From 6e9a57a21fd8064121dad63cc4b0b7c547c951ed Mon Sep 17 00:00:00 2001 From: Sencar TOSUN Date: Thu, 29 Dec 2016 07:11:14 +0300 Subject: Create ldap-authentication.markdown --- doc/tr_TR/ldap-authentication.markdown | 184 +++++++++++++++++++++++++++++++++ 1 file changed, 184 insertions(+) create mode 100644 doc/tr_TR/ldap-authentication.markdown (limited to 'doc/tr_TR/ldap-authentication.markdown') diff --git a/doc/tr_TR/ldap-authentication.markdown b/doc/tr_TR/ldap-authentication.markdown new file mode 100644 index 00000000..89df8338 --- /dev/null +++ b/doc/tr_TR/ldap-authentication.markdown @@ -0,0 +1,184 @@ +LDAP Kimlik Doğrulaması +=================== + +Gereksinimler +------------ + +- PHP LDAP uzantısı etkinleştirin +- LDAP sunucusu: + - OpenLDAP + - Microsoft Active Directory + - Novell eDirectory + +İş Akışı +-------- + +LDAP kimlik doğrulaması etkinleştirildiğinde, oturum açma işlemi şu şekilde iş görür: + +1. Önce veritabanını kullanarak kullanıcıyı doğrulamayı dener +2. Kullanıcı veritabanında bulunmazsa, bir LDAP kimlik doğrulaması yapılır +3. LDAP kimlik doğrulaması başarılı olursa, varsayılan olarak bir yerel kullanıcı otomatik olarak parola olmadan oluşturulur ve LDAP kullanıcıları olarak işaretlenir. + +Tam ad ve e-posta adresi otomatik olarak LDAP sunucusundan alınır. + +Kimlik Doğrulama Türleri +-------------------- + +| Tip | Açıklama | +|-------------------|------------------------------------------------------------------------| +| Proxy Kullanıcısı | LDAP dizinine göz atmak için belirli bir kullanıcı kullanılır. | +| Kullanıcı | Son kullanıcı kimlik bilgileri LDAP dizinine göz atmak için kullanılır | +| Anonim | LDAP tarama için kimlik doğrulama yapılmaz | + +** Tavsiye edilen kimlik doğrulama yöntemi "Proxy"'dır**. + +#### Anonim mod + +```php +define('LDAP_BIND_TYPE', 'anonymous'); +define('LDAP_USERNAME', null); +define('LDAP_PASSWORD', null); +``` + +Varsayılan değer budur, ancak bazı LDAP sunucuları güvenlik nedenleriyle anonim taramaya izin vermez. + +#### Proxy mode + +LDAP dizinine göz atmak için belirli bir kullanıcı kullanılır: + +```php +define('LDAP_BIND_TYPE', 'proxy'); +define('LDAP_USERNAME', 'my proxy user'); +define('LDAP_PASSWORD', 'my proxy password'); +``` + +#### Kullanıcı modu + +Bu yöntem, son kullanıcı tarafından sağlanan kimlik bilgilerini kullanır. + +Örneğin, Microsoft Active Directory varsayılan olarak anonim taramaya izin vermez ve bir proxy kullanıcısı kullanmak istemiyorsanız bu yöntemi kullanabilirsiniz. + +```php +define('LDAP_BIND_TYPE', 'user'); +define('LDAP_USERNAME', '%s@kanboard.local'); +define('LDAP_PASSWORD', null); +``` + +Bu durumda, `LDAP_USERNAME` sabiti ldap kullanıcı adına bir örnek olarak kullanılır, örnekler: + +- `%s@kanboard.local` Yerini alacak `my_user@kanboard.local` +- `KANBOARD\\%s` Yerini alacak `KANBOARD\my_user` + +Kullanıcı LDAP filtresi +---------------- + +LDAP dizinindeki kullanıcıları bulmak için yapılandırma parametresi `LDAP_USER_FILTER` i kullanılır. + +Örnekler: + +- `(&(objectClass=user)(sAMAccountName=%s))` yerini alır `(&(objectClass=user)(sAMAccountName=my_username))` +- `uid=%s` yerini alır `uid=my_username` + +[Active Directory için filtreler](http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx) için diğer örnekler + +Kanboard'a erişimi filtrelemek için örnek: + +`(&(objectClass=user)(sAMAccountName=%s)(memberOf=CN=Kanboard Users,CN=Users,DC=kanboard,DC=local))` + +Bu örnek, sadece "Kanboard Kullanıcıları" grubunun üyelerine Kanboard'a bağlanmalarına izin verir. + +Microsoft Active Directory için Örnek +-------------------------------------- + +Diyelim ki 'KANBOARD' alanına (kanboard.local) sahibiz ve birincil denetleyicisi `myserver.kanboard.local` diyelim. + +Proxy moduyla ilk örnek: + +```php +