Ldap'ta Yazma Yetkisi Tanımlama


(Asım Şekip) #1

Ldap’ta yazma yetkisi tanımlamak için https://belge.pardus.org.tr/pages/viewpage.action?pageId=10028385 sayfasındaki işlem adımlarını uygulamada Apache DS e config kullanıcısı ile login olduktan sonra olcDatabase={1}hdb alanına olcAccess attribute eklenememektedir. olcDatabase={1}hdb** alını bulunmamaktadır.

bahse konu alanı nasıl bulabilirim.

Ekleme yaptığımızda aldığımız hata.


(Ömer Çakmak) #2

Merhaba;

Hangi kullanıcı ile login oluyorsunuz?


(Asım Şekip) #3

Merhaba Ömer Bey,

config kullanıcı ile login oluyorum.


(Asım Şekip) #4

Ömer Bey Daha önce sizin önermiş olduğunuz http://docs.liderahenk.org/lider-ahenk-docs/1.1.0/elle-kurulum/liderahenk-kurulum/#openldapa-yetkili-grup-eklemesudoers linkteki işlemleri uyguladım. Test ortamında çalıştı. Şimdi canlı ortamda onu uygulayacağım. Yalnız aynı dosyada birden fazla kullanıcı adı tanımlayabilirmiyiz.

Ayrıca kullanıcıların şifre değiştirmesine sudoers içine eklemeden sudo passwd ile yaptıramıyoruz.


(Ömer Çakmak) #5

Merhaba;

http://docs.liderahenk.org/lider-ahenk-docs/1.1.0/elle-kurulum/liderahenk-kurulum/#ldapta-yazma-yetkisi-tanmlama adresindeki adımları izleyebilirisiniz.


(Asım Şekip) #6

Ömer Bey Merhaba iyi akşamlar

ldapta yazma yetkisi verme işlemini yöneticiler için tanımladık. İlginize çok teşekkürler.

Yalnız bu yetki verdiğimiz kullanıcılarda "sudo su komutu ile root’a düşmeye çalıştığımızda son 20 gün içinde yeni kurulum yaptıklarımızda almadığımız ancak daha önceden kurduğumuz bir kaç bilgisayarda ldap hatasını güncelleme yapmamıza rağmen(17.3 ve 17.4 de) aşağıdaki hatayı almaktayız. Bu gibi durumlarda yeniden yükleme mi yapmamız gerekiyor yada ldap paketlerini kaldırıp yeniden kurmak hatayı çözer mi? Sizin de başınızı ağrıtıyorum ama resimde de görüldüğü üzere lider konsoldan kullanıcıya uyguladığım politiklardan kaynaklandığı düşündüğüm $ şeklinde konsol gelmekte normalde kullanıcıadı@pcadı:~$ şeklinde geliyor. Bu kullanıcıya özel uyguladığım politikaları nasıl kaldırabilirim. Kullanıcıyı apache directory studio’dan silip tekrar oluşturmama rağmen aynı hata yine geliyor. Veritabanından tamamen silmek sorunu çözer mi?


(Ömer Çakmak) #7

Merhaba;


(Asım Şekip) #8

Merhaba Ömer Bey,

Makineyi ldapa aldığımız kullanıcın (ldap admin) şifresi değişmedi.
sudo-ldap paketi yüklü.
sudo-role tanımlaması yapıldı. Apache DS ile admin kullanıcısı ile giriş yaptıktan sonra sudoUser attribute eklenerek role yeni kullanıcılar tanımlandı.

Apache DS’den sildiğimiz bir kullanıcının çekmiş olduğun politikaları nasıl temizleriz. Kullanıcıya uygulanan politikalar kaldırılabilir mi? Bahsi geçen kullanıcıyı silip yeniden oluşturduğumda eski özellikleri ile aynen geri geliyor.


(Ömer Çakmak) #9

Merhaba;

Yeni bir politika hazırlayabilirsiniz, eski politikayı ezer yenisini uygular.


(Asım Şekip) #10

Bahse konu kullanıcı üzerinde sağ tıklayıp görev çalıştır---->Masaüstü Arkaplan (conky) üzerinden göndermiş olduğum conky uygulamasını kaldırmak istiyorum. Kullanıcının masaüstü sol alt köşesinde pc ismi, ip adresi, mac adresi ve linux version bilgilerinin görüntülenmesi için hazırlamış olduğum masaüstü mesajını iptal etmek istiyorum. Politika olarak uyguladığımı yanlış ifade etmiş oldum kusura bakmayın.


(system) kapatıldı #11

Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.