Pardus 17.2‘yi OpenLDAP ile entegre etmek ve ldap kullanıcısı ile giriş yapmak için aşağıdaki adımlar izlenmelidir. Öncelikle;
sudo apt update && sudo apt upgrade
komutları ile sistemin güncel olması sağlanmalıdır. Daha sonra;
sudo apt install libpam-ldap libnss-ldap ldap-utils -y
ile kurulum için gerekli paketlerin yüklenmesine başlanır;
- Ldap sunucu ip adresi veya domain adı girilir;
- Domain adı bilgisi aşağıdaki şekilde tanımlanır;
- Ldap versiyonu(3) seçilir;
- Ldap admin kullanıcısı girilir;
Not: Bu bilgiler ldap sunucu kurulumu esnasında girilen bilgileridir!
- Ldap admin kullanıcısının parolası girilir;
- Tamam butonu seçilerek onay verilir;
Not: “nsswitch” dosyası daha sonra manuel olarak düzeltilecektir!
- Evet onayı verilir;
- Hayır onayı verilir;
- Ldap admin kullanıcısı girilir;
Bu bilgiler daha önce libnss-ldap paketi için girilmişti, şimdi libpam-ldap için girilecek.
- Ldap admin kullanıcısının parolası girilir;
Paketlerin kurulumu tamamlandı. Kurulum esnasında nsswitch dosyasının düzenlenmesi gerektiği uyarısı için uçbirimde;
pico /etc/nsswitch.conf
ile dosya içine girilerek aşağıdaki şekilde düzenlenir;
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Daha sonra common-password dosyası açılarak;
pico /etc/pam.d/common-password
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
use_authtok kelimesi silinerek kaydedilir. Daha sonra common-session dosyası;
pico /etc/pam.d/common-session
açılarak dosyann en altına;
session optional pam_mkhomedir.so skel=/etc/skel umask=077
satırı eklenir.
Kurulum tamamlandı, bilgisayarı yeniden başlatarak ldap kullanıcıları ile login olabilirsiniz.
Not: Oturum açma ekranında tüm ldap kullanıcıları listeleyecektir. Kullanıcı sayısı arttıkça kullanıcıları listelemesi uzun sürecektir.
Kullanıcıları listelemeden, kullanıcı ismi elle girilerek oturum açılmak istendiğinde;
pico /etc/lightdm/lightdm.conf
dosyasında;
#greeter-hide-users=false
satırının önündeki # kaldırılarak false değeri true olarak değiştirilir ve dosya kaydedilir. Bilgisayar veya lightdm servisi yeniden başlatıldığında(uç birimde systemctl restart lightdm.service çalıştırılarak), artık kullanıcı listesi gelmeyecek ve kullanıcı adıve parolanın manuel girilmesi sağlanmış olacaktır.
