım, yalnız Microsoft AD kadar ortalıkta kaynak yok.. 
CentOS + OpenLDAP + FreeRadius + G-Suite + Apache Directory Studio + Php(Web Service) karışımı bir yapı kurmaya çalışacağım, aşama aşama olur umarım

İyi çalışmalar

CevapAlıntı
Gönderildi : 26/10/2018 12:25
ibrahim yildiz
(@ibrahimyildiz)
Üye

Bence ilk yılında biri AD çok daha hızlı öğrenir ve support bulabilir. Bence 10k 'lık bir yapı için riskli bir geçiş olur bu. Mesela Linux tarafında çok iyi olabilirsiniz ancak kaynak, destek bulamadığınız bir noktaya düşer kendiniz build'e müdahale edecek kadar iyi bir yazılımcı değilseniz 10k yapının sign-on şikayeti altından kalkamazsınız. 🙂 Sonra böyle bağımsız rahattık ne açtın başımıza derler size.
Kurum yapınızı bilmiyoruz bence öncelikle bunları da belirterek tercihlerinizi yazın uygulama tecrübeli uzman arkadaşlar ona göre cevap oluşturacaktır.

CevapAlıntı
Gönderildi : 26/10/2018 17:30
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

[quote user="Hüseyin Baduk"]

Değerli cevabınız için teşekkür ederim Turan Hocam,

Şu an malum, kurumlar maddi olarak iyi durumda değil. OpenLDAP üzerinden gitmeye çalışacağım, yalnız Microsoft AD kadar ortalıkta kaynak yok.. 
CentOS + OpenLDAP + FreeRadius + G-Suite + Apache Directory Studio + Php(Web Service) karışımı bir yapı kurmaya çalışacağım, aşama aşama olur umarım

İyi çalışmalar[/quote]

rica ederiz.

tecrübe ile sabit olarak, bu projeyi bölümlere ayırıp, her bir bölüm bittikten sonra diğer adıma geçmeniz başarı oranınızı arttırır.

herşeyden biraz dediğiniz takdirde, yönetmek,sorun çözmek çok zor veya hiç mümkün olmayacaktır. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/10/2018 04:00
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba İbrahim Hocam,

Haklısınız çok sıkıntılı bir süreç olabilir 🙂 Temelim olmadığı için elimden geldiğince AD'den kaçıyorum. Şu anda hedefim; SSO ve Kullanıcı gruplamaları.. SSO'yu aşama aşama uygulamayı düşünüyorum. İlk etapta G-Suite(Gmail)le senkronize etmek için, ardından Kablosuz Ağ(FreeRadius), daha sonra Kablolu(Palo Alto Networks) son olarak da web servis yazıp Yemekhane, Kütüphane, EBYS, BAP, Evrak Arşiv gibi web tabanlı sistemlerin Authentication aşamasına entegre etmek istiyorum.. Bunun için OpenLDAP uygun görünüyor, belki de AD bunun için daha uygundur. Önceden de belirttiğim gibi AD benim için sisli bölge, bir kampüs ağında AD'ye geçmenin ne gibi mutlak faydası, kolaylığı olur bilmiyorum

Teşekkürler

CevapAlıntı
Gönderildi : 27/10/2018 04:33
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba Turan Hocam,

Dediğiniz gibi aşama aşama gitmeye çalışacağım. Daha önceden yaptığım gibi bu işte biraz biraz mantığıyla gitmeyeceğim. Onun için mantığını oturtmak için başlamadan önce siz işin erbaplarına danışmak istedim. Konu benim gibi tecrübe sahibi olmayan arkadaşlara da yardımcı olur umarım..
Dipnot: posixGroup ile groupOfNames arasındaki farkı hala anlayamadım

CevapAlıntı
Gönderildi : 27/10/2018 04:37
Paylaş:

Lütfen Giriş yap yada Kayıt ol