LDAP entegrasyonu, kullanıcı yönetim süreçlerini basitleştirmek ve merkezileştirmek için kritik öneme sahiptir.
Liman'a giriş yaparken LDAP bağlantısı kullanabilir ve detaylı şekilde erişim yetkilerini konfigüre edebilirsiniz.
Entegrasyon için gerekli özellikler:
1. Liman MYS'nin birincil DNS adresi Aktif Dizin ile entegre olan DNS sunucu adresiniz olmalıdır.
Ayarlar -> Gelişmiş Ayarlar -> DNS Ayarları kısmındaki DNS 1 bilgisi Aktif Dizin ile entegre olan DNS sunucu adresiniz olmalıdır.
2. Aktif Dizinin sertifikası sertifikalar kısmından eklenmiş olmalıdır.
Liman'da, güvenli bir bağlantı için LDAP yerine LDAPS kullanıyoruz, bu erişimi sağlarken de de SSL/TLS sertifikaları kullanmaktayız. Bu sayede, verilerin gizliliğini ve bütünlüğünü sağlıyoruz.
Ayarlar -> Gelişmiş Ayarlar -> Sertifikalar kısmında sertifikanız ekli olmalıdır.
Ekle butonu ile ekleme yapabilirsiniz:
Bağlanmak istediğiniz dizinin IP adresini ve LDAPS için gerekli 636 portunu girdikten sonra Sertifika Detaylarını Getir butonuna tıkladığınızda Geçerlilik süresi ve Genel detay bilgileri gelecektir. Sonrasında Kaydet butonu ile sertifikanızı ekleyebilirsiniz.
3. LDAP Bağlantısı ayarlarınız yapılmalıdır.
Ayarlar -> Erişim-> LDAP Bağlantısı kısmında Sunucu Adresi Aktif dizin adresiniz olacak şekilde ayarlarınızı girerek Kaydet butonuna basınız.
4. LDAP Erişim İzinleri yönetmek için ayar yapılmalıdır.
Ayarlar -> Erişim-> LDAP Erişim İzinleri kısmında LDAP erişim izinlerini düzenleyebilmek için kullanıcı ve gruplara sorgu atma yetkisi bulunan bir LDAP kullanıcısı ile giriş yapınız.
Kullanıcı adı olarak kullanıcınızın sAMAccountName karşılığını giriniz.
Kullanıcı adı kısmında domain adı girilmemelidir.Örneğin, administrator@acik.lab şeklinde bir giriş olmamalıdır.
Sonrasında Kullanıcı İzinleri, Grup İzinleri, Rol Bağlama gibi özellikleri bu kısımdan yönetebilirsiniz.