Bu makalemizde, Fortimail sunucumuzu Active Directory ile entegre ederek, bu sunucuyu yönetecek olan admin hesaplarını, Active Directory üzerinde tanımlanmış olan hesaplarla yönetilebilir hale nasıl getirebileceğimizi göreceğiz. Yani AD üzerinde açılan bir hesap ile Fortimail arayüzüne bağlanabilir ve yönetebilir olacağız.
Not: LDAP entegrasyonunun çalışabilmesi için yetki vereceğimiz AD hesaplarına ayrıca mailbox yani mail kutusu da tanımlamalıyız.
Not: LDAP entegrasyonunun çalışabilmesi için yetki vereceğimiz AD hesaplarına ayrıca mailbox yani mail kutusu da tanımlamalıyız.
İlk önce LDAP sunucumuzu tanıtıyoruz. Bunun için Fortimail üzerinde "Profile" sekmesindeki "Ldap" bölümüne giriş yapıyoruz:
Gelen ekranda "New" bölümüne tıklıyoruz ve açılan ekranda aşağıdaki şekilde ayarları yapıyoruz:
Server name: AD sunucumuzun ip adresini yazıyoruz.
Fallback server name/ip: İlk sunucuya ulaşılamaması durumunda burada yazmış olduğumuz AD sunucusuna erişim sağlayacağız.
Base DN: dc=domain, dc=com formatında AD domainimizi yazıyoruz
Bind DN: AD üzerinde kullanıcılarda arama yapmaya yetkili bir hesabı yazıyoruz.Bu hesabın tam lokasyonunu AD üzerindeki adsiedit.msc aracıyla görebiliriz. Domain admin hesabı veya daha az yetkili bir hesap (kullanıcı bilgilerine erişebilecek yetkide) kullanılabilir.
Bind Password: Yetkili hesabın şifresini yazıyoruz
"Browse" dediğimizde ilgili AD üzerindeki OU'larımızı görebilmeliyiz. "Close" deyip bu pencereyi kapatalım.
"User Authentication Options" sekmesini aktif konuma getirip aşağıdaki ayarları yapmalıyız:
Yukarıdaki pencerede "Test" tıkladıktan sonra Fortimail'e giriş yapacak olan AD admin kullanıcısını test edelim. test@domainadi.com şeklinde mail adresini yazmalıyız.
"Test Result" bölümünde "Authentication Successful" görmekteyiz. Dolayısıyla ayarlarımızda herhangi bir sorun görünmüyor:
Ana penceremizdeki "Advanced Options" bölümüne girerek aşağıdaki ayarları yapalım:
"Protocol version" bölümünü ortamınıza uygun olarak ".....versiyon 3" şeklinde düzenleyebilirsiniz.
TTL (minutes): Fortimail ilgili hesabın şifresini 1440 dakika (1 gün) boyunca hafızasında tutacak.
LDAP sunucumuzu Fortimail'e tanıttık. Şimdi ilgili admin hesaplarını Fortimail'e tek tek girmeliyiz:
Mesela test@tapdk.gov.tr hesabına admin yetkisi vermek istediğimizi düşünelim:
"System" sekmesindeki "Administrator" bölümüne girelim ve "New" butonuna tıklayalım:
Administrator: Aşağıdaki şekilde yeni hesabımızı sonuna @domainadiniz.com ekleyerek tanıtalım:
Admin_profile: "super_admin_prof" seçersek ilgili hesaba fortimail üzerinde tam yetki vermiş oluruz.
AD/LDAP ile otantikasyon (giriş) konusunda sorun yaşanırsa fortimail üzerindeki varsayılan "lokal" hesap olan "admin" hesabı kullanılabilir.
Umarım faydalı olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder