LDAP Ayarları

LOGSIGN LDAP ENTEGRASYONU

Kullanmış olduğunuz Linux ve Windows Domain Controller cihazlarını Logsign a entegre ederek mevcut kullanıcılarınızın domaindeki bilgileri (kullanıcıadı + sifre) ile arayüze girmelerini sağlayabilirsiniz.

Arayüze girdikten sonra, hangi yetkileri alacağını (düzenleme-oluşturma-silme) hangi modülleri kullanacağını Logsign’ ın gelişmiş Delegasyon modülü ile kolayca ayarlayabilirsiniz.Delegasyon tanımı için “Delegasyon Tanım” makalesini inceleyebilirsiniz.

 

Windows LDAP Entegrasyonu - UI

1-)  Ldap ayarları için arayüzden Settings/General Settings/Ldap Settings menüsüne geçilir.

 

2-) Girilen bu menüde, yeni bir LDAP kaynağı eklemek için “Add New Ldap Source” butonuna tıklanır. Bu menüde LDAP kaynaklarınızı bilgilerini güncelleyip, kullanmadığınız kaynakları silebilirsiniz.

 

3-) Add New Ldap Source butonuyla açılan bu sayfada, kendi LDAP sunucumuza ait bilgileri aşağıdaki ekran görüntüsündekine benzer şekilde girebilirsiniz.

 

Name: Eklemek istenilen LDAP kaynağına Logsign da görünmesi istenilen isim girilir.

 

Enable: Bu checkbox ile LDAP konfigürasyon ayarları aktif edilir ve girilmesi zorunlu alanlar açılır.

 

Mode: Burada LDAP otantikasyonunun Logsign da ne için kullanılacağı belirlenir. Bu örnekte, Ldap kullanıcılarımızın Logsign admin paneline girişi anlatıldığı için ekran görüntüsündeki Mode > Interface seçilerek devam edilir.

 

NOT: Mode > Captive Portal ile Logsign Hotspot Modülü kullanılan sistemlerde kullanıcıların, gerekli konfigürasyonların yapıldığı mevcut kablosuz ağınıza Ldap kullanıcı adı + şifresi ile otantikasyonu sağlanır.

 

Type: Kullandığınız Ldap sunucusunun üreticisi seçilir.

 

Server URL: Ldap kaynağınıza ait IP bilgileri bu alana formun yanında gösterilen örneğe göre girebilirsiniz.

**Ldap sunucunuzun gerekli ayarları yapılmış ve TLS desteği var ise ldaps://sunucuIPsi:636 şeklinde girerek sunucunuz ile Logsign arasında güvenli haberleşmeyi sağlayabilirsiniz.

 

NT Domain: Ldap sunucunuza ait Domain ismi bu alana girilir.

 

Search DN: Bu alana, Logsign ile sunucunuzun haberleşmesi için gerekli olan bilgiler formun yanında verilen örneğe göre girilir. Kullanıcıların doğru bir şekilde çekilmesi bu bilgilere bağlıdır.

**DN: Distinguished name(herhangi bir entry’nin directory deki yerini belirleyen ifadedir.)

 Domain ismi örnekteki gibi nislike.com ise dc=nislike, dc=com seklinde girilir.

Eğer domain ismi logsign.com.xyz şeklinde ise dc=logsign, dc=com, dc=xyz şeklinde bilgiler girilir.

 

Groups to permit: Ldap sunucumuz üzerinde bulunan gruplardan hangisinin Logsign arayüze erişmesini istiyorsak bu alana o grubun ismi girilir.

 

Set Default Profiles: Arayüze giriş yapan kullanıcıların hangi yetkilere sahip olacağını belirleyeceğimiz profil buradan seçilir. Hangi modüllere erişilip erişilmeyeceği ve tanımlı olan default raporlar, dashboardlar ve alarmlardan hangilerini görüntüleyeceği Delegation modülü altında Profile Groups sayfasından belirlenir.(bkz: Logsign Delegation Modülü)

 

Groups to admin: Ldap sunucumuz üzerinde admin yetkisine sahip kullanıcıların alınacağı grup ismi burada belirtilir ve bu kullanıcılar Logsign üzerinde de admin yetkisine sahip olurlar.

 

Username-Password: Ldap sunucunuzun kullanıcı adı-şifresi bu alana girilir. Girilen bilgilerin doğrulunuğuna bağlı olarak “Test” butonuna basıldığında ‘Success’ yada ‘Invalid Credentials’ dönecektir.

 

 

 

Windows LDAP Entegrasyonu - Hotspot

Hotspot modülü aktif olan sistemlerde, mevcut AD kullanıcılarınızın kendi username-password leri ile captive portal da otantikasyonunu Ldap entegrasyonu ile yapabilirsiniz. (Mode: Captive Portal)

UI Ldap ayarlarına göre farkı, formda yer "Groups to Hotspot" alanıdır.

Groups to Hotspot alanına AD üzerinde açılan ve captive portal i kullandirmak istediğiniz kullanıcıların bu grupta (örneğimizde grup ismi Hotspot) olması gerekmektedir. Bütün Domain kullanıcıları için Domain Users grubu hotspot için oluşturulan gruba taşınmalıdır.)

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar