Freeipa yeni mi acaba ? 23 Şubat 2016 09:40 tarihinde Halid <[email protected]> yazdı:
> FreeIPA tavsiye edebilirim. > > 2016-02-23 9:28 GMT+02:00 Taner KARAGÖL <[email protected]>: > >> Zamanında bende çok araştırmıştım. Linux/unix çeşitliliğinden dolayı ilk >> başlarda her linux/unix ile birlikte gelen default servisleri kullanmıştım. >> Fakat şimdi sssd kullanıyorum. >> >> Bizde Windows AD var, tüm kullanıcılarımız burada. AD zaten bir ldap >> sunucudur. Linux için ayrı bir ldap sunucu kurmaya gerek yok, kurulur ise >> birde bunun idamesi, yedeklemesi vb. işler çıkacak. Bu işi zaten >> windowscular yapıyor, ek olarak ldap kurup kendime iş çıkarmak gereksizdi. >> >> >> >> Linux sssd ile zaten kerberos/ldap auth yapılabiliyor, winsdows AD zaten >> kerberos sunucu, ldap sunucu içeriyor. Ben minimalist biriyim, herşey zaten >> mevcut idi ve ekstra başka bir bileşen kurmadan bu işi hallettim. Kerberos >> kullandığım için kerberos auth ayarlaması yapılmış her türlü servise ekstra >> username/parola gerektirmeden girilebilir, örneğin bizim CIFS sunuculara >> yada windows paylaşımlarına kerberos auth ile otomatik erişebiliyorum. >> >> >> >> Kerberos auth kullanılan her servise username/password kullanmadan girmek >> mümkün. Burada sorun servis sorumlusunun kendi servisinde kerbeors >> ayarlamalarını yapabiliyor olması. Bizim burası büyük bir yer, Linux >> önemsenmiyor, “şu servisi kerberos auth ayarlaması yapın” dediğimde >> “linuxlara resmi olarak destek vermiyoruz” cevabı alıyorum. En iyi >> ihtimalle yanımdaki arkadaş yapmak istesede durum pek önemsenmediğinden ya >> unutuyor, yada birşeyleri eksik yapıyor, sonrada “çalışan şeye dokunma” >> prensibiyle düzeltme işini yumurta kapıya gelmeden yapmıyor. >> >> >> >> Neyse bunlar idari sorunlar işte. Diğer servislerden bir yada birkaç kişi >> sorumlu ise bu tip idari problemlerle karşılaşmazsınız. Kerberos artık bir >> global auth mekanizması olmuş diye düşünüyorum. Bu yöntemi seçer iseniz >> ekstra bir servis kurmadan bu işi halledebilirsiniz diye düşünüyorum. >> Örneğin Ms sharepoint kerberos auth ayarlanabiliyor. MS SQL kerberos auth >> yapılabilir, MS Exchange, hemen hemen tüm MS servislerinde kerberos var. >> Benzer şekilde Linux içinde aynı durum geçerlidir diye düşünüyorum. >> >> >> >> >> >> >> >> *From:* [email protected] [mailto: >> [email protected]] *On Behalf Of *Yiğit ALİŞAN >> *Sent:* Monday, February 22, 2016 7:38 PM >> *To:* [email protected] >> *Subject:* [Linux-sunucu] Single Sign On >> >> >> >> Merhabalar, >> >> Kurumumuzda linux ve windows sunucu tabanlı servislerimiz mevcut.Yapmak >> istediğimiz, tüm kullanıcılar servislere erişim için bir defa kull. adı ve >> parola girişi yapsın Bu sistem için *Jasig *cas servisini yapılandırmayı >> düşünüyoruz. >> >> Bu konu ile ilgili jasig servisini kullanan, artı-eksi yönlerini bilen >> yada bu iş için bu servis daha iyi olabilir diyen var mıdır, öneri ve >> görüşlerinizi paylaşabilir misiniz? >> >> *Şuanda bu işi yapan bir servisimiz yok. >> >> *Windows active directory var fakat onun yerine ldap yapılandırmayı >> düşünüyoruz. >> >> >> >> Teşekkürler. >> >> ------------------------------ >> *Dikkat:* >> >> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse >> lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen >> ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile >> kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi >> gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. >> * ------------------------------ **Attention: * >> >> This e-mail message is privileged and confidential. If you are not the >> intended recipient please delete the message and notify the sender. E-mails >> to and from the company are monitored for operational reasons and in >> accordance with lawful business practices. Any views or opinions presented >> are solely those of the author and do not necessarily represent the views >> of the company. >> ------------------------------ >> >> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > > -- > Halid ALTUNER > Sr. Linux System Engineer & System Architect > e: [email protected] > w: www.halid.org > p: +90-5302356712 > P Yazdırmadan önce çevreyi düşününüz / Think about the environment before > printing > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
