ODTÜ Yerleşkesi'nde merkezi bilgisayar tabanlı servisler Unix/Linux türevi işletim sistemleri üzerinden verilmektedir. Servisler, Bilgi İşlem Dairesi başkanlığının kontrolünde, merkezi sistemler üzerinde tanımlı kullanıcı kodları ile kullanıcılara sunulmaktadır. Başka bir deyişle, kullanıcıların merkezi bilişim servislerine erişimleri için merkezi sistemlerde tanımlı kullanıcı adlarını kullanmaları gerekmektedir. Yerleşke içinde, BİDB tarafından kurulan ve işletimi BİDB personelince sağlanan, yerleşke geneline yayılmış ve genel kullanıma açık BİDB bilgisayar laboratuvarlarının yanında, bazı bölümlerce kendi öğrencilerinin kullanımı için açılan ve bölüm tarafından işletilen bölüm bilgisayar laboratuvarları ve bunlara ek olarak personelin ofislerinde kullandığı bilgisayarlar da bulunmaktadır. Tüm bu bilgisayarlardan yazıcı çıktısı almak gibi merkezi servislere erişmek için sistemlerde merkezi kullanıcı adı ve şifresi ile girilmesi gerekmektedir. Bilgisayarlara merkezi sistemlerdeki kullanıcı adı ve şifresi ikilisi ile giriş yapıldığında, sistemlere giriş çıkış bilgilerinin istatistiğinin tutulması da kolaylaşacaktır.
Standart durumda; merkezi sistemlerde çalışan işletim sistemleri ve üzerlerindeki uygulamalar açık kaynak kodlu olup, ihtiyaca göre rahatlıkla yapılandırılabilmesine rağmen, kullanıcı sistemlerin büyük bir kısmında kapalı kaynak kodlu Microsoft Windows ailesi işletim sistemleri çalışmaktadır. Microsoft Windows işletim sistemleri sadece "NT Domain Controller" veya "Active Directory" yapısında merkezi kimlik doğrulaması ile çalışabilmektedir.
Merkezi sistemlerdeki kullanıcı adı/şifre ikilisine ve ihtiyaç duyulacak diğer kullanıcı ve sistem bilgilerine, merkezi sistemlerde çalışan LDAP (Lightweight Directory Access Protocol) servisi ile erişim sağlanılabilir. LDAP, X.500 dizin erişim protokolünün hafifletilmiş sürümü olup, TCP/IP protokolü üzerinden düz (açık-plain) veya SSL/TLS şifreleme algoritmaları ile erişim sağlayabilmektedir. LDAP hiyerarşik yapıda ayrıntılı olarak nitelik bilgilerinin tutulduğu ve genellikle okuma hakkı ile erişilen veri tabanıdır. Bu veri tabanı içerisinde tutulan bilgiler; gruplar, nesneler, nesne sınıfları, kişi, grup, organizasyon nesne gruplarına ait isim, soyisim, e-posta adresi, tel, kullanıcı ev dizini gibi alt bilgilerdir. Aslında Active Directory de LDAP yapısı üzerinde çalışmakla birlikte Unix/Linux sistemlerinde çalışan LDAP ile uyumlu değildir. Değişik LDAP servisi veren yazılımlar olmasına rağmen, açık kaynak kodlu Open LDAP servisi yazılımına http://www.openldap.org adresinden erişilip kurulumu ve yapılandırması gerçekleştirilebilir. Belirtilen site adresinde ve değişik pek çok yerde yazılımla ilgili bol miktarda ayrıntılı belge mevcuttur.
ODTÜ BİDB bilgisayar laboratuvarlarındaki bilgisayarlarda "dual boot" diye adlandırılan açılışta Microsoft Windows ve Linux işletim sistemleri sunulmaktadır. Kullanıcılar sistem açılışı sırasında tercih ettikleri işletim sistemi ile bilgisayarı kullanabilmektedirler.
Linux işletim sistemleri herhangi bir harici yazılıma ihtiyaç duymadan LDAP servisi ile kimlik doğrulaması gerçekleştirebilmektedir. Kurulum esnasında veya kurulum sonrasında LDAP istemcisinin çalışabilmesi için gerekli olan paketler (ldap istemci paketi, ilgili kütüphane paketleri, pam-ldap, nss-ldap paketleri ve şifreleme kullanılıyor ise ssl kütüphane paketleri) kurulup sisteme LDAP yetkilendirmesi ile giriş yapılabilir. Yapılandırma için kullanılan sürüme bağlı olarak grafik arayüzü yardımı ile veya doğrudan ldap.conf ve pam_ldap.conf yapılandırma dosyaları düzenlenir.
Microsoft Windows işletim sistemlerinin merkezi LDAP servisi ile kimlik doğrulaması yapılabilmesi için pGina yazılımı kullanılabilir. pGina açık kaynak kodlu bir yazılım olup Windows sistemlerin NT Domain Controller veya Active Directory harici yetkilendirme servisleri ile çalışabilmesi sağlamaktadır. pGina ile desteklenen yetkilendirme servislerinin başında LDAP, PAM, FTP Profile, MySQL, POP3, NIS, Radius gelmektedir. Değişik diğer yetkilendirme servisleri üzerinde de çalışmalar sürmektedir. pGina yazılımının kaynak koduna ve çalıştırılabilir yükleme dosyalarına http://www.pgina.org/ adresinden erişilebilir.
pGina yazılımı iki ana bölümden oluşmaktadır. Birinci olarak temel pGina yazılımı kurulur. Ana yazılım içerisinde kullanılacak yetkilendirme eklentisi, profillerin saklanıp saklanmayacağı, grup üyelikleri, yetkiler ve diğer seçenekler belirlenir.
İkinci olarak kullanılacak yetkilendirme servisinin eklentisi (plugin) kurulur ve yapılandırılır. ODTÜ merkezi servislerinde LDAP yetkilendirmesi kullanıldığından dolayı LDAP eklentisi yüklenip yapılandırılmıştır. Yapılandırma olarak LDAP sunucusunun DNS adı, LDAP metodu, SSL kullanılıp kullanılmayacağı, kullanıcı bilgisi arama dizini (contexts) ve diğer seçenekler belirlenebilir.
Kurulum sonrasında tamamıyla kullanıcı yapılandırmasına göre fark edebilmesine rağmen standart Windows giriş penceresi aşağıdaki gibi değişecektir.
ODTÜ Bilgi İşlem laboratuvarlarında kullanıcıların sisteme giriş/çıkış ve kullanım amacı bilgileri, bilgisayar arıza bilgileri, operatör giriş çıkış bilgileri Bilgi İşlem Dairesince PostgreSQL (veritabanı) / PHP (derleyici) / Apache (web sunucusu) açık kaynak kodlu yazılımları kullanılarak gerçekleştirilen ve bilgisayar salonlarındaki operatör bilgisayarlarında çalışan labpro yazılımı arayüzü ile tutulmaktaydı.
pGina uygulaması sonrası kullanıcılar sistemlere kendilerine ait merkezi kullanıcı adı/şifre ikilisi ile girmekte ve yine BİDB tarafından gerçekleştirilen himbil (Windows istemcileri için) / dimbil (Linux istemcileri için) ara yazılımları ile kullanıcı bilgileri hamdi (merkezi dinleyici / doğrulayıcı) üzerinden otomatik olarak labpro yazılımına aktarılmaktadır.
Bu çalışmada NT Domain Controller/Active Directory kullanılmadan merkezi kullanıcı adları ile Windows sistemlere giriş yapılabileceği ve ara yazılımlar gerçekleştirilerek ihtiyaca göre yapılandırılabileceği incelenmiştir.
Açık kaynak kodlu yazılımlar olduğu sürece, her zaman için bir çözüm üretilebilir. Bundan dolayı açık kaynak kodlu yazılımlara desteğimizi sürdürmeliyiz.
Gelecek sayımızda buluşmak üzere,
Selçuk Han AYDIN
|