summaryrefslogtreecommitdiff
path: root/doc/tr_TR/ldap-authentication.markdown
diff options
context:
space:
mode:
Diffstat (limited to 'doc/tr_TR/ldap-authentication.markdown')
-rw-r--r--doc/tr_TR/ldap-authentication.markdown185
1 files changed, 185 insertions, 0 deletions
diff --git a/doc/tr_TR/ldap-authentication.markdown b/doc/tr_TR/ldap-authentication.markdown
new file mode 100644
index 00000000..c6d31117
--- /dev/null
+++ b/doc/tr_TR/ldap-authentication.markdown
@@ -0,0 +1,185 @@
+LDAP Kimlik Doğrulaması
+===================
+
+Gereksinimler
+------------
+
+- PHP LDAP uzantısı etkinleştirin
+- LDAP sunucusu:
+ - OpenLDAP
+ - Microsoft Active Directory
+ - Novell eDirectory
+
+İş Akışı
+--------
+
+LDAP kimlik doğrulaması etkinleştirildiğinde, oturum açma işlemi şu şekilde iş görür:
+
+1. Önce veritabanını kullanarak kullanıcıyı doğrulamayı dener
+2. Kullanıcı veritabanında bulunmazsa, bir LDAP kimlik doğrulaması yapılır
+3. LDAP kimlik doğrulaması başarılı olursa, varsayılan olarak bir yerel kullanıcı otomatik olarak parola olmadan oluşturulur ve LDAP kullanıcıları olarak işaretlenir.
+
+Tam ad ve e-posta adresi otomatik olarak LDAP sunucusundan alınır.
+
+Kimlik Doğrulama Türleri
+--------------------
+
+| Tip | Açıklama |
+|-------------------|------------------------------------------------------------------------|
+| Proxy Kullanıcısı | LDAP dizinine göz atmak için belirli bir kullanıcı kullanılır. |
+| Kullanıcı | Son kullanıcı kimlik bilgileri LDAP dizinine göz atmak için kullanılır |
+| Anonim | LDAP tarama için kimlik doğrulama yapılmaz |
+
+** Tavsiye edilen kimlik doğrulama yöntemi "Proxy"'dır**.
+
+#### Anonim mod
+
+```php
+define('LDAP_BIND_TYPE', 'anonymous');
+define('LDAP_USERNAME', null);
+define('LDAP_PASSWORD', null);
+```
+
+Varsayılan değer budur, ancak bazı LDAP sunucuları güvenlik nedenleriyle anonim taramaya izin vermez.
+
+#### Proxy mode
+
+LDAP dizinine göz atmak için belirli bir kullanıcı kullanılır:
+
+```php
+define('LDAP_BIND_TYPE', 'proxy');
+define('LDAP_USERNAME', 'my proxy user');
+define('LDAP_PASSWORD', 'my proxy password');
+```
+
+#### Kullanıcı modu
+
+Bu yöntem, son kullanıcı tarafından sağlanan kimlik bilgilerini kullanır.
+
+Örneğin, Microsoft Active Directory varsayılan olarak anonim taramaya izin vermez ve bir proxy kullanıcısı kullanmak istemiyorsanız bu yöntemi kullanabilirsiniz.
+
+```php
+define('LDAP_BIND_TYPE', 'user');
+define('LDAP_USERNAME', '%s@kanboard.local');
+define('LDAP_PASSWORD', null);
+```
+
+Bu durumda, `LDAP_USERNAME` sabiti ldap kullanıcı adına bir örnek olarak kullanılır, örnekler:
+
+- `%s@kanboard.local` Yerini alacak `my_user@kanboard.local`
+- `KANBOARD\\%s` Yerini alacak `KANBOARD\my_user`
+
+Kullanıcı LDAP filtresi
+----------------
+
+LDAP dizinindeki kullanıcıları bulmak için yapılandırma parametresi `LDAP_USER_FILTER` i kullanılır.
+
+Örnekler:
+
+- `(&(objectClass=user)(sAMAccountName=%s))` yerini alır `(&(objectClass=user)(sAMAccountName=my_username))`
+- `uid=%s` yerini alır `uid=my_username`
+
+[Active Directory için filtreler](http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx) için diğer örnekler
+
+Kanboard'a erişimi filtrelemek için örnek:
+
+`(&(objectClass=user)(sAMAccountName=%s)(memberOf=CN=Kanboard Users,CN=Users,DC=kanboard,DC=local))`
+
+Bu örnek, sadece "Kanboard Kullanıcıları" grubunun üyelerine Kanboard'a bağlanmalarına izin verir.
+
+Microsoft Active Directory için Örnek
+--------------------------------------
+
+Diyelim ki 'KANBOARD' alanına (kanboard.local) sahibiz ve birincil denetleyicisi `myserver.kanboard.local` diyelim.
+
+Proxy moduyla ilk örnek:
+
+```php
+<?php
+
+// Enable LDAP authentication (false by default)
+define('LDAP_AUTH', true);
+
+define('LDAP_BIND_TYPE', 'proxy');
+define('LDAP_USERNAME', 'administrator@kanboard.local');
+define('LDAP_PASSWORD', 'my super secret password');
+
+// LDAP server hostname
+define('LDAP_SERVER', 'myserver.kanboard.local');
+
+// LDAP properties
+define('LDAP_USER_BASE_DN', 'CN=Users,DC=kanboard,DC=local');
+define('LDAP_USER_FILTER', '(&(objectClass=user)(sAMAccountName=%s))');
+```
+
+Kullanıcı modu ile ikinci örnek:
+
+```php
+<?php
+
+// Enable LDAP authentication (false by default)
+define('LDAP_AUTH', true);
+
+define('LDAP_BIND_TYPE', 'user');
+define('LDAP_USERNAME', '%s@kanboard.local');
+define('LDAP_PASSWORD', null);
+
+// LDAP server hostname
+define('LDAP_SERVER', 'myserver.kanboard.local');
+
+// LDAP properties
+define('LDAP_USER_BASE_DN', 'CN=Users,DC=kanboard,DC=local');
+define('LDAP_USER_FILTER', '(&(objectClass=user)(sAMAccountName=%s))');
+```
+
+OpenLDAP için örnek
+--------------------
+
+LDAP sunucumuz `myserver.example.com` olup tüm kullanıcılar `ou=People,dc=example,dc=com` altına saklanır.
+
+Bu örnek için, anonim bağlayıcı kullanıyoruz.
+
+```php
+<?php
+
+// Enable LDAP authentication (false by default)
+define('LDAP_AUTH', true);
+
+// LDAP server hostname
+define('LDAP_SERVER', 'myserver.example.com');
+
+// LDAP properties
+define('LDAP_USER_BASE_DN', 'ou=People,dc=example,dc=com');
+define('LDAP_USER_FILTER', 'uid=%s');
+```
+
+Otomatik hesap oluşturma işlemini devre dışı bırak
+-----------------------------------
+
+Varsayılan olarak, Kanboard hiçbir şey bulunamazsa otomatik olarak bir kullanıcı hesabı oluşturacaktır.
+
+Kanboard'u yalnızca bazı kişilere kısıtlamak için kullanıcı hesapları oluşturmayı tercih ederseniz, bu davranışı devre dışı bırakabilirsiniz.
+
+`LDAP_ACCOUNT_CREATION` değerini `false` olarak değiştirmeniz yeterlidir:
+
+```php
+// Automatically create user account
+define('LDAP_ACCOUNT_CREATION', false);
+```
+
+Sorun giderme
+---------------
+
+### SELinux kısıtlamaları
+
+SELinux etkinleştirilirse, Apache'nin LDAP sunucunuza erişmesine izin vermeniz gerekir.
+
+- SELinux'ü izin moduna-permissive mode geçirebilir veya devre dışı bırakabilirsiniz (önerilmez).
+- Örneğin, `setsebool -P httpd_can_network_connect=1` gibi tüm ağ bağlantılarına izin verebilir veya daha kısıtlayıcı bir kurala sahip olabilirsiniz
+
+Her halükarda, resmi Redhat/Centos belgelerine bakın.
+
+### Hata ayıklama modunu etkinleştir
+
+Doğru şekilde LDAP kimlik doğrulamasını kuramazsanız, [hata ayıklama modunu etkinleştirebilirsiniz](config.markdown) ve günlük dosyalarını izleyebilirsiniz.
+