AD tarafında nasıl bir filtre olabilir, kullanıcı (örneğin user1) Windows makinayı beklendiği gibi kullanmakta ve grup üyeliği doğrultusunda dizinlere erişebilmekte (örneğin grup1 grubu diyelim). Linux tarafında ise kullanıcı sanki hiçbir gruba dahil değilmiş gibi. “getent passwd user1” ile kullanıcı bilgisi geliyor, linux’a login olabiliyor ama “id” ile sadece Linux primary group bilgisi geliyor. “getent group grup1” ile grup üyelerine baktığımızda kullanıcı bu grupta gözükmüyor, grup1 grubundaki diğer kullanıcılar (aynı zamanda domain users üyesi olanlar) grup üyesi olarak listeleniyor.
Kullanıcının primary group bilgisini AD üzerindeki hesap objesinde “gid=100” giriyoruz yani users grubu. İd komutuyla baktığımızda gördüğümüz şey: # id user1 uid=1111(user1) gid=100(users) From: [email protected] [mailto:[email protected]] On Behalf Of Arya Emini Sent: Friday, November 17, 2017 12:07 PM To: linux-sunucu <[email protected]> Subject: [Linux-sunucu] Re: sssd ile Windows AD entegrasyonunda "Domain Users" grubunun önemi. Taner selam AD tarafinda Domain Users grubunda olmasi zorunlulugu gibi bir filtre olabilir. Domain Users grubunda olmayan kullanicilar geliyor mu? 2017-11-17 11:42 GMT+03:00 Taner KARAGÖL <[email protected]<mailto:[email protected]>>: Merhaba Arkadaşlar; Sssd ile Windows AD entegrasyonu düzgün bir şekilde çalışmakta. Windows LDAP’dan kullanıcı ve grup bilgileri çekiliyor ve kullanıcı kerberos login oluyor. Grup bilgileri düzgün, inherited group bilgileri de düzgün çalışmakta ve bu grupları Linux üzerinde kullanabiliyorum. Örneğin dosya/dizin haklarında. Ancak bir ihtiyaç sebebi ile Windows tarafında bazı kullanıcıları “Domain users” grubundan çıkarmak durumunda kaldık. Ve grup bilgileri bu kullanıcılar için gelmemeye başladı. “getent group” ile baktığımızda ya da “id” komutuyla baktığımızda kullanıcı ilgili gruplarında gözükmemekte. Dolayısıyla gruplara hak verilen yerlere girememekte. “Domain users” önemi nedir, nasıl çalışır? Bu durum nasıl düzeltilebilir? ###################################################################### Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. ###################################################################### Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. ######################################################################
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
