Open Source

PacketFence Kurulum ve Yapılandırma Bölüm-2

Merhabalar.

Bir önceki makalemiz PacketFence kurulum ve yapılandırma Bölüm-1 de ISO dosyası üzerinden Sanal ortamımıza kurulumunun nasıl yapılacağına dair bilgi aktarmıştık. Bu makalemizde ise Active Directory Entegrasyonunu yapıp ardından belirleyeceğimiz Security Grubuna login yetkisi tanımlayacağız.

İşlemlerimize Başlayalım..

https://ipadresi:1443 üzerinden PacketFence arayüzümüzü açıyoruz. İlk kurulumda belirlemiş olduğumuz admin / pass bilgilerimizi giriyoruz.

Configuration -> Policies and Access Control -> Active Directory Domains tabı açılır ve New Domain diyerek yeni domain ekleme sayfası gelir.

Karşımıza açılan ekranda gerekli bilgiler doldurulur ve kaydedilir. Bu bilgiler tüm kurumlarda değişkenlik göstermektedir.

Ardından “Authentication Source” bölümü açılır ve “New Internal Source” altından “Active Directory” seçilir. Bu bölümde birden fazla Authentication seçeneği vardır. Biz bu yazımızda Active Directory ele alacağımız için diğer seçeneklerde herhangi bir işlem yapmamıza gerek yoktur.

Açılan ekranda gerekli bilgileri dolduruyoruz. Burada dikkat etmemiz konulardan birisi Base DN Attribute bilgilerini doğru girmemiz olacaktır. Gerekli bilgileri aşağıdaki ekran görüntüsünden referans alarak doldurabilirsiniz.

Sayfayı aşağıya indirdiğimizde ikinci önemli olan kısım ise Bind DN bölümüdür. Biz Active Directory entegrasyonunda “packetfence” adında bir hesap ile işlemlerimize devam edeceğimiz için gerekli attribute bilgilerini giriyorum ve packetfence user’ımın şifresini giriyorum. Biz herhangi bir Connector kullanmayacağımız için “Use Connector” seçeneğini kapatıyoruz. Sayfanın alt kısmında bulunan “Administration Rules” bölümünden “Add Rule” diyoruz

Bu bölümdeki isme ben Admin_Access şeklinde belirttim. Sizler farklı bir isim verebilirsiniz. Active Directory üzerinden PFADMIN şeklinde Security Group oluşturdum ve aşağıdaki örnekte olduğu gibi Administration Rules oluşturdum. Bu şekilde yapılandırmayı sağladıktan sonra PFADMIN grubuna dahil ettiğim ilgili kişiler PacketFence arayüzüne rahatlıkla erişim sağlayabiliyor olacaktır. Bu bölümde bulunan yetkilendirme tamamen kuruma özeldir. Dilediğiniz gibi şekillendirebilirsiniz. Ben ekran görüntüsünde de belirttiğim gibi bilgileri giriyorum ve save diyerek ayarları kaydediyorum.

Bu makalemizde PacketFence’in Active Directory Entegrasyonunu ve Bu entegrasyon ile birlikte PacketFence arayüzüne giriş yapacak olan kişilerin dahil olduğu Security Group’a iznin nasıl verildiğini belirttik. Bir sonraki makalemizde Realm, Roles ve Authentication Source yetkilendirmelerini sağlıyor olacağız.

Faydalı olması dileğiyle.

Erkan BÜYÜKBAYRAKTAROĞLU

Yenilikçi ve kendini geliştirmeyi seven, olaylara pozitif açıdan yaklaşmaya çalışan, sorumluluk almaktan kaçınmayan, insani değerlere önem veren bir yapıya sahibim. Yaklaşık olarak 10 yılı aşkın bilişim sektörünün içerisindeyim. Özellikle son 8 yıldır Sistem ve Ağ Yönetimi üzerine çalışmaktayım. Çalışma hayatım boyunca Teknik Destek ve Danışmanlık konusunda bir çok projelerim oldu. Projelerimi daha rahat gerçekleştirebilmem için ITCRAFT Bilgi Teknolojileri firmamı kurdum. Zaman buldukça bilgi sahibi olduğum konularda makaleler hazırlayarak Çözümpark ve Kişisel bloğumda yayınlamaktayım. İşimi hayatımın bir parçası olarak görüyorum ve boş vakit buldukça işim ile ilgili aktivitelere, seminerlere, online etkinliklere katılmaya çalışıyorum. Kısacası işimi çok seviyorum.

İlgili Makaleler

3 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu