Pardus Server Üzerine Active Directory Etki Alanı Sunucusu Kurulumu

-

 Samba 4 • DNS • Kerberos • Domain Controller

1. Giriş: Etki Alanı (Domain Controller) Nedir?

Etki Alanı Sunucusu, istemci bilgisayarların kullanıcı hesaplarını, gruplarını ve politikalarını merkezî olarak yönetmeye yarayan sistemdir. Windows Server'daki Active Directory Domain Services (ADDS) yapısının açık kaynak karşılığı Samba 4’tür.

Bir okul ortamında Etki Alanı Sunucusu şunları sağlar:

  • Tüm öğrenciler ve öğretmenler merkezi kullanıcı veri tabanında tutulur

  • Kullanıcı girişleri tek merkezden yönetilir (LiderAhenk’e benzer ancak AD tarzı)

  • Politika (GPO benzeri) ayarları merkezi uygulanır

  • Paylaşımlar, izinler ve ağ politikaları merkezi kontrol edilir

2. Sistem Gereksinimleri

BileşenÖnerilen
İşletim sistemiPardus Server 23.4 (Minimal Kurulum OK)
RAM4 GB+
Depolama40 GB+
Statik IP zorunlu
HostnameDC için özel ad (örn: dc1)

3. Ön Hazırlık

✔ 3.1 Hostname Ayarı

sudo hostnamectl set-hostname dc1

✔ 3.2 Statik IP Tanımlama

Dosyayı aç:

sudo nano /etc/network/interfaces

Örnek içerik:

auto eno1
iface eno1 inet static
  address 192.168.1.10
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.10 8.8.8.8

Uygula:

sudo systemctl restart networking

4. Gerekli Paketlerin Kurulumu

sudo apt update
sudo apt install samba smbclient winbind krb5-user dnsutils ldb-tools

Kerberos ayarında “REALM” bölümü çıkacak, büyük harflerle yaz:

📌 Örnek Realm:

OKUL.LOCAL

5. Samba AD Domain Controller Olarak Yükseltme

Önce mevcut Samba yapılandırmasını durdur:

sudo systemctl stop smbd nmbd winbind
sudo systemctl disable smbd nmbd winbind

Mevcut configs yedeklenir:

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

✔ Etki Alanı kurulumu başlat:

sudo samba-tool domain provision --use-rfc2307 --interactive

İstenecek Bilgiler:

SoruÖrnek Cevap
RealmOKUL.LOCAL
DomainOKUL
Server Roledc
DNS BackendSAMBA_INTERNAL
Administrator PasswordGüçlü şifre

Ardından Samba DC servisi başlat:

sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc
sudo systemctl start samba-ad-dc

6. Kerberos Testi

Test komutu:

kinit administrator

Şifre soracak → başarılıysa hiç çıktı vermez.

Ticket kontrol:

klist

7. DNS Kontrolleri

host -t SRV _ldap._tcp.okul.local
host -t SRV _kerberos._tcp.okul.local
host -t A dc1.okul.local

Hepsi sunucunuzun IP’sini göstermeli.

8. Kullanıcı ve Grup Yönetimi

✔ Kullanıcı oluşturma:

sudo samba-tool user create ogrenci1 123456

✔ Grup oluşturma:

sudo samba-tool group add Ogrenciler
sudo samba-tool group add Ogretmenler

✔ Kullanıcıyı gruba ekleme:

sudo samba-tool group addmembers Ogrenciler ogrenci1

9. Paylaşım Klasörü Oluşturma (Öğrenci – Öğretmen)

Örnek dizinler:

sudo mkdir -p /srv/paylasim/ogrenci
sudo mkdir -p /srv/paylasim/ogretmen
sudo chown -R root:"Ogrenciler" /srv/paylasim/ogrenci
sudo chown -R root:"Ogretmenler" /srv/paylasim/ogretmen
sudo chmod 770 /srv/paylasim/ogrenci
sudo chmod 770 /srv/paylasim/ogretmen

smb.conf içine paylaşımı ekleyin:

sudo nano /etc/samba/smb.conf

En alta ekleyin:

[ogrenci]
   path = /srv/paylasim/ogrenci
   read only = no
   valid users = @Ogrenciler

[ogretmen]
   path = /srv/paylasim/ogretmen
   read only = no
   valid users = @Ogretmenler

Yeniden başlat:

sudo systemctl restart samba-ad-dc

10. Windows İstemcileri Etki Alanına Alma

Windows istemcide:

1️⃣ DNS sunucu → 192.168.1.10 (Pardus DC)
2️⃣ Bilgisayar adı: PC-01
3️⃣ Etki alanına katma:

OKUL.LOCAL

Kullanıcı:

administrator

🧩 11. Linux (Pardus GNOME) İstemcileri Etki Alanına Alma

Kurulum:

sudo apt install realmd sssd adcli oddjob oddjob-mkhomedir samba-common

Arama:

realm discover okul.local

Katılma:

sudo realm join okul.local -U administrator

Başarılıysa çıkış → domain kullanıcıyla giriş yapabilirsin:

okul\ogrenci1

12. Web Yönetim Paneli (Opsiyonel – Çok Tavsiye Edilir)

Cockpit + Samba AD eklentisi

sudo apt install cockpit
sudo systemctl enable --now cockpit.socket

Tarayıcı:

https://server-ip:9090

13. Yedek Alma (Snapshot / Backup)

Etki alanı veritabanı yedekle:

sudo samba-tool domain backup online --targetdir=/srv/backup

14. Sonuç ve Özet

Bu makalede:

✔ Pardus Server 23.4 kuruldu
✔ Samba 4 ile Active Directory tarzı etki alanı yapılandırıldı
✔ DNS, Kerberos, kullanıcı ve grup yönetimi yapıldı
✔ Linux ve Windows istemciler etki alanına dahil edildi
✔ Paylaşım klasörleri izinleriyle oluşturuldu

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı