Virtual linuxler zaman bakimindan geri kaliyordu. Bu yuzden /etc/cron.d/ntp diye bir dosya olusturdum. Bu dosyanin icinede
*/5 * * * * root /etc/init.d/ntpd restart > /dev/null &
satirini koydum ve bes dakikada bir ntp yi tekrardan baslatmasini istedim. Biraz amele bir cozum. Vmware in guest ile hostun saatini sekronize eden vmware tools diye bir zimbirtisi da varmis. Onun la ugrasmaktansa hemen dan dun bu sekilde cozdum.

Linuxde local accountlardan sikildiniz mi? Windows sifreniz ayri linux sifreniz ayri mi ve bunlarin tek olmasini mi istiyorsunuz? O zaman kerberos authentication tam size gore. Bu calisma Redhat EL4 ustunde yapilmistir. Asagidaki paketlerin yuklu olmasi gerekmektedir. Bunu kontrol edebilmek icin rpm -qa|grep krb5 denmesi yeterli.
krb5-libs-1.3.4-27
pam_krb5-2.1.8-1
krb5-workstation-1.3.4-27
Paketlerin yuklu oldugunu gordukten sonra /etc/krb5.conf dosyasinin degistirip kerberos servisi olarak windows sunucu gosterilir.

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
EXAMPLE.COM= {
kdc = domaincontroller.example.com:88
admin_server = domaincontroller.example.com:749
default_domain = example.com
}

EXAMPLE.COM = {
kdc = 10.0.0.2
}

EXAMPLE.COM = {
}

[domain_realm]
.example.com= EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

Artik sisteme giriste kerberos sunucusunun kullanmayi saglamak icin tercih edilen authenticationlara kerberosun eklenmesi gerekmektedir. Bunun icin authconfig programi
calistirilip kerberos da secili posizyona getirilir yada asagidaki gibi elle
edit edilerek dosyaya gerekli eklemeler yapilir.


/etc/pam.d/system-auth dosyasini edit ederek
auth sufficient /lib/security/pam_krb5.so try_first_pass
satirini ilk uclu grupta ikinci satira konulur.

Ikinci uclu grubun ilk satirina
auth required /lib/security/pam_krb5.so try_first_pass
satiri konulur.
Bundan sonra ntp server ayarlarinin yapilmasi gerekiyor. Cunku kerborize authenticationda zaman cok onemli bir degisken. Linuxun saatiyle DC serverin saatleri uyusmazsa authenticatin gerceklesmez. Sonra da sadece "adduser windows_kullanici_adiniz" komutuyla kullanicinizi olusturmalisiniz. Kullanici icin sifre girilmesi gerekmez. Artik linuxe windows accountunuzla girebilirsiniz.
Kaynaklar: http://wiki.case.edu/Kerberos/Authentication_on_Linux#Location_of_PAM_Stack
http://barney.gonzaga.edu/~awithers/integration/

Ihtiyac hasil oldu ve sekiz tane virtual linux kurmam gerekti. Bir tanesini vmware de hazirladiktan sonra dosyalari digerlerine kopyaladim. Sekizi de calisti ve sekizi de dhcp den ayni ip`yi aldi. Bunun sebebi dhcp mac adreslerine gore dagitirken ipyi benim makinalarin hepsinin maclerinin ayni olmasi. MAC adresini degistirerek bu dertten kurtulabiliriz.
ifconfig eth0 down
komutu verilerek eth0 down yapilir.
vim /etc/sysconfig/network-scripts/ifcfg-eth0
dosyasini editleyerek
HWADDR=00:0C:29:DF:3F:C8 ekleriz. Daha dogrusu olani yazdigimizla degistiririz.
ifconfig eth0 hw ether 00:0C:29:DF:3F:C8
ile degisikligi uygulariz. Ama reboot durumunda bu bilgi gider. Bu yuzden acilista bu sorunla karsilamamak icin
vim /sbin/ifup
dosyasini editleyerek
ilk satirina
ifconfig eth0 hw ether 00:0C:29:DF:3F:C8
komutunu eklersek bundan sonra yeni macimiz bu olur. Bu degistirmeyi Redhat EL4 te yaptim.

Şirketlerde sadece NTLM authetication kullanan proxylerin arkasından internete çıkmak linux bilgisayarlarda problem yaratmaktadır. Linux bilgisayarlardan bu tip proxyler ile internete çıkarken karşınıza şifre ekranı gelmekte ve bu ekranda microsoft domaine ait kullanıcı adı ve şifre girmenize rağmen bu tip proxyler izin vermemektedir. Çünkü bu pop-up menusunde girdiğiniz kullanıcı adı ve şifre Basic authentication ile gonderilmekte ve ntlm protokolune uygun olmamaktadır. Bu yüzden linuxte kullandığınız firefox'un requestlerini microsoft'un istediği şekle çeviren ara bir proxy'e ihtiyac vardır. Bunun çeşitli örnekleri var. İlki ntlmaps adlı proxy. http://ntlmaps.sourceforge.net/ den indirebileceğiniz python la yazılmış proxy. Basit bir confu var. server.cfg dosyasını değiştirmeniz gerekiyor.
PARENT_PROXY:xxx.xxx.xxx.xxx
PARENT_PROXY_PORT:8080
Ayarı ile bağlanmak istediğiniz proxy'i yazarsınız.
LISTEN_PORT:5865
Bu ayarlada istediğiniz port üzerinden küçük proxy'niz calısır. Firefox'un proxy ayarları kısmına bu bilgileri girip çalışmayan internet bağlantınızı etkin hale getirebilirsiniz. Bu proxy python ile yazıldığı için çok aşırı şekilde sistem kaynağını tüketmekte. Bunun yerine de C ile yazılmış cntlm adlı proxy'i de öneriyorum. Çok hızlı response timeları var ve çok daha az şekilde sistem kaynağı kullanıyor. http://cntlm.sourceforge.net/ indirilebilinir. Yalnız bir tavsiyem var, bu proxy için şifrenizi conf dosyasına yazmayıp "cntlm -I" şeklinde çalıştırıp şifrenizi sormasını sağlayarak çalıştırınız. Her işin başı ve sonu güvenlik...