Forum
Bildirimler
Hepsini Temizle
Windows Server
12
Yazılar
4
Üyeler
0
Reactions
918
Görüntüleme
Konu başlatıcı
Merhaba,
Şirkette SSO yapıcaz. AD üzerindeki kullanıcılar ve/veya gruplara yetkilerine göre dağıtılacak. AD üzerindeki kullanıcıları çekecek donanım bir user istior. Ben domain admin gurubuna üye biri kullanıcı vermek istemiyorum. En az (sadece LDAP için) yetkili bir kullanıcı verebilirim.
Saygılar,
O Bir Efsane
Gönderildi : 22/06/2018 00:58
Merhaba
Bu ürüne göre değişir. Ama en temel anlamda Domain User sorgu çekmek için yeterli bir yetkidir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2018 03:19
Ad root uzerinde, delegate accessi ready only olarak o usera verin .
Gönderildi : 22/06/2018 04:53
Konu başlatıcı
vcenter yönetim kullanıcı grubunun vcenter'e full yetki ile yönetmesini istiyorum. domain user yeterlimidir.
O Bir Efsane
Gönderildi : 22/06/2018 12:25
Ad root uzerinde, delegate accessi ready only olarak o usera verin .
Standart olarak bir Domain User zaten read only access e sahiptir, hatta bazı ağaçlar everyone' dır, özetle read access için bir domain user şifresi ve kimlik bilgisi yeterli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2018 12:40
Bunun için bir user değil bir LDAP server bilgisi gerekli. Yani bir user değil, sadece makineyi yani vcenter' ı domain e almak için bir kere admin şifresi girmeniz yeterli, sonra zaten add user dediğiniz zaman ad den direkt user listesi çekilecektir.
https://4sysops.com/archives/vmware-single-sign-on-sso-with-active-directory/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2018 12:42
Konu başlatıcı
Çok teşekkür ederim. Dokumandakileri yapinca tam istediğim gibi (sizinde dediğinizi gibi) oldu. Bunu öğrenmek için soruyorum. in site gelişritdiğim bir web uygulaması var ve bu AD üzerinden SSO ile açılacak ozaman domain user yetkisindeki herhangi bir kullanıcının adı ve şifresini bu programam versem programda bu user/pass kullanarak kendisine login olmak isteyen userların şifresinin doğruluğunu ad üzerinden kontrol ettirebilir mi ?
O Bir Efsane
Gönderildi : 22/06/2018 13:09
Yazılım bilmediğim için yorum yapamam. Ben bizim ekipteki arkadaşlara bir sordum, vakit bulurlar ise buraya yazarlar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2018 15:25
Merhabalar;
LDAP dizininde oturum açma hakkı olan bir kullanıcı gereklidir, normal şartlarda normal bir user sorunsuz LDAP sorgusu yapabilir ama bazen bu durumda sıkıntı yaşatabiliyor normal user name yerine Distinguished name kullanmak gerekebiliyor vs. gibi.
Bu nedenle genellikle domain admin yetkili user kullanılıyor.
Fakat size bunu istemediğiniz için eğer normal bir user ile sorun yaşarsanız aşağıdaki açıklamalar işinize yarayacaktır.
Gönderildi : 22/06/2018 15:49
Konu başlatıcı
anladım. Teşekkürler
O Bir Efsane
Gönderildi : 22/06/2018 16:31
Ad root uzerinde, delegate accessi ready only olarak o usera verin .
Standart olarak bir Domain User zaten read only access e sahiptir, hatta bazı ağaçlar everyone' dır, özetle read access için bir domain user şifresi ve kimlik bilgisi yeterli.
Bizimkisi aliskanlik hocam 🙂
Gönderildi : 22/06/2018 20:07
Fark ettim 🙂 çok bilmek zarar bazen.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2018 21:31
