Please Donate to Bitcoin Address : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

OpenLDAP’da Gruplamalar

Merhabalar.

Uzun zaman sonra tekrar bir blog yazısı yazma fırsatı buldum. Bu yazıda geyiği kısa kesip (kesemedi…) direkt konuya atlayacağım.

OpenLDAP bildiğiniz gibi özgür dünyaların lightweight directory access protocol yazılımı. Bir sürü özel-kamu vb. kurum
içersinde bu protokolü bir şekilde kullanmaktalar. Ne için peki?

Cevap en az problem kadar basit : kullanıcıların merkezi olarak yönetimi. Yönetmek? Bir kullanıcının nesini yöneteceksiniz ki
diye düşünürseniz özellikle kamuda IT ops özelinde en süslü fantezilerin bu servis etrafında yoğunlaştığını tecrübe ettim.

Özellikle TÜBİTAK’da işe başladığımdan beri neredeyse en çok uğraştığım problemler bu servis özelinde oldu anlam veremediğim
bir şekilde.

Şöyle istekler duydu, gördü bu bünye :

“biz on bin küsür tane kullanıcımızı bir şekilde gruplayıp, sonicbilmem-ne  (a.k.a özgür yazılım olmayan)
firewall’undan bu gruplara özel youtube yasağı koymak istiyoruz” ya da,
“Microsoft Active Directory’den (kamu ağzıyla “aktif dizin” (her ne demekse artık))  bir kaç bin kullanıcıyı linux client’lardan
doğrulatalım ama herkes de login olamasın bir gruplamaya göre bunu yönetelim” lere kadar uzanan bir sürü istek.

Tembel bünyem çok çalışmak zorunda kaldığından size OpenLDAP üzerinde nasıl gruplamalar yapabilirsiniz bunlardan bahsetmek istedim.

Hazırsanız başlıyorum, (hazırdan kasıt slapd servisi kurun işte herhangi bir işletim sistemi üzerine (centos kurun olm)), müzik gelsin.

Continue reading OpenLDAP’da Gruplamalar

12 Nisan 2016

Posted In: Sistem, Teknik

Etiketler:, , , , ,

Leave a Comment