Sunucu Bilgilerini Kaydetme
|
Active Directory, Azure Active Directory veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin.
|
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Kullanıcı Yönetimi] 
[Kimlik Doğrulama Yönetimi] öğelerine tıklayın.
[Kimlik Doğrulama Yönetimi] öğelerine tıklayın.4
[Sunucu Ayarları] [Düzenle...] seçeneğine tıklayın.
[Düzenle...] seçeneğine tıklayın.5
Kimlik doğrulama sunucusu ve alan bilgilerini ayarlayın.
[Active Directory Kullan]
Aktif Dizin kullandığınızda onay kutusunu seçin.
[Etki Alanı Listesini Ayarla:]
Oturum açma hedefine ait Aktif Dizin bilgilerinin otomatik olarak alınacağını veya manuel olarak girileceğini belirleyin. Manuel olarak girmek için [Manüel Ayarla] seçeneğini belirleyin ve oturum açma hedefinin alanını [Active Directory Yönetimi...] bölümüne ekleyin.
[Siteler içinde erişim modu kullan]
Birden fazla Aktif Dizin sunucusu varsa ve makineyle aynı sitede bulunan Aktif Dizin’e erişim önceliği atamak istiyorsanız onay kutusunu seçin. Gerektiğinde [Site Bilgilerini Alma Zamanlaması:] ve [Site Erişim Aralığı:] ayarlarını değiştirin.
[Site Erişim Aralığı:] menüsündeki [Yalnızca cihazın ait olduğu site] ayarı belirlendiğinde bile, başlatma işlemi sırasında alan denetleyicisi erişimi gerçekleştirilirken makine ait olduğu sitenin dışına erişebilir. Ancak, makineyle aynı sitedeki alan denetleyicilerine erişime öncelik verilir. Bunun istisnası olarak, aynı sitedeki alan denetleyicilerine erişilememesine karşın site dışındaki alan denetleyicilerine erişilebiliyorsa, site dışındaki alan denetleyicilerine erişim önceliği verilir.
[Hizmet Bileti İçin Önbellek Sayısı:]
Makinenin saklayabileceği servis bileti sayısını belirtin. Servis bileti, önceki bir oturum açmanın kaydı olarak görev yapan bir Aktif Dizin fonksiyonudur ve aynı kullanıcının bir sonraki sefer oturum açma süresini azaltır.
[LDAP sunucusu kullan]
LDAP sunucusu kullandığınızda onay kutusunu seçin.
[Azure Active Directory Kullan]
Azure Active Directory kullandığınızda onay kutusunu seçin.
[Zaman Aşımına Kadar Süre]
Kimlik doğrulama sunucusuna bağlanma girişimi için ve yanıt bekleme için süre sınırı belirtin. [Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet] etkin olduğunda, burada belirtilen süre sınırıyla oturum açamazsanız önbelleğe kayıtlı kimlik doğrulama bilgileri kullanılarak oturum açmak denenir.
[Giriş Hedefinin Varsayılan Etki Alanı:]
Bağlantı önceliği olan alanı belirtin.
Aktif Dizin alanını manuel olarak belirtme
|
1
|
[Active Directory Kullan] onay kutusunu ve [Etki Alanı Listesini Ayarla:] için [Manüel Ayarla] seçeneğini belirleyin.
|
|
2
|
[Active Directory Yönetimi...]
[Tamam] seçeneğine tıklayın. |
|
3
|
[Etki Alanı Ekle...] öğesine tıklayın.
|
|
4
|
Gerekli bilgileri girin.
[Alan Adı:]
Oturum açma hedefi olan Aktif Dizin alanının adını girin (Örnek: sirket.etkialani.com).
[NetBIOS Adı]
NetBIOS etki alanı adını girin (Örnek: sirket).
[Birincil Ana Makine Adı:] / [İkincil Ana Makine Adı:]
Active Directory sunucusunun ana bilgisayar adını veya IPv4 adresini girin. İkincil sunucu kullanırken [İkincil Ana Makine Adı:] alanında adı belirtin.
Örnek:
Ana bilgisayara adı: ad-server1 IPv4 adresini kullanma: 192.168.18.138 [Kullanıcı Adı:] / [Parola:]
Aktif Dizin sunucusuna erişmek ve sunucuda arama yapmak için kullanıcı adı ve parola girin.
[Arama İçin Başlangıç Noktası:]
Active Directory Sunucusu'nda erişilecek ve aranacak konumu belirtin.
[Oturum Açma Adı:] / [Görüntülenme Şekli] / [E-Posta Adresi:]
Active Directory sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin veri alanlarını (öznitelik alanları) belirtin (Örnek: sAMAccountName, cn, mail).
|
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
Sunucu bilgilerini düzenlemek için
Düzenlemek istediğiniz sunucu bilgileri için [Düzenle] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Güncelle] seçeneğine tıklayın.
|
LDAP sunucusu bilgilerini kaydetme
|
1
|
[LDAP sunucusu kullan] onay kutusunu işaretleyin ve [LDAP Sunucu Yönetimi...]
[Tamam] öğelerine tıklayın. |
|
2
|
[Sunucu Ekle...] öğesine tıklayın.
|
|
3
|
LDAP sunucusu bilgilerini girin.
[Sunucu Adı]
LDAP sunucusunun adını girin. "localhost" adı kullanılamaz. Sunucu adı boşluk içeremez.
[Birincil Adres]
LDAP sunucusunun IP adresini veya ana bilgisayar adını girin (Örnek: ldap.example.com). Geri döngü adresi (127.0.0.1) kullanılamaz.
[Port:]
LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin. Sunucu üzerinde yapılandırılan ayarın aynısını kullanın. Bir sayı girmezseniz, [TLS Kullan] onay kutusu seçildiğinde otomatik olarak "636" veya onay kutusunun işareti kaldırıldığında "389" olarak ayarlanır.
[İkincil Adres:] / [Port:]
Ortamınızda bir ikincil sunucu kullanırken IP adresini ve port numarasını girin.
[Yorumlar]
Gerektiğinde bir açıklama veya not girin.
[TLS Kullan]
LDAP sunucusu ile iletişim için TLS şifrelemesi kullanırken onay kutusunu seçin.
[Kimlik doğrulama bilgilerini kullan]
LDAP sunucusu anonim erişime izin verecek şekilde ayarlanmışsa, LDAP sunucusuna anonim erişime izin vermek için onay kutusunun işaretini kaldırın. Kimlik doğrulaması için ad ve parola kullanırken onay kutusunu seçip [Kullanıcı Adı:] ve [Parola:] değerlerini girin.
[Arama İçin Başlangıç Noktası:]
LDAP sunucusu kimlik doğrulaması gerçekleştirildiğinde kullanıcı bilgilerini aramak için konum (seviye) belirtin.
|
|
4
|
Öznitelik adları ile alan adının nasıl ayarlanacağını belirtin.
[Kullanıcı Adı (Klavye Kimlik Doğrulaması):]
LDAP sunucusundaki kullanıcı adı için LDAP veri alanını (öznitelik adı) belirtin (Örnek: uid).
[Oturum Açma Adı:] / [Adı Görüntüle:] / [E-Posta Adresi:]
LDAP sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin LDAP veri alanlarını (öznitelik alanları) belirtin (Örnek: uid, cn, mail).
[Alan adını belirtin] / [Alan adı alma için öznitelik adını belirtin]
Oturum açma hedefinin alan adının nasıl ayarlanacağını seçin. Alan adını doğrudan belirtmek için [Alan adını belirtin] öğesini seçip alan adını girin. LDAP sunucusu üzerindeki alan adının alınacağı bir LDAP veri alanı (öznitelik adı) belirtmek için [Alan adı alma için öznitelik adını belirtin] öğesini seçip öznitelik adını girin (Örnek: dc).
|
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
|
Sunucu bilgilerini düzenlemek için
Düzenlemek istediğiniz sunucu bilgileri için [Düzenle] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Güncelle] seçeneğine tıklayın.
Azure Active Directory etki alanını belirtme
Kimlik doğrulama sunucusu olarak Azure Active Directory'yi belirtmek istiyorsanız Microsoft 365 Hizmeti'nde bir kullanıcıyı kaydetmeniz ve Azure Active Directory Hizmeti'ni kullanmanız gerekir. Azure Active Directory Kısmında Uygulamayı Kaydetme
|
1
|
[Azure Active Directory Kullan] onay kutusunu işaretleyin ve [Alan Ayarları]
[Tamam] öğelerine tıklayın. |
|
2
|
Gerekli bilgileri girin.
[Oturum Açma Hedef Adı:]
Oturum açma hedefi için görüntülenen adı girin.
Varsayılan değer: AzureAD
[Alan Adı:]
Oturum açma hedefi olan Azure Active Directory'nin etki alanı adını girin.
[Uygulama Kimliği:]
Uygulama kimliğini (istemci) girin.
[Gizli:]
Azure Active Directory'de düzenlenen gizli bilgiyi girin. [Anahtar ve Sertifika] öğesini kullandığınızda buraya girmenize gerek yoktur.
[Anahtar ve Sertifika]
Bir anahtar ve sertifika kullandığınızda [Anahtar ve Sertifika] öğesine tıklayın. [Sertifikayı Dışa Aktar] öğesine tıklayarak Azure Active Directory'ye kayıtlı sertifikayı dışarı aktarabilirsiniz.
[Azure Active Directory Kimlik Doğrulama URL'si:] / [Azure Active Directory API URL'si:]
URL'yi girin. Bulut ortamınıza bağlı olarak, URL'yi değiştirmeniz gerekebilir.
[Azure Active Directory Kimlik Doğrulama URL'si:] / [Azure Active Directory API URL'si:] URL'sini varsayılan değere döndürmek için [İlk Ayarları Geri Yükle] öğesine tıklayın. Varsayılan değer:
[Azure Active Directory Kimlik Doğrulama URL'si:]: https://login.microsoftonline.com [Azure Active Directory API URL'si:]: https://graph.microsoft.com
[Oturum Açma Adı:] / [Adı Görüntüle:] / [E-Posta Adresi:]
Her kullanıcı hesabının oturum açma adı, görünen adı ve e-posta adresinin bir Azure Active Directory sunucusunda kayıtlı olduğu veri alanı (öznitelik) adlarını girin.
Varsayılan değer: displayName, displayName, mail
Örnek: userPrincipalName, displayName, mail
[Alan Adı:]
Çoğu durumda ayarı değiştirmeniz gerekmez.
Varsayılan değer: AzureAD
[Otomatik Olarak Tamamlanacak Alan Adı:]
Otomatik olarak girilen etki alanı adını girin. @ işaretinden sonra etki alanı adını kendiniz girmenize gerek yoktur.
|
|
3
|
[Bağlantıyı Test Et] öğesine tıklayın, bağlantının kurulduğunu onaylayın ve [Güncelle] öğesine tıklayın.
|
6
Kullanıcı adını girin ve ayrıcalıkları ayarlayın.
[Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet]
Kumanda paneli üzerinden oturum açan kullanıcıların kimlik doğrulama bilgilerini kaydetmek için onay kutusunu seçin. Ayarlar yapılandırıldıktan sonra, makine sunucuya bağlanamasa bile kayıtlı kimlik doğrulama bilgileri oturum açma için kullanılabilir. Gerektiğinde [Tutma Süresi:] ayarını değiştirin.
[Göz Atılacak Kullanıcı Özniteliği:]
Kullanıcı ayrıcalıklarını (rolleri) belirlemek için kullanılan referans sunucuda veri alanını (öznitelik adı) girin. Nromalde, kullanıcının ait olduğu grubu belirten önceden ayarlanmış "memberOf" değerini kullanabilirsiniz.
[Uygulanacak görev adını [Göz Atılacak Kullanıcı Özniteliği]’nden al]
Rol adı için [Göz Atılacak Kullanıcı Özniteliği:] alanında belirtilen sunucudaki veri alanında kayıtlı karakter dizesini kullanmak için onay kutusunu işaretleyin. Yapılandırmadan önce, makine üzerinde seçilebilen rol adlarını kontrol edin ve sunucuya kaydedin.
[Koşullar]
Kullanıcı ayrıcalıklarını belirleyen koşulları ayarlayabilirsiniz. Aşağıdaki koşullar listelendikleri sırayla uygulanırlar.
|
[Arama Ölçütleri]
|
[Karakter Dizesi] için arama ölçütlerini seçin.
|
|
[Karakter Dizesi]
|
[Göz Atılacak Kullanıcı Özniteliği:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin.
|
|
[Görev]
|
Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin.
|
Aktif Dizin sunucuları kullanılırken [Koşullar] ayarları
"Canon Peripheral Admins", Administrator kullanıcı grubu olarak önceden ayarlanmıştır. Sunucu üzerinde oluşturulan diğer gruplara farklı ayrıcalıklar atayın.
7
[Güncelle] öğesine tıklayın.
8
Makineyi yeniden başlatın. Makineyi Yeniden Başlatma
|
DNS AyarlarıAktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir.
Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir:
Hizmet: "_kerberos"
Protokol: "_udp"
Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası
Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı
Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|