Ana içeriğe atla
Bu döküman, Apinizer’da LDAPs giriş bilgilerinin nasıl ekleneceğini ve Apinizer’a LDAP kullanıcılarınız ile nasıl giriş yapabileceği örnek olarak anlatılmaktadır.

1) LDAPs Bağlantı Bilgilerini Ekleme

Connection Management → LDAP/Active Directory sayfasını açınız ve bilgilerinizi ekleyiniz. Server Address alanında ldaps:// ile başlayarak ldap domaini ve daha sonra 636 portu eklenmeli. LDAPs bağlantı ayarlarını içeren örnek bir görsele aşağıda yer verilmiştir: LDAPs Bağlantı Ayarları SSL kullanımı için Use SSL butonunun işaretleyiniz. Certificate Status alanında Certificate Required (sertifika gerekli) seçildiyse, sertifika eklemek için şu adrese bakınız. Custom Filter alanını kullanarak ayrıca aramada bir sınırlandırma yapabilirsiniz. Örnek olarak (&(objectClass=inetOrgPerson)(mail=[email protected])) bu filtre, “inetOrgPerson” sınıfına ait ve eposta adresi [email protected] olan kullanıcılar için çalışacaktır. LDAP’ta kullanıcılar ve gruplar genellikle farklı organizasyonel birimler altında saklanır. Bu nedenle, kullanıcılar ve gruplar için farklı base DN adresleri verilebilir:
  • Kullanıcılar için base DN: ou=Users,dc=example,dc=com
  • Gruplar için base DN: ou=Groups,dc=example,dc=com
LDAP bilgilerinizin girişi tamamlandıktan sonra aynı sayfada bulunan Environment alanından bir tane seçilerek Test Connection butonuna tıklayıp işlem başarılı olduğunda aşağıdaki örnek görseldeki gibi bir çıktı görülecektir. Test Connection Başarılı LDAPs bilgilerini Save and Deploy butonuna tıklayarak sisteminize ekleme işlemini tamamlayabilirsiniz.

2) LDAPs Giriş Ayarları

Bu bölüm, kullanıcıların Apinizer’a girebilmesi için kurumlarında bulunan ve LDAP bağlantısı ile erişilebilen kimlik yönetim sistemlerine entegre olmalarını sağlayacak LDAP bağlantı yapılandırmalarını içerir. Administration → System Settings → LDAP Settings sayfasını açınız. LDAP Settings Sayfası Yukarıdaki görseldeki gibi bağlantıya bir isim veriniz ve LDAP Connection kısmından eklediğiniz bir önceki adımda eklediğiniz LDAP bağlantısını seçiniz. Kırmızı alanlar ile işaretli düzenleme butonuna tıklayarak ilgili bilgileri giriniz. User Object Class Definition açılır sayfası için aşağıdaki görselde örnek kullanım gösterilmiştir: User Object Class Definition Yukarıdaki örnek görseldeki User için ilgili alanların nasıl doldurabileceğini, mevcut LDAP uygulamanıza bağlanarak görüntüleyebilirsiniz. Dikkat edilmesi gereken kısımlardan biri User Object Class Name alanında object class değeri yazılır. Attribute olarak belirtilen diğer alanlarda sadece attribute ifadesi yazılır. Bu örnek için JXplorer uygulamasını kullanarak LDAP bağlantısı yapıp aşağıdaki görselden kullanımını inceleyebilirsiniz. JXplorer Kullanıcı Örneği Yukarıdaki örnek görsele göre Object Class Name kullanıcı için inetOrgPerson olduğunu görebilirsiniz. Sizin ilgili LDAP uygulamanıza göre bu bilgiler değişkenlik gösterebilir. Group Object Class Definition açılır sayfası için aşağıdaki görselde örnek kullanım gösterilmiştir: Group Object Class Definition Yukarıdaki örnek görselde Group için ilgili alanların nasıl doldurabileceğini, mevcut LDAP uygulamanıza bağlanarak görüntüleyebilirsiniz. Dikkat edilmesi gereken kısımlardan biri Group Object Class Name alanında object class değeri yazılır. JXplorer Grup Örneği Bilgileri girdikten sonra aşağıdaki görseldeki gibi sağ üst köşede bulunan Test Configuration butonuna tıklayınız. Test Configuration Açılan sayfada giriş bilgisi olarak yukarıdaki örnek görselde belirtilen uid değeri member2 olan LDAP kullanıcısı ve şifresi ile test giriş yapıldığında Success yanıtını dönecektir. Sizde LDAP uygulamanızda bulunan kullanıcı bilginiz ile test ediniz. Başarılı yanıtını gördükten sonra bilgileri Save butonuna tıklayarak kaydediniz.

3) LDAP Kullanıcılarını veya Grup Üyelerini Projede Yetkilendirme

Bu bölümde, LDAP kullanıcıları ve grupları proje bazında yetkilendirme işlemlerini anlatmaktadır. Aşağıda bulunan görseldeki gibi projelerinizin bulunduğu alandan bir proje seçiniz. Proje Seçimi Proje seçimi yaptıktan sonra projenize kullanıcı yetkisi vermek için: Project Settings → Members sayfasını açınız. Aşağıda bulunan görseldeki gibi LDAP User Members alanına LDAP kullanıcınızı yazıp Search in LDAP butonuna tıklayınız. LDAP User Members Aşağıda bulunan görseldeki gibi LDAP kullanıcınız ekranda gözükecek Choose alanında bir yetki seçip Add ile ekleyebilirsiniz. Kullanıcı Yetkisi Ekleme Aşağıda bulunan görseldeki alanda Grup üyeleri içinde yetkiler ekleyebilirsiniz. Grup Üyeleri Yetkileri Yetki verme işlemleri tamamladıktan sonra sayfanın sağ üst tarafında bulunan Save Changes butonuna tıklayarak kaydetme işlemini tamamlayabilirsiniz. Bu aşamadan sonra ilgili kullanıcılar veya gruplar sizin projenizde belirttiğiniz yetkilere sahip olacaktır.