:::: MENU ::::

389 Directory Server ve Client Kurulumu ve Yapılandırılması

389 Directory Server ve Client Kurulumu ve Yapılandırılması için aşağıdaki adımları takip edebilirsiniz.

SERVER KURULUMU VE YAPILANDIRMASI

Arge Ortamı

Master-Slave yapılandırması için yukarıdaki host bilgililerini kullanacağız.

Sistem üzerinde ön hazırlıklar ardından kuruluma geçebiliriz;

Aşağıdaki adımları cevaplayarak kurulumu tamamlayabiliriz.

Kurulumu tamamladık. Kurulum log dosyası; Log file is ‘/tmp/setupZKynnZ.log’. Sunucu üzerinde son ayarlamaları yapalım ve ardından servisin çalışıp çalışmadığı kontrolünü yapalım.

Son olarak gui bağlantısını yapabiliriz. 389 console’a erişebiliriz.

Ardından açılan pencerede;

ldap389_1

ldap389_1

SSH-PUBLIC KEY YAPILANDIRMASI

Server Tarafı

SSH-PUBLIC Key yapılandırması için Ldap master sunucuda aşağıdaki ldif uzantılı dosyayı;

aşağıdak belirtilen içerik ile oluşturuyoruz.

Dosya üzerindeki düzenlemeleri yapıp değişikliğin aktif olması için servisi restart ediyoruz.

Ldap gui üzerinden ssh-public-key tanımlayacağımız kullanıcın özelliklerinden sırasıyla;

Object Class –> Add Value –> ldappublickey –> OK
Add Attribute –> sshpublickey –> OK
Ardından kullanıcı tarafından oluşturulan public-key girişi yapılır.

ldap389_3

 

 

ldap389_4

 

Client Tarafı

SSH-PUBLIC Key tanımlaması için client tarafında ssh servisi üzerinden yapılacak değişiklikler.

get-sshkey-from-ldap.sh dosyasının içeriği;

dosya yetkilendirmeleri ve ldap üzerindeki bir user ile test edilmesi.

SSL YAPILANDIRMASI

Directory Server için;

Sertifika listesini görmek için;

GUI üzerinden ssl aktif etmek için sırasıyla;

Directory Server –> Configuration -> Encryption
Enable SSL for this server checkbox’ını seçiyoruz.

ldap389_5

Sonrasında servisi restart ettiğimizde bize ssl sertifikası sırasında oluşturduğumuz parolayı soracak.

Şifre sormadan directory server servisi restart etmek için;

SSL port testi;

Client üzerinden SSL ile bağlanmayı test etmek için;

Administrator Server için;

Sertifika listesini görmek için;

GUI üzerinden ssl aktif etmek için sırasıyla;

Administrator Server –> Configuration -> Encryption
Enable SSL for this server checkbox’ını seçiyoruz.

ldap389_6
Sonrasında servisi restart ettiğimizde bize ssl sertifikası sırasında oluşturduğumuz parolayı soracak.

Şifre sormadan directory server servisi restart etmek için;

CLIENT KURULUMU VE YAPILANDIRMASI

NSLCD SERVICE İLE YAPILANDIRMA

veya authconfig-tui ile yapılandırabiliriz.

nslcd config dosyasına aşağıdaki satırları eklemeliyiz.

ldap config dosyasına aşağıdaki satırları eklemeliyiz.

ssl için

clear text control için

ssl için ldap ve nslcd config dosyalarında yapılacak düzenlemeler

SSSD SERVICE İLE YAPILANDIRMA

Örnek sssd config dosyası

kontrol için

 


So, what do you think ?

You must be logged in to post a comment.