Yeni bir sso active directory entegrasyonu makalesinden merhaba arkadaşlar
Bu makalede sizlere palo alto ldap üzerinden domain kullanıcılarınızı database’e aktarımını detaylı olarak anlatacağım
Şimdi başlayabiliriz
- Öncelikle authentication profile kısmından başlıyoruz
DEVICE-AUTHENTİCATİON PROFİLE- KISMINDAN YENİ BİR PROFİLE OLUŞTURMAMIZ GEREKİYOR
Aşağıdaki gibi
evet arkadaşlar yukarıda’da bahsettiğim gibi ( LOGİN ATTRİBUTE kısmında sAMAccountName yazmanız gerekiyor)
ve (USER DOMAİN kısmında ise local’de kullandığınız active directory sunucusunun hostname adresini, mesela yunusemredev.local diye bir domainim var bu domainin NETBİOS ismi’de yunusemredev’dir sizde bu kısma domaininiz’deki netbios ne ise onu yazınız)
şimdi LDAP tarafına geçelim
- Şimdi ise ldap konfiglerini yapacağız dc’ye ldap üzeriden bağlanacağız
Artık eski versiyonları 6,7 v, gibi sso agent kurmanıza gerek yok direk ldap üzerinden kolay birşekilde erişebilirsiniz
Evet aşağıdaki adımları takip edelim
yukarıdaki ekranda
SERVER LİST-kısmına dc ve adc sunucularımızı ekliyoruz kaç adet var ise , ip adreslerini (port 389 ldap portu olarak kalacak
SERVER SETTİNGS-kısmında;
TYPE-active-directory olacak
BASE DN: dc=yunusemredev,dc=local (domain full ismi olacak) sizdeki ne ise
BİND DN: [email protected] (bu kısım yetkili bir kullanıcı administrator kullanıyorsanız administrator, yoksa domain admin yetkili bir kullanıcı,
PASSWORD: kullanıcı şifresi
Diğer ayarlarda değişiklik yapmanıza gerek yok,
Ldap kısmınıda bitirdik en son işlem olan user identification kaldı
- USER İDENTİFİCATİON
Öncelikle DEVICE-USER İDENTİFİCATİON tabında USER MAPPİNG ayarlarını yapalım
Aşağıda belirtmiş olduğum tik’leri işaretleyiniz
Server monitoring kısmına Domain sunucularınızı eklemeniz gerekiyor kaç adet var ise domain ve adc ler
aşağıdaki görüntüde ise server monitör kısmına domain ve adc sunucularımı ekliyorum
sunucuları eklerken
TYPE: kısmı Microsoft active directory olacak
aşağıdaki ekranda
domainde olan client bilgisayarlarımızın network subnetlerini belirtmemiz gerekiyor çünki o networkde çalışan clientleri tarayacak
ve en son yukarıda -SERVER MONİTORİNG- kısmında DİSCOVER demeniz yeterli olacaktır,
- GROUP MAPPİNG SETTİNGS AYARLARI –
DEVİCE-USER İDENTİFİCATİON-GROUP MAPPİNG SETTİNGS
şimdi ise son işlem olan domain OU’larımızı map etmek kaldı
Aşağıda,
SERVER PROFİLE- daha önce LDAP kısmında oluşturduğumuz profile seçiyoruz,
USER DOMAİN- domain netbios ismini yazıyoruz örnek yunusemredev.local’yerine (yunusemredev, netbios)
Aşağıda
GROUP İNCLUDE LİST kısmında AVALİABLE GROUPS’ta OU gelmiş olacak içerisine bağlanıp
Hangi gurubu included etmek istiyorsanız guruba tıklayıp + ya basarak İncluded grubuna atıyorsunuz domain\users ve domain\admin eklemeniz yeterli olacaktır,
aşağıdaki ekranda ise artık kullanıcıların geldiğini ve isterseniz kurallara isterseniz vpn’e isterseniz hotspot portalına dc kullanıcıları ile authentication yaptırabilirsiniz
ek olarak belirtmek istediğim bir şey olacak
source user kısımlarında kısacası domain kullanıcılarını getirmek istediğinizde size yukarıda eklemiş olduğunuz OU guruplarını verecektir
siz el ile arama yapacaksınız hangi kullanıcıları vpn’e eklemek istiyorsanız yada internet kısıtlamalarına çıkartmak istiyorsanız
bir sonraki makalemde görüşmek üzere inşallah Allaha emanet olun dostlar,