LDAP Konfigürasyonu
eBA Sistemine giriş yöntemi olarak LDAP konfigürasyonunun yapılması.
- Sunucu ayarları
- eBA Configuration Tool ile yapılandırılması
- IIS'in ayarlanması
- eBA kullanıcıları ile LDAP kullanıcılarının eşleştirilmesi
- Test ve sorun giderme
1. Sunucu ayarları
eBA nın kurulu olduğu sunucu network üzerinde LDAP'ın olduğu sunucuya erişebilmelidir. Sunucu domaine alınmalıdır.
2. eBA Configuration Tool ile yapılandırılma
eBA Configuration Tool [eBA Kurulum Dizini]\ConfigServer\eBAServerConfigTool.exe yolundan çalıştırılır. Program çalıştıktan sonra Security sekmesini seçerek aşağıdaki ekrana ulaşılabilir.
Bu ekranda aşağıdaki özellikler seçilmelidir.
Authentication Mode : custom
Authentication Type : LDAP
Eğer kullanıcılar login olurken sadece LDAP kullanıcı adlarını kullanacaklarsa LoginMode : external olmalıdır.
Hem eBA kullanıcı adı parolasını hemde LDAP kullanıcı adını parolasını kullanacaklarsa mixed veya ebadaki kullanıcı adını LDAP taki parolayı kullanacaklarsa internal olmalıdır.
eBA daki kullacı adları ile LDAP taki kullanıcı adları aynı ise ExternalUserMatch : equal olmalıdır.
Eğer aynı değilse eşleştirilmeleri gerekir. Bunun nasıl yapılacağı [4. eBA kullanıcıları ile LDAP kullanıcılarının eşleştirilmesi](### 4. eBA kullanıcıları ile LDAP kullanıcılarının eşleştirilmesi) adımında anlatılmaktadır.
Domain path sisteme girecek kullanıcıları sorgulayabilmelidir. Aksi durumda authentication yapılamaz. Default domain seçim kutusundan bu domain seçilmelidir.
Birden fazla domain varsa Allow Multiple Domain Entry seçim kutusu işaretlenmelidir. Böylece birden fazla domain girişi yapılabilir.
Eğer Allow Multiple Domain Entry seçim kutusunun işareti kaldırılıyor ve birden fazla domain zaten kayıtlı ise program Default Domain dışındaki tüm domain isimlerini ve yollarını silmek için kullanıcıdan onay bekleyecektir.
Domain Path, Test butonuna basılarak test edilebilir. Test butonuna basılarak aşağıdaki ekrana ulaşılabilir.
Bu ekranda Domain Name ve Domain Path gibi değerler ilgili alanlardan otomatik olarak gelmektedir. Username ve Password alanları doldurularak girilen domain path kontrol edilebilir.
Bu ayarların algılanabilmesi için Services sekmesine giderek eBAServer servisinin başlatılıp durdurulması gerekmektedir.
3. IIS'in ayarlanması
Control Panel->Administrative Tools->Internet Information Services altında eba.net uygulaması özelliklerine girilmelidir. Features View, Authentication çift tıklanır.
Gelen pencerde Anonymous access seçili olmalıdır (Enabled). En alttaki Windows authentication seçili olmamalıdır (Disabled).
eba.net uygulamasına Content View tıklanıp sağ taraftaki listeden WindowsAuthentication.aspx dosyası bulunup Features View özelliklerine girilir.
Authentication seceneği çift tıklanır. Gelen pencerede Anonymous authentication seçili olmamalıdır (Disabled). En allttaki Windows authentication seçili olmalıdır. (Enabled)
4. eBA kullanıcıları ile LDAP kullanıcılarının eşleştirilmesi
Eğer eBA kullanıcıları ile LDAP kullanıcıları aynı değilse eşleştirme yapmak gereklidir. Bu sayede LDAP taki herbir kullanıcının eBA da hangi kullanıcıya karşılık geldiği anlaşılabilir.
Eşleştirme tanımları için kullanıcı tanımlamalarına ExternalUsername tanımlamasının eklenmesi gereklidir.
eBA System Managera girdikten sonra Organization Management->Property Definitions->Properties menüsü açılır.
Eğer Özellik Tanımları içinde ExternalUsername yok ise Yeni Özellik Tanımı Ekle butonuna basılır ve gelen pencerde Ad: ExternalUsername, Başlık: ExternalUsername, Tip: Metin seçilip Tamam'a basılır.
Kullanıcı Özellikleri arasında ExternalUsername yok ise Yeni Özellik Ekle'ye tıklanır.
Özellik Tanımları listesinden ExternalUsername üstüne tıklanır. Bu özellik böylece Kullanıcı Özellikleri'ne eklenmiş olur.