Merhabalar,
Bugün “Birlikte F5 öğreniyoruz Serisinin 3 bölümü” ile F5 ürünü web ara yüzüne Active Directory de bulunan kullanıcıları yetkilendirerek login olma işlemlerini gerçekleştireceğiz.
İşlemlerimize başlamadan önce “Other External Users” kısmını no access olarak tanımlamamız gerekmektedir. F5 tarafında tanımlama yapacağımız kullanıcıların dışında kalan kullanıcılar için ne yapılacağını belirleyen konfigürasyon adımıdır. Biz tanımlama yapacağımız kullanıcılar dışındaki kullanıcıları engellemesini istiyoruz.
Bunun için F5 ara yüzünden System ->Users -> Users List ekranına geliyoruz ve Role kısmını “No Access” olarak ayarlıyoruz.
Gerekli ayarlı yaptıktan sonra, konfigürasyon aşamasına geçebiliriz.
Ben kendi Active Directory yapımda 2 adet grup oluşturdum ( F5_Admin ve F5_Operator) ve bu gruplara kullanıcıları ekledim.
Oluşturduğum bu guruplara istinaden F5 tarafında domain kullanıcılarına yetki vereceğim.
Yapacağım işle alakalı olarak F5 tarafına admin kullanıcı ile login olduktan sonra System ->Users ->Authentication kısmından yeni Authentication oluşturuyoruz.
User Directory : Remote-Active Directory
Host : Active Directory Server mızın ip adresi
Remote Directory Tree: Acitve Directory muzun Distinguished Name yazıyoruz.
Bind: Active Directory kısmında okuma yetkisi olan bir kullanıcı yazıyoruz.
Bu adımda Active Directory ile entegrasyonumuzu sağladık ve Active Directory üzerindeki kullanıcı ve Gruplarımızı görüntüleyebiliyoruz.
Bir Sonraki adımda System ->Users ->Remote Role Groups sekmesine geliyoruz. Burada Active Directory deki Gruplarımıza yetki vereceğiz.
Attribute String : Burada Yeki vereceğimiz grubun Distinguished Name yazıyoruz ve distinguished Name önüne “memberOF=” yazıyoruz.
Active Directory de bulunan F5_Admin grubumuzun üyesi bektas.ayas kullanıcısı ile login oluyoruz. F5_Admin grubumuza F5 tarafında Administrator yetkisi vermiştik. Aynı işlemleri F5_Operator Gurubu içinde gerçekleştiriyoruz.
Active Directory üzerinde F5_Operator Grubunun üyesi “emrah.ozel” domain kullanıcısı ile F5 ara yüzüne operator yetkileri ile login olduk.
Bu yazımızda F5 ürünü web ara yüzüne Active Directory de bulunan kullanıcılarımız ile login olma ve yetkilendirme işlemini gerçekleştirdik.
Bir sonraki makalede 2 adet IIS Server kurulumu yaprak web sitemizi bu IIS serverlarımız üzerinden yayınlayıp load balancer ımızın arkasını alçağız.
Bir sonraki makalede görüşmek üzere.
Serimizin bir önceki makalesine aşağıdaki linkten ulaşabilirsiniz.
Eline sağlık.
Teşekkürler Hocam.