Merhabalar.
Bir önceki makalemiz PacketFence kurulum ve yapılandırma Bölüm-1 de ISO dosyası üzerinden Sanal ortamımıza kurulumunun nasıl yapılacağına dair bilgi aktarmıştık. Bu makalemizde ise Active Directory Entegrasyonunu yapıp ardından belirleyeceğimiz Security Grubuna login yetkisi tanımlayacağız.
İşlemlerimize Başlayalım..
https://ipadresi:1443 üzerinden PacketFence arayüzümüzü açıyoruz. İlk kurulumda belirlemiş olduğumuz admin / pass bilgilerimizi giriyoruz.
Configuration -> Policies and Access Control -> Active Directory Domains tabı açılır ve New Domain diyerek yeni domain ekleme sayfası gelir.
Karşımıza açılan ekranda gerekli bilgiler doldurulur ve kaydedilir. Bu bilgiler tüm kurumlarda değişkenlik göstermektedir.
Ardından “Authentication Source” bölümü açılır ve “New Internal Source” altından “Active Directory” seçilir. Bu bölümde birden fazla Authentication seçeneği vardır. Biz bu yazımızda Active Directory ele alacağımız için diğer seçeneklerde herhangi bir işlem yapmamıza gerek yoktur.
Açılan ekranda gerekli bilgileri dolduruyoruz. Burada dikkat etmemiz konulardan birisi Base DN Attribute bilgilerini doğru girmemiz olacaktır. Gerekli bilgileri aşağıdaki ekran görüntüsünden referans alarak doldurabilirsiniz.
Sayfayı aşağıya indirdiğimizde ikinci önemli olan kısım ise Bind DN bölümüdür. Biz Active Directory entegrasyonunda “packetfence” adında bir hesap ile işlemlerimize devam edeceğimiz için gerekli attribute bilgilerini giriyorum ve packetfence user’ımın şifresini giriyorum. Biz herhangi bir Connector kullanmayacağımız için “Use Connector” seçeneğini kapatıyoruz. Sayfanın alt kısmında bulunan “Administration Rules” bölümünden “Add Rule” diyoruz
Bu bölümdeki isme ben Admin_Access şeklinde belirttim. Sizler farklı bir isim verebilirsiniz. Active Directory üzerinden PFADMIN şeklinde Security Group oluşturdum ve aşağıdaki örnekte olduğu gibi Administration Rules oluşturdum. Bu şekilde yapılandırmayı sağladıktan sonra PFADMIN grubuna dahil ettiğim ilgili kişiler PacketFence arayüzüne rahatlıkla erişim sağlayabiliyor olacaktır. Bu bölümde bulunan yetkilendirme tamamen kuruma özeldir. Dilediğiniz gibi şekillendirebilirsiniz. Ben ekran görüntüsünde de belirttiğim gibi bilgileri giriyorum ve save diyerek ayarları kaydediyorum.
Bu makalemizde PacketFence’in Active Directory Entegrasyonunu ve Bu entegrasyon ile birlikte PacketFence arayüzüne giriş yapacak olan kişilerin dahil olduğu Security Group’a iznin nasıl verildiğini belirttik. Bir sonraki makalemizde Realm, Roles ve Authentication Source yetkilendirmelerini sağlıyor olacağız.
Faydalı olması dileğiyle.
Elinize sağlık. Esasen buraya kadar tamam. Switch Redirect ACL, 802.1x configuras yazılarınızı merakla bekliyorum.
Teşekkür Ederim Onur Hocam. Tahminimce Bölüm 4 ve sonrasında o kısımlara değiniyor olacağım.
Eline sağlık.