Anadolu Panteri/Pardus/Debian 11 Bullseye’da Kokpit Nasıl Kurulur-1(Samba Active Directory)

Kokpit, bir tarayıcıda çalışan bir kullanıcı arabirimi kullanarak Linux sunucularınızı yönetmenize yardımcı olur. Ayrıca geliştiricilerin, sunucuyla etkileşim için sağlanan bir API kokpiti kullanarak kendi eklentilerini geliştirmelerine olanak tanır. Bu proje, daha kolay kullanım ve yönetim için Samba AD DC için samba-tool komut satırı yardımcı programı kullanılarak yapılan görevleri sezgisel bir kullanıcı arayüzünde birleştirmeyi amaçladı.

Birinci Öncelik:

apt paket dizinini güncelleyin ve apt’nin HTTPS üzerinden bir havuz kullanmasına izin vermek için paketleri kurun:

apt update

Eğer sisteminizde ilgili paketler yoksa

sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Kokpit Samba AD DC eklentisini indirelim.

 https://download.opensuse.org/repositories/home:/Hezekiah/Debian_10/amd64/cockpit-samba-ad-dc_1.0-1+161.1_amd64.deb

Samba AD DC eklentisini kuralım

gdebi cockpit-samba-ad-dc_1.0-1+161.1_amd64.deb

Bir önceki anlatımda Cockpit kurulumu anlatılmıştır. Cockpit kuruluysa tarayıcınıza:

https://bilgisayar-ip-adresi:9090  veya

https://localhost:9090 veya

https://sunucu-ip-adresi:90990

Giriş yapmak için kullanıcı adı ve parolanızı giriniz.

Eklentiyi Kullanma

AD DC Etki Alanı Sağlama

Eklenti, sunucunun bir Active Directory Etki Alanı Denetleyicisi (AD DC) olarak ayarlandığından emin olmak için önce Samba yapılandırma dosyasını (smb.conf) kontrol eder. Eğer aktif sunucu değilse, kullanıcıdan bir tane kurması istenir.

Samba Etki Alanı kurulum örnegi

Gerekli Tanımlamlamarı yaptıktan sonra karşımıza aşağıdaki eklentiyle gerçekleştirebileceğiniz eylemlerin listesini içeren bir sayfa gelecektir. Tarayıcınızı yenilemeyi unutmayın.

 

Bilgisayar yönetimi(Computer Management)

Eklentiyi kullanarak şunları yapabilirsiniz:

  • Bilgisayar oluştur
  • Bir bilgisayarı sil
  • Bilgisayar Active Directory nesnesini görüntüle
  • Tüm bilgisayarları listele
  • Bir bilgisayarı bir kuruluş birimine/kapsayıcıya taşıyın.

 

İletişim Yönetimi(Contact Management)

  • Kişi Oluşturma
  • Bir Kişiyi Silme
  • Tüm Kişileri Listeleme
  • Bir Kişiyi Gösterme

 

Delegasyon Yönetimi

Eklentiyi aşağıdakiler için kullanın:

  • msDS-AllowedToDelegateTo olarak bir hizmet sorumlusu ekleyin
  • Bir hizmet sorumlusunu msDS-AllowedToDelegateTo olarak silin
  • Bir hesabın yetkilendirme ayarını göster
  • Bir hesap için UF_TRUSTED_FOR_DELEGATION ayarla/kaldır
  • Bir hesap için UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION (S4U2Proxy) ayarla/ayarını kaldır.

 

DNS Yönetimi(DNS management)

  • DNS kaydı oluşturma
  • DNS kaydını silme
  • DNS kayıtlarını temizleme
  • Sunucu bilgileri için sorgu
  • Bölge oluşturma
  • Bölgeleri silme
  • Bölge bilgilerini gösterme

Alan Yönetimi(Domain Management)

Eklentiyi kullanarak şunları yapabilirsiniz:

  • Mevcut bir etki alanı üyesini veya NT4 PDC’yi bir AD DC’ye yükseltin
  • Bir alan hakkında temel bilgileri alın
  • Etki Alanı Denetleyicisini İndirgeme
  • Etki alanına üye veya yedek etki alanı denetleyicisi olarak katılın
  • Samba klasik (NT4 benzeri) veritabanından Samba AD DC veritabanına yükseltme
  • Etki alanı veya orman güveni oluşturun
  • Etki alanı güvenini silme
  • Etki alanı güvenlerini listeleyin
  • Güvenilir alan ayrıntılarını göster
  • Bir etki alanı güvenini doğrulama
  • Orman güveni ad alanlarını yönetin
  • Çalışan bir DC’nin mevcut DB’sini yedek bir tar dosyasına kopyalayın
  • Yerel etki alanı dizinlerini güvenli bir şekilde bir tar dosyasına yedekleyin
  • Çalışan bir DC’nin DB’sini yedekleme dosyasına kopyalayın, işlemdeki etki alanını yeniden adlandırın
  • Alanın DB’sini bir yedekleme dosyasından geri yükleyin

 

Orman Yönetimi(Forest Management)

  • DSHeuristics

FSMO Yönetimi

  • Rolleri Yakala
  • Rolleri Göster
  • Rolleri Aktar

Grup İlkesi Nesnesi (GPO) Yönetimi

  • Boş bir GPO oluşturun
  • GPO’yu silme
  • GPO’yu yedekleme
  • Bir kapsayıcıdan GPO bağlantısını sil
  • GPO indirme
  • Bir kapsayıcı için devralma bayrağını alın
  • Bir kapsayıcı için GPO Bağlantılarını Listeleme
  • Bir hesap için GPO’ları listeleme
  • Tüm GPO’ları listele
  • Bir GPO için tüm bağlantılı kapsayıcıları listeleyin
  • GPO’yu yeni bir kapsayıcıya geri yükleme
  • Bir kapsayıcıda devralma bayrağını ayarla
  • Bir kapsayıcıya GPO bağlantısı ekleyin veya güncelleyin
  • GPO bilgilerini göster

Grup yönetimi

  • Yeni bir AD grubu oluşturun
  • Bir AD grubunu silin
  • Tüm grupları listele
  • Bir AD grubunun tüm üyelerini listeleyin
  • Bir grubu bir kuruluş birimine/kapsayıcıya taşıma
  • AD grubundan üyeleri kaldırma
  • Bir grup AD nesnesini görüntüle

 

Organizasyon Birimi (OU) Yönetimi

  • Bir kuruluş birimi oluşturun
  • Bir kuruluş birimini silme
  • Tüm kuruluş birimlerini listele
  • Bir kuruluş birimindeki tüm nesneleri listeleyin
  • Bir kuruluş birimini taşıma
  • Bir kuruluş birimini yeniden adlandırın

 

Site Yönetimi

Eklentiyi aşağıdakiler için kullanın:

  • Yeni bir site oluştur
  • Mevcut bir siteyi silme
  • Yeni bir alt ağ oluştur
  • Mevcut bir alt ağı sil
  • Bir siteye alt ağ atama

 

SPN Yönetimi

Eklenti ile şunları yapabilirsiniz:

  • Yeni bir spn oluştur
  • Bir spn’yi sil
  • Belirli bir kullanıcının spn’lerini listele

Kullanıcı yönetimi

Eklentiyi kullanarak şunları yapabilirsiniz:

  • Yeni bir kullanıcı oluştur
  • Bir kullanıcıyı sil
  • Bir kullanıcıyı devre dışı bırak
  • Bir kullanıcıyı etkinleştir
  • Tüm kullanıcıları listele
  • Kullanıcıyı bir kuruluş birimine/kapsayıcıya taşıma
  • Bir kullanıcı hesabının şifresini değiştirin
  • Bir kullanıcı hesabının parolasını ayarlayın veya sıfırlayın
  • Bir kullanıcı hesabının sona erme tarihini ayarlayın
  • Bir kullanıcı AD nesnesini görüntüle

 

Sunucu zamanı(Time)

Bir sunucudaki zamanı al

 

DS ACL manipülasyonu

Eklentiyi kullanarak şunları yapabilirsiniz:

  • Bir dizin nesnesinde erişim listesi alın
  • Bir dizin nesnesindeki erişim listesini değiştir

 

NT ACL manipülasyonu

Eklentiyi aşağıdakiler için kullanın:

  • ACL’ler için alan SID’sini değiştirin
  • Bir dosyanın ACL’lerini alın
  • xattr’den bir dosyanın DOS bilgisini alın
  • Bir dosyada ACL’leri ayarlama
  • Sysvol ACL’lerinin varsayılanlarla eşleştiğini kontrol edin
  • Sysvol ACL’lerini varsayılanlara sıfırlayın

Proje Tasarımı

Eklenti şunları kullanır:

Eklenti, Kokpit Başlangıç ​​Kitinin ( https://github.com/cockpit-project/starter-kit ) üzerine inşa edilmiştir . Başlangıç ​​Kiti, Kokpit için eklentiler oluşturmaya başlamayı kolaylaştırır. Bu blog yazısı ( https://cockpit-project.org/blog/cockpit-starter-kit.html ), geliştiricilerin Cockpit için eklentiler oluştururken neden Başlangıç ​​Kitine ihtiyaç duyabilecekleri hakkında daha fazla açıklama sunar.

 

Kaynak: https://wiki.samba.org/index.php/GSOC_cockpit_samba_ad_dc