Ubuntu / DC Join?

[ImpLosioN]

Selamlar..
Açıkcası o kadar çok imrendirici ve sıcak bir sohbet varki aranızda, tekrardan linux kurmaya karar verdim

Şirkette yalnız Domain Controller yapısı var.. 3000+ user ile sorunsuz bir şekilde çalışıyor. Ubuntu için DC olaylarına biraz bakındım fakat açıkcası pek rahatlatıcı makaleleler yok, bildiğim kadarıyla en fazla içerik ve yardımlaşma ubuntuda vardı.. Burası imrendirdi madem, sizlere sorayım..

[B]Authenticating with likewise-open 5.1 (from Ubuntu 9.04 repository)[/B]
 1. Install likewise-open5
# sudo apt-get install likewise-open5
 2. Join the domain
# sudo domainjoin-cli join your.fqdn domain_admin
For example:
# sudo domainjoin-cli join example.com Administrator
 REBOOT
 3. Update rc.d
# sudo update-rc.d likewise-open defaults
 4. Start likewise-open
# sudo /etc/init.d/lsassd start
 [B]Using the default domain with likewise-open 5.1[/B]
To use the default domain (and avoid using DOMAIN\user to login) uncomment the following line in /etc/likewise-open5/lsassd.conf
assume-default-domain = yes
==============================================================
 [B]Giving domain administrators sudo privileges[/B]
Append the following line to /etc/sudoers
%your.fdqn\\domain^admins ALL=(ALL) ALL
 ==============================================================
[B]Known issues[/B]
1. After rebooting the computer and logging in you are given the error “Domain Controller unreachable, using cached credentials instead. Network resource may be unavailable.” Likewise does not start correctly. You have to login as a local admin and run the following command and then users will be able to login.
# sudo /etc/init.d/likewise-open restart
Issue seems to be resolved with likewise-open5
 2. If you are having issues authenticating wirelessly, make sure your wireless connection is established. In many instances, wireless will only connect AFTER you login.
 3. Samba does not hide hidden windows shares

Bu şekilde bir makale en rahat anlayabiliceğim şekilde fakat böyle bir yapıda ubuntu kullanan arkadaş varmı sormak istiyorum..

Ya da örneğin exchange bağlantılarında global catalog dan kullanıcı çekmelerinde vs bir sorun oluyor mu?

Burada anladığım kadarıyla çünkü domaine sadece join edior, fakat gerisi hakkında herhangi bir bilgi verilmiyor. Catalogdan User Çekme, Permission çekme gibi aksiyonlar.. ( Gerçi yetkileri nasil çekicek orasıda ayrı bir muamma ya

 

[Everalone]

Merhaba,
şu an suse kullanıyorum ama senin için ayrı bir makinede ubuntuyu deniyeceğim, şirket ortamında domaine login etmeyi hiç düşünmemiştim,

bu hafta bir test yaparım bununla ilgili
evolution maili imap üzerinden bağladım exchange e

neyse sonuçlarını buradan dönerim

 

[realmanager]

Merhaba
Şirket olaylarından hiç anlamam ama kişisel kullanım yani desktop olsaydı elimden geldiğince yardım ederdim.
Bu arada imrendiriciyi iğrendirici olarak okumuştum ilk önce

 

[ImpLosioN]

Açıkcası dağıtım çok farketmez Suse'de olabilir.. Bu hafta yoğunluğum olduğu için ben pazartesi test etmeye başlayacağım.. Üstteki makalede sanırım auth olabiliyor, fakat exchange'den kullanıcı çekmeyi vs nasıl çalışıyor?

 

[quazar]

Yardımlaşma konusunda linux cephesi maalesef windowsun çok gerisinde. Bende ubuntu server kullanıyorum ama cevabını bulduğum soru sayısı çok az olmuştur. Yardımlaşma olayının bu kadar abartılmasına taraftar değlim ama linuxun yaygınlaşmasını çok isterim zira bu windsows müptelalığına okulumuz 100.000 dolar lisans parası ödeyecek. Saçmalık bu ya...

 

[ImpLosioN]

Katılıyorum, fakat şöyle bir gerçek varki bir sistem üzerinde Active Directory devreye giriyor ise otomatik olarak microsoft o firmada kendi tekelini oluşturuyor.

LDAP ile ikisi aslında ortak çalışması gerekiyor ve böyle bir sorun vermemesi gerekiyor fakat gelde pratikte iş böyle olmuyor

 

[penguin]

likewise-open'ı kurduktan sonra şu komutu vermen gerekiyor

sudo domainjoin-cli join <example.local> <administrator>

Burada;
<example.local> AD (Active Directory) domain adresi
<administrator> ise AD üzerinde bilgisayarı domain'e dahil etme yetkisi olan bir kullanıcı.

Ayrıca domain adresini çözümleyebilmek için dns adresleri, AD DNS sunucu adreslerini gösterecek şekilde ayarlanmış olmalıdır.

Ayrıca ubuntu kullanıyorsan /etc/nsswitch.conf dosyasında bir düzeltme yapman gerekiyor. Dosyayı açtıktan sonra "host" satırını "hosts: hosts dns files" olarak değiştirmelisin.

Domain'e dahil olduktan sonra "likewise-open SUCCESS" mesajını göreceksin.

 

[Everalone]

Tekrardan Merhaba,

likewise-open5
paketini kurup

sudo domainjoin-cli join example.com Administrator
ile domaine ekledim linuxu eklemesine de
login ekranında domain girişi ne yazıkki bulamadım (çok ta üstünde durmadım sonra)

evolution mail kurdum ve exchange 2003 serverıma bağlandım

aşağıdaki resimdeki global catalog server name kısmına
exchange serverımın fqdn adresini yazınca (evolution maili bir kere kapatıp açmanızı istiyor)

new maile tıkladığınızda (şifre giriyorsunuz)

ve global adres list olduğu gibi karşımızda

ben denedim çalışıyor

kolay gelsin

 

[ImpLosioN]

Anladım çok teşekkürler

Muhtemelen giriş şifreside netlogon mantığı değilde içeriden control panelden bir yere giriş yapılarak çözülüyordur

Pazartesi ilk iş deneyeceğim..

 

[Everalone]

direk login penceresi açıyor
ilk login mail servera bağlanırken
ikinci login new maile tıkladığın anda (sadece şifre soruyor)

kullanıcı adını evolution mail accounts kısmında giriyorsun
aslında save password kısmı da var ama denemedim

not:Ubuntu 9.10 içerisindeki evolution mail de exchange seçeneği kendiliğinden var

 

[ImpLosioN]

Selam..

Active Directory'e şu anda rahatlıkla soktum. Komut satırına gerek olmadan direkt System -> Administrator da active directory membership diye bir aplikasyon altından giriliyor.

Login ekranı domain\kullanıcı adın şeklinde giriyorsun.. Öyle direkt girdi ve bir daha şifre istemedi ieçrideki herhangi birşeyde..

Fetch etmede birazcık sorun çıkarttı o kadar ( EVO Mail'de )
Owa üzerinden görmesi oldukça hoşuma gitti, normal bir exchange gbi değil. RPC over http gibi çalıştı ( Farklı yerlerdede bağlanabilmek adına son derece hoş birşey )

Fakat contactlarda sorun var şu anda. Çekemedim.. Mailler temiz ama contact list için uğraşıyorum..

 

[Everalone]

contact list için exchange e bağlan
my computer da sağ click yap

computer name e tıkla

full computer name inde ne yazıyorsa

evolution da o ismi yaz
new mail diye tıkladığında yine şifre istiyor
tüm liste geliyor doğru ismi yazman ve o isimle onu pingliyebiliyor olman lazım

active directory membership bende çıkmıyordu
sen system + administration altında var diyince
synaptic package managera girdim ve search kısmına
active directory membership yazınca
baktım ki ben likewiseopen5 kurmuşum

likewise-open
ve
likewise-open-gui yi seçip yükledim ve
system + administration altına
active directory membership geldi
oradan domaine üye yaptım

ama hala
domain\username ile giriş yapamıyorum
bir türlü auth. olamadım

sen nasıl yaptın @ImpLosioN ?

anlatırsan sevinirim

 

[ImpLosioN]

Advanced'a hosts Modify vardı sanırım bunu seçtim.
Direkt join dedi, restarttan sorna domain\username ve şfrem ile giriş yaptım

belki eski tipte yiyor olabilir domain@username şeklinde bir dene?

Domain yapılarındaki dizayna göre değişir.Belki Eski tip logini active directory'n kabul etmiyordur username@domain ile denersen muhtemelen olacaktır..

 

[Everalone]

@ImpLosioN
evet domain\username olarak girmeyi başardım
kendi domainimi tam olarak yazmadığım için girememişim

yalnız bu sefer de şu dikkatimi çekti

tamam domainname\username şeklinde giriş yapılıyor harika

internet bağlantımı kestim
kablosuzu kapattım
makineyi restart ettim

domaini görmediği için giriş yapamadı
illa local açmak gerekli,

biraz bunu araştırayım offline çalışma seçeneği var mı

sonuçta windows makineler domain olsa da olmasa da çalışıyor
ubuntu çalışamıyorsa eksisi var demektir.

biraz araştırayım ben bu konuyu

 

[ImpLosioN]

Yalnız bir trick verim, eğer adında ya da soyadında yani username ekranında türkçe karakter var ise windowstada offline giremezsin

domain\ömer domain\şuayip domain\şiöbiğet

ise giriş yapamıyorsun Buda ubuntuda normaldir bence..

Ufak bir trick

 

[Everalone]

Türkçe karakter olayından değil

ama offline olayı sanırım başka türlü olacak samba veya başka bir şey üstünden

neyse onu da çözeriz bir ara

 

[ImpLosioN]

Deniyorum deniyorum yok. Çekemiyorum bir türlü kontakt listemi. Bütün softwareleri deniyorum

http://www.ubuntugeek.com/list-of-email-clients-available-in-ubuntu-linux.html

Şöyle bir link bu arada. Kurumsal tarafta işe yarayabilir.

---------- saat 11:59 eklendi ---------- önceki mesaj saat 11:25 eklenmişti ----------

Offline olarak bağlanmayı denedim, kabloyu çıkarttım. Direkt olarak bağlandım wireless'ım falanda kapalıydı. Acaba otomatik user hakları yüzünden mi diye users & groups'a baktım fakat kullanıcı adımı göremedim. root ve xxx user'ım var fakat domain\ccc userım yok..

home klasörü altında duruyor, gayet güzel bir şekilde fakat sistem kaynağına yazılmamış Sanırım sende bu yüzden giriş yapamıyorsun. Fakat benimde yapamam gerekiyor ben nasıl giriş yaptım anlamadım.

Dipnot: kablosuz evo maili açim bakalım mailleri alicak mi