Merhaba, Servis yönetimi ile kendiniz uğraşmak istemezseniz, bu işi paas ile çözebilirsiniz.
https://jumpcloud.com/ Adresinden ulaşabileceğiniz bir hizmet var. Ben kullanmadım. Kullanan varsa görüşlerini paylaşabilir mi? On Sal, 2016-02-23 at 09:40 +0200, Halid wrote: > FreeIPA tavsiye edebilirim. > > 2016-02-23 9:28 GMT+02:00 Taner KARAGÖL <kara...@aselsan.com.tr>: > > Zamanında bende çok araştırmıştım. Linux/unix çeşitliliğinden dolayı ilk > > başlarda her linux/unix > > ile birlikte gelen default servisleri kullanmıştım. Fakat şimdi sssd > > kullanıyorum. > > Bizde Windows AD var, tüm kullanıcılarımız burada. AD zaten bir ldap > > sunucudur. Linux için ayrı > > bir ldap sunucu kurmaya gerek yok, kurulur ise birde bunun idamesi, > > yedeklemesi vb. işler > > çıkacak. Bu işi zaten windowscular yapıyor, ek olarak ldap kurup kendime iş > > çıkarmak gereksizdi. > > > > Linux sssd ile zaten kerberos/ldap auth yapılabiliyor, winsdows AD zaten > > kerberos sunucu, ldap > > sunucu içeriyor. Ben minimalist biriyim, herşey zaten mevcut idi ve ekstra > > başka bir bileşen > > kurmadan bu işi hallettim. Kerberos kullandığım için kerberos auth > > ayarlaması yapılmış her türlü > > servise ekstra username/parola gerektirmeden girilebilir, örneğin bizim > > CIFS sunuculara yada > > windows paylaşımlarına kerberos auth ile otomatik erişebiliyorum. > > > > Kerberos auth kullanılan her servise username/password kullanmadan girmek > > mümkün. Burada sorun > > servis sorumlusunun kendi servisinde kerbeors ayarlamalarını yapabiliyor > > olması. Bizim burası > > büyük bir yer, Linux önemsenmiyor, “şu servisi kerberos auth ayarlaması > > yapın” dediğimde > > “linuxlara resmi olarak destek vermiyoruz” cevabı alıyorum. En iyi > > ihtimalle yanımdaki arkadaş > > yapmak istesede durum pek önemsenmediğinden ya unutuyor, yada birşeyleri > > eksik yapıyor, sonrada > > “çalışan şeye dokunma” prensibiyle düzeltme işini yumurta kapıya gelmeden > > yapmıyor. > > > > Neyse bunlar idari sorunlar işte. Diğer servislerden bir yada birkaç kişi > > sorumlu ise bu tip > > idari problemlerle karşılaşmazsınız. Kerberos artık bir global auth > > mekanizması olmuş diye > > düşünüyorum. Bu yöntemi seçer iseniz ekstra bir servis kurmadan bu işi > > halledebilirsiniz diye > > düşünüyorum. Örneğin Ms sharepoint kerberos auth ayarlanabiliyor. MS SQL > > kerberos auth > > yapılabilir, MS Exchange, hemen hemen tüm MS servislerinde kerberos var. > > Benzer şekilde Linux > > içinde aynı durum geçerlidir diye düşünüyorum. > > > > > > > > From: linux-sunucu-boun...@liste.linux.org.tr > > [mailto:linux-sunucu-boun...@liste.linux.org.tr] > > On Behalf Of Yiğit ALİŞAN > > Sent: Monday, February 22, 2016 7:38 PM > > To: Linux-sunucu@liste.linux.org.tr > > Subject: [Linux-sunucu] Single Sign On > > > > Merhabalar, > > > > Kurumumuzda linux ve windows sunucu tabanlı servislerimiz mevcut.Yapmak > > istediğimiz, tüm > > kullanıcılar servislere erişim için bir defa kull. adı ve parola girişi > > yapsın Bu sistem için > > Jasig cas servisini yapılandırmayı düşünüyoruz. > > Bu konu ile ilgili jasig servisini kullanan, artı-eksi yönlerini bilen yada > > bu iş için bu servis > > daha iyi olabilir diyen var mıdır, öneri ve görüşlerinizi paylaşabilir > > misiniz? > > *Şuanda bu işi yapan bir servisimiz yok. > > *Windows active directory var fakat onun yerine ldap yapılandırmayı > > düşünüyoruz. > > > > Teşekkürler. > > Dikkat: > > Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse > > lutfen gondericiyi > > bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus > > taramasindan gecirilmekte, > > guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve > > bakis acisi > > gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. > > Attention: > > This e-mail message is privileged and confidential. If you are not the > > intended recipient please > > delete the message and notify the sender. E-mails to and from the company > > are monitored for > > operational reasons and in accordance with lawful business practices. Any > > views or opinions > > presented are solely those of the author and do not necessarily represent > > the views of the > > company. > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak > > istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde > > üyeliğinizi > > sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > -- > Halid ALTUNER > Sr. Linux System Engineer & System Architect > e: ha...@halid.org > w: www.halid.org > p: +90-5302356712 > P Yazdırmadan önce çevreyi düşününüz / Think about the environment before > printing > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak > istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde > üyeliğinizi > sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu