PardusWiki, özgür ansiklopedi

Konu başlıkları 1 Ahenk 1.1 Sunucu 1.1.1 LDAP Kurulumu ve Veritabanı Ayarları 1.1.2 Bilgisayarların ve Organizasyonel Birimlerin Tanımlanması 1.2 İstemci 1.2.1 Ajan Kurulumu ve Konfigürasyonu 1.3 Yönetim

[değiştir] Ahenk

Ahenk, Pardus kurulu bilgisayarların uzaktan yönetilmesini ve "uyum" içinde çalışmasını sağlayan bir uygulama çatısıdır. Politikalar bir LDAP veritabanında tutulmaktadır ve istemciler belirli aralıklarla veritabanından kendileri ile ilgili politikaları çekerek bu politikaları uygularlar.

[değiştir] Sunucu

[değiştir] LDAP Kurulumu ve Veritabanı Ayarları

Politikaların tutulacağı LDAP sunucusu için kararlı depoda bulunan OpenLDAP-Server kullanılabilir:

# pisi install openldap-server

Ahenk politikalarına ait şema dosyası openldap şema dizinine kopyalanmalıdır:

# wget http://svn.pardus.org.tr/uludag/trunk/comar/ahenk/ahenk.schema
# mv ahenk.schema /etc/openldap/schema/

sirket.net adresli bir Pardus ağı olsun, gerekli /etc/openldap/slapd.conf ayarları aşağıdaki gibi olmalıdır:

include       /etc/openldap/schema/core.schema
include       /etc/openldap/schema/cosine.schema
include       /etc/openldap/schema/nis.schema
include       /etc/openldap/schema/ahenk.schema

pidfile       /var/run/openldap/slapd.pid
argsfile      /var/run/openldap/slapd.args

modulepath    /usr/libexec/openldap
moduleload    back_hdb.la

database      bdb
suffix        "dc=sirket, dc=net"
rootdn        "cn=admin, dc=sirket, dc=net"
rootpw        {SSHA}DaAjynmlbeLIoCBF10yBlovO5QwJKlwF

directory     /var/lib/openldap-data
index         objectClass eq

slappasswd uygulaması ile rootpw oluşturulabilir:

# slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}DaAjynmlbeLIoCBF10yBlovO5QwJKlwF

Bu adımın ardından, sunucu çalıştırılabilir:

# service openldap-server start

[değiştir] Bilgisayarların ve Organizasyonel Birimlerin Tanımlanması

Not: Lider arabirimini kullanacaksanız bu kısmı atlayabilirsiniz.

Sirket.net veritabanına ait organizasyonel yapıyı ve rolleri tanımlamak için aşağıdaki LDIF kodunu sirket.ldif adıyla kaydedin:

dn: dc=sirket, dc=net
objectclass: dcObject
objectclass: organization
o: Pardus
dc: sirket

dn: cn=admin,dc=sirket, dc=net
objectclass: organizationalRole
cn: admin

dn: dc=bilgisayarlar, dc=sirket, dc=net
objectclass: dcObject
objectclass: organization
o: Bilgisayarlar
dc: bilgisayarlar

dn: dc=birimler, dc=sirket, dc=net
objectclass: dcObject
objectclass: organization
o: Birimler
dc: birimler

Şimdi sirket.ldif dosyasını sunucuya yükleyin:

# ldapadd -x -D "cn=admin, dc=sirket, dc=net" -W -f sirket.ldif
Enter LDAP Password: 123456

Aynı işlemi aşağıdaki LDIF kodu için de tekrarlayın ve bilgisayarlar.sirket.net dizinine iki bilgisayar ekleyin:

dn: ou=ofis_1, dc=birimler, dc=sirket, dc=net
objectClass: comarUserPolicy
objectClass: pisiPolicy
objectClass: organizationalUnit
objectClass: top
ou: ofis_1
comarUserSourceMode: ldap
comarUserLdapURI: ldap://localhost/dc=sirket%2cdc=net
pisiAutoUpdateMode: full
pisiAutoUpdateInterval: 3600

dn: cn=Sunucu_1, dc=bilgisayarlar, dc=sirket, dc=net
objectClass: pardusComputer
objectClass: top
objectClass: device
cn: Sunucu_1
ou=ofis_1

dn: cn=Sunucu_2, dc=bilgisayarlar, dc=sirket, dc=net
objectClass: pardusComputer
objectClass: top
objectClass: device
cn: Sunucu_2
ou=ofis_1

Bu LDIF kodu ile, birimler.sirket.net altında ofis_1 adındaki bir organizasyonel birim oluşturulacak ve bilgisayarlar.sirket.net altına eklenen iki bilgisayar (Sunucu_1 ve Sunucu_2) bu birim ile ilişkilendirilecek.

ofis_1 birimine bağlı bilgisayarlar, ofis_1 biriminde tanımlı PiSi ve COMAR politikalarına sahip olacaklardır. İstenirse, bilgisayarlara özel politika da belirlenebilir:

dn: cn=Sunucu_3, dc=bilgisayarlar, dc=sirket, dc=net
objectClass: pardusComputer
objectClass: top
objectClass: device
objectClass: pisiPolicy
cn: Sunucu_3
pisiAutoUpdateMode: full
pisiAutoUpdateInterval: 3600

dn: cn=Sunucu_4, dc=bilgisayarlar, dc=sirket, dc=net
objectClass: pardusComputer
objectClass: top
objectClass: device
objectClass: comarUserPolicy
cn: Sunucu_4
ou: ofis_1
comarUserSourceMode: normal

[değiştir] İstemci

Ahenk istemcisi Ajan, LDAP sunucuya bağlanarak o bilgisayara ait politikayı alan ve uygulayan uygulamadır.

[değiştir] Ajan Kurulumu ve Konfigürasyonu

Bağımlılıkların kurulumu:

# pisi install nss_ldap python-ldap pam_ldap

Ajan kurulumu, aşağıdaki gibi yapılabilir:

# svn co http://svn.pardus.org.tr/uludag/trunk/comar/ahenk/ajan/
# cd ajan
# ./setup install

Ajan'ın sunucuya bağlanabilmesi için, /etc/ahenk/ajan.xml dosyasının aşağıdaki gibi olması gerekir:

<Ajan>
    <Domain>
        <URI>localhost</URI>
        <BaseDN>dc=sirket, dc=net</BaseDN>
    </Domain>
    <ComputerDN>cn=Sunucu_2, dc=bilgisayarlar, dc=sirket, dc=net</ComputerDN>
    <PolicyCheckInterval>30</PolicyCheckInterval>
</Ajan>

Bu konfigürasyon ile, localhost adresindeki LDAP sunucuya bağlantı kurulacak ve sirket.net veritabanında Sunucu_2 için belirlenmiş politika alınacak ve uygulanacak.

Ajan'ı çalıştırmak için:

# /sbin/ajenk-ajan.py (--debug)

komutu kullanılabilir

[değiştir] Yönetim

Ahenk yönetimi, herhangi bir LDAP istemcisiyle yapılabilir. Ahenk veritabanına özel geliştirilen LDAP yönetim uygulaması Lider ise, şu şekilde kurulabilir:

# svn co http://svn.pardus.org.tr/uludag/trunk/comar/ahenk/lider/
# cd lider
# ./setup.py install