Liman MYS'de Yetkili Kullanıcı Politikası Nasıl Uygulanır

Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcalara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir. Dört ana başlık altında incelenecektir;
1) Domain kullanıcısına admin yetkisi vermek,
2) Domain yapısında bulunan gruba admin yetkisi vermek,
3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek,
4) Lokalde oluşturulan gruba admin yetkisi vermek

Bu maddelere geçmeden önce Liman MYS arayüzünden politikalar arayüzüne nasıl gidileceği yer almaktadır;
Liman MYS > Domain Eklentisi > LDAP OU'sundan politika oluşturulan ou seçilir > Obje Türü > Politikalar

Resim 1: Politikalar

Resim 1 'de numaralandırılmış şekilde yol takip edilir;
1.Domain eklentisine tıklanır
2.LDAP ou'dan daha önce politikayı oluşturduğumuz ou seçilir
3.Obje Türü tıklanır
4.Politikalar seçilir

Politikalar listesinden "politikapc2" politikası tıklanır;

Resim 2: Politikalar Listesi

Açılan pencerede "Makine" (1 numara) seçilerek "Tümü" (2 numara) tıklanır ve Yetkili Kullanıcı politikası (3 numara) seçilir

Resim 3: Yetkili Kullanıcı Politikası

Aşağıda açılan ekranda Yetkili Kullanıcı politika objesi gözükmektedir, bu ekranda değerler girilerek politika oluşturacağız;

Resim 3: Yetkili Kullanıcı Politika Ekranı

Aşağıdaki resimde (Resim 4) yer alan numaralandırılmış bölümlerin açıklamaları şöyle;

Resim 4: Yetkili Kullanıcı Politika Ekranı Açıklaması

1 Numara: Kullanıcı Ekleme kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak kullanıcının sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
Sona Erme Tarihi: Sudo yetkisinin sona erme tarihi. Bu tarihten sonra politika devredışı kalır. Boş bırakırsanız politikanın etkisi hiçbir zaman bitmez.
2 Numara: Grup Ekleme Kısmında;
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak grubun sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
3 Numara: Komut için izin ver kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Komut: İzin vereceğiniz komut.
Bu komutu parolasız çalıştırmaya izin ver: Evet ya da hayır seçebilirsiniz.

UYGULAMALAR

1) Domain kullanıcısına admin yetkisi vermek.

Domain Kullanıcısı: user1
Hostname: parduspc1

Resim 5: Yetkili Kullanıcı, Kullanıcı Tanımlama

NOT: İsteğe göre hostname tanımlanabilir.

2) Domain yapısında bulunan gruba admin yetkisi vermek

Domain Grup: securitygrup1
Hostname: parduspc1

*Resim 6: Domain Kullanıcıları *

*Resim 7: securitygrup1 grubuna dahil edilmiş Domain Kullanıcıları *

Resim 8: Yetkili Kullanıcı, Grup Tanımlama

3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek

Lokal Kullanıcı: pardus1
Hostname: parduspc1

Resim 9: Lokal Kullanıcı

Resim 10: Yetkili Kullanıcı, Lokal Kullanıcı Tanımlama

4) Lokalde oluşturulan gruba admin yetkisi vermek

Lokal Grup Adı: sisadmin
Hostname: parduspc1

Resim 11: Lokal Grup

Resim 12: Yetkili Kullanıcı, Lokal Grup Tanımlama

Ektstra Uygulama;

Sadece komut izni vereceksek aşağıdaki gibi yapılabilir, kullanıcı ya da gruba verilebilir.

Resim 13: Yetkili Kullanıcı, Komut izni vermek