Contents x
        Aktif Dizin Tanımları
        • 07 Nov 2024
        • 6 Minutes to read
        • Dark
          Light
        Contents

        Aktif Dizin Tanımları

        • Updated on 07 Nov 2024
        • 6 Minutes to read
        • Dark
          Light
        Article summary

        Aktif Dizin Tanımı Nedir?

        Aktif Dizin Tanımı, LDAP uyumlu domain sunucusunda bulunan kullanıcıların ve kullanıcı gruplarının PaperWork ile senkronize edilmesidir. Bu şekilde kullanıcıların ve kullanıcı gruplarının PaperWork üzerinde yeniden oluşturulması yerine, senkronizasyon tanımlanarak domain sunucusundan alınır. Bu şekilde senkronizasyon sayesinde tüm kullanıcı yönetimi domain sunucusu tarafında yapılır ve her senkronizasyonda bu işlemler PaperWork platformuna yansır. Aktif Dizin tanımlarının kullanılması, PaperWork sistem yöneticilerine büyük kolaylık ve zaman tasarrufu sağlar. 

        Aktif Dizin tanımı hangi versiyonu destekler ?
        V3 ve üzeri LDAP (Lightweight Directory Access Protocol) protokolü desteklenir. Eğer yapı V3 den farklı veya desteklenmeyen bir yapı ise metod geliştirerek kullanıcıları senkronize etmek mümkündür.

        Aktif Dizin tanımları menüsüne girildiğinde varsa aktif dizin tanımları görüntülenir. Her bir domain için bir adet aktif dizin tanımı yapılabilir. Bu nedenle eğer bir tek domain kullanılıyorsa bu bölümde en fazla bir kayıt olabilir. Bu kayıtlar üzerinde tarihçe, önizleme, düzenleme ve silme işlemleri satır sonundaki butonlar aracılığı ile yapılabilir.

        Yeni Bir Aktif Dizin Tanımı Nasıl Oluşturulur?

        Yeni bir aktif dizin tanımı için Tanımlamalar / Kullanıcı Yönetimi menüsünden Aktif Dizin Tanımları ekranına giderek yeni butonu ile bir tanım oluşturuyoruz. Bir aktif dizin tanımı için senkronizasyon detayları, kullanıcı eşleştirme ve filtre tanımları ayarlarının mutlaka yapılması gerekir. Bunun için detay sekmesine gitmeliyiz.

        Detay

        Detay sekmesinde aşağıdaki görselde görünen tanımların yapılması gerekir. Domain listeden seçilir, eğer daha önceden tanımlanması ise, önce domain tanımlanır. Domain tanımı için Domain İşlemleri sayfasına bakabilirsiniz.

        Tanımlanması Gereken Alanlar :

        Adı : Oluşturulmak istenen senkronizasyona bir isim verilir, senkronizasyonu oluşturduktan sonra ana menüde bu isimle görünecektir.

        Domain : Senkronize edilmek istenen domain listeden seçilir. Listeye domain eklemek ya da çıkarmak için domain tanımının resimde işarsağ tarafında bulunan butonları kullanabilirsiniz.

        Domain adı senkronizasyondan sonra değiştirilebilir mi?
        Kullanıcı senkronizasyonu domain adına göre yapılır. Yani kullanıcı senkronizasyonu bir sefer yapıldığında o senkronizasyon tanımından gelen kullanıcı bilgilerine domain adı yazılır. Eğer bir sefer kullanıcı senkronizasyonu yapılmış ise artık domain adının değiştirilmemesi gerekir.

        Eğer şirket içindeki domain controller adı değiştiyse buradaki domain adının değiştirilmesi, daha sonra kullanıcıların bulunduğu PW_USER tablosundan eski domain adıyla senkronize edilmiş kullanıcı bilgilerinin manuel güncellenmesi gerekir.

        Bu nedenle tavsiye edilen ilk senkronizasyondan sonra domain adının değiştirilmemesidir.

        Grup Aktarımı : Seçilen Üyelikler veya Tüm Üyelikler seçilebilir. Tüm üyelikler ile senkronize edilen tüm kullanıcıların, üyesi bulunduğu tüm grupların aktarımının yapılacağını, seçilen üyelikler ile ise kullanıcıların üyesi bulunduğu tüm grupların listesinden sadece seçilmiş olanların aktarılacağını belirtmiş olursunuz.

        Durumu : Senkronizasyonun belirlenen aralıklarda yapılması için tanımın aktif olması gerekir. Pasife alınan tanım silinmiş olmaz, tekrar aktif hale getirilene kadar senkronizasyon yapmaz. Aktif hale getirildiğinde tekrar senkronizasyona başlar.

        Aralık Tipi : Senkronizasyonun hangi aralıklarda yapılacağını belirler.

        • Dakika : Aralıkta belirtilen süreye göre kaç dakikada bir çalışması gerektiğini ifade eder.
        • Saat : Aralıkta belirtilen süreye göre kaç saatte bir çalışması gerektiğini ifade eder.
        • Gün : Aralıkta belirtilen süreye göre kaç günde bir çalışması gerektiğini ifade eder.
        • Haftanın Günü : Aralık seçiminde belirtilen günde, örneğin 3 seçilmişse haftanın 3. günü yani çarşamba günleri çalışacağını ifade eder.
        • Ayın Günü : Aralıkta belirtilen günde, örneğin 10 seçilmişse her ayın 10'uncu gününde çalışacağını ifade eder.
        • Yıl : Aralıkta belirtilen süreye göre kaç yılda bir çalışması gerektiğini ifade eder. 

        Aralık : Burada verilen aralığa ve üstte seçilen aralık tipine göre senkronizasyon zamanları belirlenir.

        Başlangıç Saati : Senkronizasyonun hangi saatte başlayacağını belirler, bu saatten sonra verilen aralık ayarlarında senkronizasyon otomatik olarak yapılır.

        Önemli Bilgilendirme !

        *** Filtre tanımlamasına geçilmeden önce yapılan senkronizasyon ayarlarının kaydedilmesi önerilir.

        *** Senkronizasyon tanımı bitirildiğinde istenen aralıkta senkronizasyonun yapılabilmesi için, bir kez manuel olarak tetiklenmelidir. Sonrasında zaman aralığına göre senkronizasyonu yapar.

        Filtreler

        Bu bölümde senkronizasyon için tanımlanan filtreler bulunur. Senkronizasyon esnasında hangi kayıtların aktarılacağı ile ilgili kriterlerin belirlendiği yer burasıdır. Bir senkronizasyon için bir veya birden fazla filtre tanımlanabilir. Senkronizasyon sadece bütün filtrelere uygun kayıtlar için gerçekleştirilir. 

        Seçilen aktif dizin etki alanının ağaç yapısı filtre tanımları ekranının sol tarafında görüntülenir.

        Arama Yolu : Senkronizasyon kök dizinden yapılıyorsa boş olur. Bir seçim yapıldığında seçime ait yol görünür. Örneğin Users için "CN=Users,DC=g-gsoft,DC=com" şeklinde görünür.

        Arama Düzeyi : Senkronizasyon için arama düzeyi belirlenir, Base ile alt dizinlere bakılmaz, One Level ile bir alt dizine bakılır, Sub Tree ile seçimin tüm alt dizinlerine bakılır.

        Ad : Senkronizasyon için kullanılacak filtre tanımı Ad alanına yazılır. Bu alana giriş yapıldığında Filtre alanında yapılan girişe uygun filtre tanımının otomatik olarak yazıldığına dikkat ediniz. Ad alanı boş bırakılarak Sadece Kullanıcılarda Ara alanı seçilir ise Aktif Dizinde sadece kullanıcı tanımlarını getirecek sorgu Filtre alanına otomatik yazılır.

        Filtre : Filtre alanı Aktif Dizinde aranacak kayıtların filtrelenmesi için gerekli Aktif Dizin sorgu cümleciğinin yazıldığı yerdir. Ad alanına giriş yapıldığında Aktif Dizin sorgu diline uygun filtre otomatik olarak yazılır. Aynı şekilde Sadece Kullanıcılarda ara seçeneği seçildiğinde de Aktif Dizin kayıtlarından sadece kullanıcı kayıtlarını getirecek Aktif Dizin sorgu cümleceği otomatik oluşturulur. Filtre alanında oluşturulan sorgu cümlecikleri istendiğinde değiştirilebilir ya da el ile yazılabilir. 

        Özellikler : Senkronizasyon için yapılan tanımlara uygun kayıtların hangi özelliklerinin (attribute) sorgu sonucunda getirileceği belirtilir. Hemen solundaki tuşa basılarak açılan seçenek listesinde Kullanıcı Özellikleri seçeneği seçildiğinde Aktif Dizin standart kullanıcı özellikleri (attribute) senkronizasyon için seçilir ve seçim Özellikler alanına otomatik olarak yazılır. Açılan listeden Default seçildiğinde Özellikler alanı temizlenir, Tümü seçilir ise filtreye uygun kayıtların tüm özellikler senkronizasyon için seçilmiş olur.

        Kullanıcı Eşleştirme

        Bu sekmede Paperwork aktif dizin tanım alanları ile domain alanları arasında eşleştirme yapılır. Örneğin Paperwork aktif dizin elektronik posta alanını ile domain tanımlarında bulunan mail alanı eşleştirilerek, senkronizasyonda e-posta bilgilerinin bu alana entegre olması sağlanır.

        Bu eşleştirme için Paperwork kullanıcı ek özellikleri bölümünde ilave alanlar tanımlanabilir ve bu alanlar eşleştirmede kullanılabilir.

        Gruplar

        Filtrelerde tanımlanmış kriterlere göre aktarılacak olan gruplar burada listelenir. Listedeki aktarım ile ilgili seçimler eklenebilir veya kaldırılabilir.  Burada herhangi bir değişiklik yapılmadığı taktirde tanımlanan filtrelere uyan tüm kullanıcı grupları aktarılır.

        Gruplar
        PaperWork mimarisinde grup içinde grup bulunmaz. AD tanımlarından gelen gruplar otomatik olarak PaperWork de oluşturuluyor ise sadece ana gruplar senkronize edilir. Ana gurubun altındaki grupların kullanıcıları da ana guruba senkronize edilir.

        Metotlar

        Kullanıcı senkronizasyonu öncesinde yada sonrasında bazı görevlerin otomatik olarak yerine getirilmesi gerekebilir. Örneğin aktif dizin kullanıcı tanımları için gerekli tüm bilgileri barındırmıyor olabilir. Böyle bir durumda senkronizasyon sonrasında ihtiyaç duyulan ancak aktif dizinde yer almayan ek bilgilerin bir başka sistemden senkronizasyonunun yapılması gerekebilir. 

        Senkronizasyon öncesi ya da sonrası otomatik yapılması istenen bu tür işler için yazılan metotlar burada tanımlanarak senkronizasyon öncesi ya da sonrasında çalıştırılır.


        Bütün bu ayarlar tamamlandıktan sonra Çalıştır butonu ile senkronizasyon aktif hale getirilir. Bundan sonra tanımlandığı zaman aralığında Paperwork tarafındaki kullanıcılar domain kullanıcıları ile senkronizasyon vasıtası ile güncellenecektir. 

        Dikkat !!!
        Aynı domain üzerinde ikinci bir senkronizasyon tanımı yapılamaz. Yeni veya daha önce üzerinde senkronizasyon tanımlanmamış bir domain üzerinden devam edilmesi gerekir.

        Bunun dışında, birden fazla domain üzerine senkronizasyon tanımı yapılabilir.

        İstenen ayarları değiştirdikten sonra tekrar kaydedilir ve artık yeni bir senkronizasyon tanımı eklenmiş olur. 

        Senkronizasyon Silme

        Daha önce tanımlanmış bir senkronizasyon silinebilir. Listede silmek istediğiniz tanımın üstüne gelip, menüden Sil tuşuna basarak tanım silinebilir. Tanımda düzenleme ekranına girilmeden seçim yapmak gerekir, düzenleme ekranında silme işlemi yapılamaz.

        Dikkat !
        Bir senkronizasyon çalıştırılmış ve daha önce kullanıcıları senkronize etmiş ise, senkronize edilen kullanıcılar silinmez, sadece senkronizasyon tanımı silinmiş olur ve bundan sonra eski ayarlarında tanımlanmış olan kullanıcılar veya gruplar senkronize edilmez.

        Domain Tanımlaması

        Akif dizin tanımlamalarında kullanılacak olan domain tanımlamasındaki teknik bilgiler firmanızın IT yöneticisinden talep edilebilir.

        Yeni domain tanımlama için sağ tarafta bulunan menüden "+" seçilerek açılan tanımlama ekranına geçilir.

        Önemli
        Yukarıdaki resimde görülen değerler örnek değerlerdir, her firmaya göre değişebilir, firmanızın kullandığı parametreler mutlaka IT yöneticinizden talep edilmelidir, örnek olan bu değerlerle tanımlama yapmak mümkün değildir.


        Domain bölümüne, kullanıcıların senkronize edileceği domain bilgisi yazılır. Her firmanın kendine özel bir veya birden fazla domain sistemi olabilir. Eğer kullanıcılar birden fazla domain kullanılarak alınacak ise her biri için ayrı bir aktif dizin tanımlaması yapılmalı ve her tanımlamada istenen kullanıcıların olduğu domain ile senkronizasyon oluşturulmalıdır.

        Sunucu adresi, port bilgisi, senkronizasyonu gerçekleştirecek kullanıcı bilgisi ve şifresi, kullanılan kimlik doğrulama yöntemi bilgisi,  IT yöneticisinden alınarak ilgili alanlara girilir. Bu kayıt yapıldıktan sonra aktif dizin tanım alanına domain bilgisi eklenmiş olur.

        Domain tanımlaması kaydedildikten sonra, ekran tekrar aktif dizin tanımlama bölümüne döner. Bu aşamada oluşturulmak istenen aktif dizin senkronizasyonu tamamlanmadan (aktif dizin tanımı kaydedilmeden) vazgeçilip çıkılsa dahi, domain tanımlaması Paperwork platformuna kaydedilmiş olur. Daha sonra bir aktif dizin senkronizasyonu oluşturulmaya çalışılırken domain listesinde gelir. Domain tanımında da düzeltme yapmak için ilk resimde sağ taraftaki menüden ortada bulunan "düzenle" ile değişiklik yapılabilir. Domain tanımı silinmek isteniyorsa, en sağdaki çöp kutusu ikonu ile silinebilir.
        Kullanıcı Senkronizasyonu
        Şu sayfadan Kullanıcı Senkronizasyonu ile ilgili daha fazla bilgi alınabilir.
        DİKKAT!!!
        PaperWork birden fazla kullanıcı kaynağı ile senkronize olabilir. Kullanıcıların giriş adı (LOGIN_NAME) tekil olmalıdır. Ayrıca kullanıcı lisans sayısına dikkat edilmelidir. Kullanıcı Senkronizasyonu bölümünden daha detaylı bilgi edinebilirsiniz.
        Teknik Mimari
        Genel Teknik Mimari için şu sayfa incelenebilir.

        Nasıl Yaparım?

        Aktif Dizin Tanımlaması nasıl yaparım videosuna şu sayfadan ulaşabilirsiniz.

        What's Next