Liman MYS'de Yetkili Kullanıcı Politikası Nasıl Uygulanır
Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcalara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir. Dört ana başlık altında incelenecektir;
1) Domain kullanıcısına admin yetkisi vermek,
2) Domain yapısında bulunan gruba admin yetkisi vermek,
3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek,
4) Lokalde oluşturulan gruba admin yetkisi vermek
Bu maddelere geçmeden önce Liman MYS arayüzünden politikalar arayüzüne nasıl gidileceği yer almaktadır;
Liman MYS > Domain Eklentisi > LDAP OU'sundan politika oluşturulan ou seçilir > Obje Türü > Politikalar
Resim 1: Politikalar
Resim 1 'de numaralandırılmış şekilde yol takip edilir;
1.Domain eklentisine tıklanır
2.LDAP ou'dan daha önce politikayı oluşturduğumuz ou seçilir
3.Obje Türü tıklanır
4.Politikalar seçilir
Politikalar listesinden "politikapc2" politikası tıklanır;
Resim 2: Politikalar Listesi
Açılan pencerede "Makine" (1 numara) seçilerek "Tümü" (2 numara) tıklanır ve Yetkili Kullanıcı politikası (3 numara) seçilir
Resim 3: Yetkili Kullanıcı Politikası
Aşağıda açılan ekranda Yetkili Kullanıcı politika objesi gözükmektedir, bu ekranda değerler girilerek politika oluşturacağız;
Resim 3: Yetkili Kullanıcı Politika Ekranı
Aşağıdaki resimde (Resim 4) yer alan numaralandırılmış bölümlerin açıklamaları şöyle;
Resim 4: Yetkili Kullanıcı Politika Ekranı Açıklaması
1 Numara: Kullanıcı Ekleme kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak kullanıcının sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
Sona Erme Tarihi: Sudo yetkisinin sona erme tarihi. Bu tarihten sonra politika devredışı kalır. Boş bırakırsanız politikanın etkisi hiçbir zaman bitmez.
2 Numara: Grup Ekleme Kısmında;
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak grubun sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
3 Numara: Komut için izin ver kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Komut: İzin vereceğiniz komut.
Bu komutu parolasız çalıştırmaya izin ver: Evet ya da hayır seçebilirsiniz.
UYGULAMALAR
1) Domain kullanıcısına admin yetkisi vermek.
Domain Kullanıcısı: user1
Hostname: parduspc1
Resim 5: Yetkili Kullanıcı, Kullanıcı Tanımlama
NOT: İsteğe göre hostname tanımlanabilir.
2) Domain yapısında bulunan gruba admin yetkisi vermek
Domain Grup: securitygrup1
Hostname: parduspc1
*Resim 6: Domain Kullanıcıları *
*Resim 7: securitygrup1 grubuna dahil edilmiş Domain Kullanıcıları *
Resim 8: Yetkili Kullanıcı, Grup Tanımlama
3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek
Lokal Kullanıcı: pardus1
Hostname: parduspc1
Resim 10: Yetkili Kullanıcı, Lokal Kullanıcı Tanımlama
4) Lokalde oluşturulan gruba admin yetkisi vermek
Lokal Grup Adı: sisadmin
Hostname: parduspc1
Resim 12: Yetkili Kullanıcı, Lokal Grup Tanımlama
Ektstra Uygulama;
Sadece komut izni vereceksek aşağıdaki gibi yapılabilir, kullanıcı ya da gruba verilebilir.
Top comments (0)