Zamanında bende çok araştırmıştım. Linux/unix çeşitliliğinden dolayı ilk başlarda her linux/unix ile birlikte gelen default servisleri kullanmıştım. Fakat şimdi sssd kullanıyorum. Bizde Windows AD var, tüm kullanıcılarımız burada. AD zaten bir ldap sunucudur. Linux için ayrı bir ldap sunucu kurmaya gerek yok, kurulur ise birde bunun idamesi, yedeklemesi vb. işler çıkacak. Bu işi zaten windowscular yapıyor, ek olarak ldap kurup kendime iş çıkarmak gereksizdi.
Linux sssd ile zaten kerberos/ldap auth yapılabiliyor, winsdows AD zaten kerberos sunucu, ldap sunucu içeriyor. Ben minimalist biriyim, herşey zaten mevcut idi ve ekstra başka bir bileşen kurmadan bu işi hallettim. Kerberos kullandığım için kerberos auth ayarlaması yapılmış her türlü servise ekstra username/parola gerektirmeden girilebilir, örneğin bizim CIFS sunuculara yada windows paylaşımlarına kerberos auth ile otomatik erişebiliyorum. Kerberos auth kullanılan her servise username/password kullanmadan girmek mümkün. Burada sorun servis sorumlusunun kendi servisinde kerbeors ayarlamalarını yapabiliyor olması. Bizim burası büyük bir yer, Linux önemsenmiyor, “şu servisi kerberos auth ayarlaması yapın” dediğimde “linuxlara resmi olarak destek vermiyoruz” cevabı alıyorum. En iyi ihtimalle yanımdaki arkadaş yapmak istesede durum pek önemsenmediğinden ya unutuyor, yada birşeyleri eksik yapıyor, sonrada “çalışan şeye dokunma” prensibiyle düzeltme işini yumurta kapıya gelmeden yapmıyor. Neyse bunlar idari sorunlar işte. Diğer servislerden bir yada birkaç kişi sorumlu ise bu tip idari problemlerle karşılaşmazsınız. Kerberos artık bir global auth mekanizması olmuş diye düşünüyorum. Bu yöntemi seçer iseniz ekstra bir servis kurmadan bu işi halledebilirsiniz diye düşünüyorum. Örneğin Ms sharepoint kerberos auth ayarlanabiliyor. MS SQL kerberos auth yapılabilir, MS Exchange, hemen hemen tüm MS servislerinde kerberos var. Benzer şekilde Linux içinde aynı durum geçerlidir diye düşünüyorum. From: [email protected] [mailto:[email protected]] On Behalf Of Yiğit ALİŞAN Sent: Monday, February 22, 2016 7:38 PM To: [email protected] Subject: [Linux-sunucu] Single Sign On Merhabalar, Kurumumuzda linux ve windows sunucu tabanlı servislerimiz mevcut.Yapmak istediğimiz, tüm kullanıcılar servislere erişim için bir defa kull. adı ve parola girişi yapsın Bu sistem için Jasig cas servisini yapılandırmayı düşünüyoruz. Bu konu ile ilgili jasig servisini kullanan, artı-eksi yönlerini bilen yada bu iş için bu servis daha iyi olabilir diyen var mıdır, öneri ve görüşlerinizi paylaşabilir misiniz? *Şuanda bu işi yapan bir servisimiz yok. *Windows active directory var fakat onun yerine ldap yapılandırmayı düşünüyoruz. Teşekkürler. ###################################################################### Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. ###################################################################### Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. ######################################################################
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
