diff --git a/1.1.0/elle-kurulum/images/epub-reader.png b/1.1.0/elle-kurulum/images/epub-reader.png deleted file mode 100755 index eb1cec2..0000000 Binary files a/1.1.0/elle-kurulum/images/epub-reader.png and /dev/null differ diff --git a/1.1.0/elle-kurulum/images/epub-reader1.png b/1.1.0/elle-kurulum/images/epub-reader1.png deleted file mode 100755 index 65f2511..0000000 Binary files a/1.1.0/elle-kurulum/images/epub-reader1.png and /dev/null differ diff --git a/1.1.0/elle-kurulum/images/epub-reader2.png b/1.1.0/elle-kurulum/images/epub-reader2.png deleted file mode 100755 index b5fdd5c..0000000 Binary files a/1.1.0/elle-kurulum/images/epub-reader2.png and /dev/null differ diff --git a/1.1.0/elle-kurulum/liderahenk-kurulum.md b/1.1.0/elle-kurulum/liderahenk-kurulum.md index 487cf2d..f623cb3 100755 --- a/1.1.0/elle-kurulum/liderahenk-kurulum.md +++ b/1.1.0/elle-kurulum/liderahenk-kurulum.md @@ -278,7 +278,7 @@ nesne sınıflarını oluşturmayı sağlar. Daha sonra liderahenk.ldif dosyası konsolda - sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer-console/master/lider-installer/conf/liderahenk.ldif && sudo cp liderahenk.ldif /tmp + sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer/master/src/conf/liderahenk.ldif && sudo cp liderahenk.ldif /tmp adresinden indirilerek **/tmp** klasörü altına kopyalanır. Lider ahenk şemaları varolan ldap'a yüklenmelidir. Bunun için ; @@ -298,6 +298,66 @@ Bu dosya herhangi bir ldap arayüzü ile ldap'a bağlanarakta sisteme yüklenebi NOT : Ldap yeniden başlatılmaz ise lider nesne sınıfları ldap düğümleri oluşturulurken görüntülenmeyecektir. ``` +###OpenLDAP'a Yetkili Grup Ekleme(Sudoers)### + +OpenLDAP üzerinde roller oluşturarak ldap kullanıcılarına merkezi yetkilendirme yapmak için aşağıdaki adımlar uygulanmalıdır. Konsolda; + + sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer/master/src/conf/sudo.ldif && sudo cp liderahenk.ldif /tmp + +komutu ile ldif indirilir. Daha sonra; + + ldapadd -f /tmp/sudo.ldif -D "cn=admin,cn=config" -w + +komutu sonrası OpenLDAP admin kullanıcı şifresi girilere ldap'a eklenir. Ardından; + + sudo pico roles.ldif + +komutu ile açılan ekrana aşağıdaki bilgiler kopyalanır; + + dn: ou=Roles,base_dn + objectclass:organizationalunit + objectclass:top + ou: Roles + description: Roles groups + +bu ldif dosyasında **base_dn** alanına yukarıda tanımlanan base_dn bilgisi girilir(Örn: dc=liderahenk,dc=org) ve + + ldapadd -x -W -D "cn=admin,dc=liderahenk,dc=org" -f roles.ldif + +komutu ile ldap'a Roles grubu eklenir. Bu komut sonrasında alınacak yanıt; + + Enter LDAP Password: + + adding new entry "ou=Roles,dc=liderahenk,dc=org" + +şeklinde olmalıdır. Daha sonra; + + sudo systemctl restart slapd.service + +komutu ile OpenLDAP yeniden başlatılır. OpenLdap'ta oluşan Roles grubu altına roller tanımlanır. + +####Örnek Rol Tanımlama#### + +Basit bir anlatımla bu grup altına bir rol tanımlayalım. Aşağıda satırları; + + dn: cn=role1,ou=Roles,base_dn + objectClass: sudoRole + objectClass: top + cn: role1 + sudoUser: pardus + sudoHost: ALL + sudoCommand: ALL + +şeklinde örnek bir rolü; + + pico ornek_role.ldif + +ile açılan ekrana yapıştırarak **role1** alanına tanımlamak istediğiniz rolün ismini, **base_dn** kısmına ldap base_dn (Örn: dc=liderahenk,dc=org) tanımlaması yapın. Daha sonra; + + ldapadd -x -W -D "cn=admin,base_dn" -f ornek_role.ldif + +komutu ile base_dn yazılarak yukarıdaki örnek rol sisteme eklenir. Örnekler için [https://linux.die.net](https://linux.die.net/man/5/sudoers.ldap) adresini ziyaret edebilirsiniz. + ###OpenLDAP Üzerinde Gerekli Düğümlerin Oluşturulması### OpenLDAP'ta; @@ -313,7 +373,7 @@ dn: ou=Ahenkler,base_dn objectclass:organizationalunit objectclass:top ou: Ahenkler -description: Ahenkler +description: pardusDeviceGroup dn: cn=lider_console,base_dn objectClass: top