Bilişim Evreni Ubuntu bilgisayarınızı Active Directory (AD) ortamına eklemek için aşağıdaki adımları izleyebilirsiniz. Bu işlem, Ubuntu 18.04 veya daha yeni bir sürüm üzerinde gerçekleştirilebilir.
1.SSSD (System Security Services Daemon) Paketini Yükleme
sudo apt update sudo apt install sssd realmd krb5-user packagekit
2.Realm’a Katılma:
sudo realm join -U <AD_Kullanıcı_Adı> <AD_Domain_Adı>Bu komutta <AD_Kullanıcı_Adı> ve <AD_Domain_Adı> kendi Active Directory bilgilerinizle değiştirilmelidir.
3.SSSD Yapılandırması:
sudo nano /etc/sssd/sssd.confBu dosyayı açtıktan sonra, aşağıdaki satırları ekleyin ve gerekli değişiklikleri yapın:
[sssd]
domains =
config_file_version = 2
services = nss, pam
[domain/]
ad_domain =
krb5_realm =
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%d/%uBu komutta <AD_Kullanıcı_Adı> ve <AD_Domain_Adı> kendi Active Directory bilgilerinizle değiştirilmelidir.
4.SSSD Servisini Yeniden Başlatma:
sudo systemctl restart sssd
5.PAM Yapılandırması (Gerekirse):
PAM (Pluggable Authentication Modules), sistem yetkilendirmesi için kullanılır. Gerekirse, PAM yapılandırma dosyasını açarak ek ayarlar yapabilirsiniz:
sudo nano /etc/pam.d/common-session
Dosyaya aşağıdaki satırı ekleyin:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
6.Giriş Yapma:
Şimdi Ubuntu bilgisayarınızı yeniden başlatın veya aşağıdaki komutu kullanarak oturumu yeniden başlatın:
sudo systemctl restart lightdm
Ardından, Active Directory kullanıcı adınız ve şifrenizle giriş yapmalısınız.
Bu adımları takip ederek Ubuntu bilgisayarı Active Directory ortamına ekleyebilirsiniz. Unutmayın ki, AD ortamınıza bağlı kullanıcı hesaplarına erişim yetkisi olmalıdır. Bu işlemi gerçekleştirmeden önce AD yönetiminde gerekli ayarlamalar yapılmalıdır.
Acitve Directory tarafına yapılması gerekenler ise;
AD Kullanıcısı ve Grubu Oluşturma (Opsiyonel): AD yöneticisi, Ubuntu bilgisayarını bir OU (Organizational Unit) içinde özel bir konumda tutmak istiyorsa, gerekirse bu OU içinde bir AD kullanıcısı ve grup oluşturmalıdır. Ubuntu bilgisayarını bu OU içine eklemek, organizasyonunuzun güvenlik ve yönetim politikalarına uygun olabilir.
Ubuntu Bilgisayar İçin Service Principal Name (SPN) Oluşturma (Opsiyonel): SPN, AD tarafından güvenlik hizmetlerine kimlik sağlamak için kullanılan bir tanımlayıcıdır. Gerekirse, Ubuntu bilgisayarına özel bir SPN oluşturulabilir.
Ubuntu Bilgisayarını Active Directory’e Eklemek: Ubuntu bilgisayarını AD’ye eklemek için AD yöneticisi, Ubuntu bilgisayarının işletim sistemine uygun bir şekilde SSSD ve ilgili paketleri yüklemesini ve ardından AD domain’ine katılmasını sağlamalıdır. Bu adımlar önceki yanıttaki gibi gerçekleştirilir.
AD Kullanıcıları ve Gruplarına Erişim İzni Verme: Ubuntu bilgisayarındaki kullanıcıların AD’de tanımlı kullanıcılar ve gruplara erişimi olması için AD yöneticisi, gerekli izinleri vermelidir. Bu, Ubuntu bilgisayarındaki AD kullanıcılarının ve gruplarının sistem kaynaklarına (dosyalar, klasörler vb.) erişmesini sağlar.
Gerekirse Ubuntu Bilgisayarını Organizational Unit’a Taşıma (Opsiyonel): AD yöneticisi, Ubuntu bilgisayarını bir OU içine eklemişse ve daha sonra taşımak istiyorsa, AD içindeki Organizational Unit (OU) yapısında bir değişiklik yapmalıdır.
