Ldap'ta Yazma Yetkisi Tanımlama

askaya · Aralık 24, 2018, 9:57öö

Ldap’ta yazma yetkisi tanımlamak için Ldap'ta Yazma Yetkisi Tanımlama - Pardus Yardım Masası Bilgi Bankası - Pardus Belgeler sayfasındaki işlem adımlarını uygulamada Apache DS e config kullanıcısı ile login olduktan sonra olcDatabase={1}hdb alanına olcAccess attribute eklenememektedir. olcDatabase={1}hdb** alını bulunmamaktadır.

bahse konu alanı nasıl bulabilirim.

Ekleme yaptığımızda aldığımız hata.

omer.cakmak · Aralık 24, 2018, 11:19öö

Merhaba;

Hangi kullanıcı ile login oluyorsunuz?

askaya · Aralık 24, 2018, 12:19ös

Merhaba Ömer Bey,

config kullanıcı ile login oluyorum.

askaya · Aralık 24, 2018, 12:42ös

Ömer Bey Daha önce sizin önermiş olduğunuz http://docs.liderahenk.org/lider-ahenk-docs/1.1.0/elle-kurulum/liderahenk-kurulum/#openldapa-yetkili-grup-eklemesudoers linkteki işlemleri uyguladım. Test ortamında çalıştı. Şimdi canlı ortamda onu uygulayacağım. Yalnız aynı dosyada birden fazla kullanıcı adı tanımlayabilirmiyiz.

Ayrıca kullanıcıların şifre değiştirmesine sudoers içine eklemeden sudo passwd ile yaptıramıyoruz.

omer.cakmak · Ocak 2, 2019, 2:14ös

Merhaba;

http://docs.liderahenk.org/lider-ahenk-docs/1.1.0/elle-kurulum/liderahenk-kurulum/#ldapta-yazma-yetkisi-tanmlama adresindeki adımları izleyebilirisiniz.

askaya · Ocak 2, 2019, 7:01ös

Ömer Bey Merhaba iyi akşamlar

ldapta yazma yetkisi verme işlemini yöneticiler için tanımladık. İlginize çok teşekkürler.

Yalnız bu yetki verdiğimiz kullanıcılarda "sudo su komutu ile root’a düşmeye çalıştığımızda son 20 gün içinde yeni kurulum yaptıklarımızda almadığımız ancak daha önceden kurduğumuz bir kaç bilgisayarda ldap hatasını güncelleme yapmamıza rağmen(17.3 ve 17.4 de) aşağıdaki hatayı almaktayız. Bu gibi durumlarda yeniden yükleme mi yapmamız gerekiyor yada ldap paketlerini kaldırıp yeniden kurmak hatayı çözer mi? Sizin de başınızı ağrıtıyorum ama resimde de görüldüğü üzere lider konsoldan kullanıcıya uyguladığım politiklardan kaynaklandığı düşündüğüm $ şeklinde konsol gelmekte normalde kullanıcıadı@pcadı:~$ şeklinde geliyor. Bu kullanıcıya özel uyguladığım politikaları nasıl kaldırabilirim. Kullanıcıyı apache directory studio’dan silip tekrar oluşturmama rağmen aynı hata yine geliyor. Veritabanından tamamen silmek sorunu çözer mi?

omer.cakmak · Ocak 3, 2019, 5:53öö

Merhaba;

Makineyi ldapa aldığınız kullanıcın şifresi değişti mi?
sudo-ldap paketi yüklü mü?
sudo-role tanımlaması yapıldı mı? http://docs.liderahenk.org/lider-ahenk-docs/1.1.0/elle-kurulum/liderahenk-kurulum/#openldapa-yetkili-grup-eklemesudoers bu adresteki adımlar 1 kullanıcı içindir. Oluşturulan role birden fazla kullanıcı eklenebilir, Apache DS ile admin kullanıcısı ile giriş yaptıktan sonra sudoUser attribute eklenerek role yeni kullanıcı tanımlanabilir.

askaya · Ocak 3, 2019, 7:15öö

Merhaba Ömer Bey,

Makineyi ldapa aldığımız kullanıcın (ldap admin) şifresi değişmedi.
sudo-ldap paketi yüklü.
sudo-role tanımlaması yapıldı. Apache DS ile admin kullanıcısı ile giriş yaptıktan sonra sudoUser attribute eklenerek role yeni kullanıcılar tanımlandı.

Apache DS’den sildiğimiz bir kullanıcının çekmiş olduğun politikaları nasıl temizleriz. Kullanıcıya uygulanan politikalar kaldırılabilir mi? Bahsi geçen kullanıcıyı silip yeniden oluşturduğumda eski özellikleri ile aynen geri geliyor.

omer.cakmak · Ocak 3, 2019, 9:02öö

Merhaba;

Yeni bir politika hazırlayabilirsiniz, eski politikayı ezer yenisini uygular.

askaya · Ocak 3, 2019, 9:32öö

Bahse konu kullanıcı üzerinde sağ tıklayıp görev çalıştır---->Masaüstü Arkaplan (conky) üzerinden göndermiş olduğum conky uygulamasını kaldırmak istiyorum. Kullanıcının masaüstü sol alt köşesinde pc ismi, ip adresi, mac adresi ve linux version bilgilerinin görüntülenmesi için hazırlamış olduğum masaüstü mesajını iptal etmek istiyorum. Politika olarak uyguladığımı yanlış ifade etmiş oldum kusura bakmayın.

system · Şubat 2, 2019, 9:32öö

Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.