DEV Community

Cover image for Politikalar: Yetkili Kullanıcı
Artur Mehmet for Liman

Posted on • Updated on

Politikalar: Yetkili Kullanıcı

Liman MYS'de Yetkili Kullanıcı Politikası Nasıl Uygulanır

Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcalara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir. Dört ana başlık altında incelenecektir;
1) Domain kullanıcısına admin yetkisi vermek,
2) Domain yapısında bulunan gruba admin yetkisi vermek,
3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek,
4) Lokalde oluşturulan gruba admin yetkisi vermek

Bu maddelere geçmeden önce Liman MYS arayüzünden politikalar arayüzüne nasıl gidileceği yer almaktadır;
Liman MYS > Domain Eklentisi > LDAP OU'sundan politika oluşturulan ou seçilir > Obje Türü > Politikalar
Alt Text

Resim 1: Politikalar

Resim 1 'de numaralandırılmış şekilde yol takip edilir;
1.Domain eklentisine tıklanır
2.LDAP ou'dan daha önce politikayı oluşturduğumuz ou seçilir
3.Obje Türü tıklanır
4.Politikalar seçilir

Politikalar listesinden "politikapc2" politikası tıklanır;
Alt Text

Resim 2: Politikalar Listesi

Açılan pencerede "Makine" (1 numara) seçilerek "Tümü" (2 numara) tıklanır ve Yetkili Kullanıcı politikası (3 numara) seçilir
Alt Text

Resim 3: Yetkili Kullanıcı Politikası

Aşağıda açılan ekranda Yetkili Kullanıcı politika objesi gözükmektedir, bu ekranda değerler girilerek politika oluşturacağız;
Alt Text

Resim 3: Yetkili Kullanıcı Politika Ekranı

Aşağıdaki resimde (Resim 4) yer alan numaralandırılmış bölümlerin açıklamaları şöyle;

Alt Text

Resim 4: Yetkili Kullanıcı Politika Ekranı Açıklaması

1 Numara: Kullanıcı Ekleme kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak kullanıcının sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
Sona Erme Tarihi: Sudo yetkisinin sona erme tarihi. Bu tarihten sonra politika devredışı kalır. Boş bırakırsanız politikanın etkisi hiçbir zaman bitmez.
2 Numara: Grup Ekleme Kısmında;
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir
Hostname Kısıtlaması: İsteğe bağlı olarak grubun sudo yetkisine sahip olacağı hostname listesi. Virgülle ayırarak birden fazla hostname yazabilirsiniz. Boş bırakırsanız kısıtlama uygulanmaz.
3 Numara: Komut için izin ver kısmında;
Kullanıcı Adı: Domain kullanıcısı ya da lokalde açılmış/oluşturulmuş kullanıcı adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Grup Adı: Domainde oluşturulmuş security grup adı ya da lokalde açılmış/oluşturulmuş lokal grup adı girilir. Çoklu giriş için virgül ile ayırabilirsiniz, tümü için 'all' yazabilirsiniz.
Komut: İzin vereceğiniz komut.
Bu komutu parolasız çalıştırmaya izin ver: Evet ya da hayır seçebilirsiniz.

UYGULAMALAR

1) Domain kullanıcısına admin yetkisi vermek.

Domain Kullanıcısı: user1
Hostname: parduspc1

Alt Text
Resim 5: Yetkili Kullanıcı, Kullanıcı Tanımlama

NOT: İsteğe göre hostname tanımlanabilir.

2) Domain yapısında bulunan gruba admin yetkisi vermek

Domain Grup: securitygrup1
Hostname: parduspc1

Alt Text
*Resim 6: Domain Kullanıcıları *

Alt Text

*Resim 7: securitygrup1 grubuna dahil edilmiş Domain Kullanıcıları *
Alt Text

Resim 8: Yetkili Kullanıcı, Grup Tanımlama

3) Lokalde oluşturulmuş kullanıcıya admin yetkisi vermek

Lokal Kullanıcı: pardus1
Hostname: parduspc1

Alt Text
Resim 9: Lokal Kullanıcı

Alt Text

Resim 10: Yetkili Kullanıcı, Lokal Kullanıcı Tanımlama

4) Lokalde oluşturulan gruba admin yetkisi vermek

Lokal Grup Adı: sisadmin
Hostname: parduspc1

Alt Text
Resim 11: Lokal Grup

Alt Text
Resim 12: Yetkili Kullanıcı, Lokal Grup Tanımlama

Ektstra Uygulama;

Sadece komut izni vereceksek aşağıdaki gibi yapılabilir, kullanıcı ya da gruba verilebilir.

Alt Text
Resim 13: Yetkili Kullanıcı, Komut izni vermek

Discussion (0)