SafeNet Senkronizasyon ajanı bir grup konfigürasyona dahil olmadıkça herhangi bir senkronizasyonda bulunmaz. LDAP senkronizasyon işlemlerinde, bir grup üyeleri senkronize edilirken, üye gruba üye olan grupların içindeki kullanıcılarda senkronize edilebilir. Bunun ile ilgili yapılandırmalar others syncronization options’da detaylarndırılmaktadır fakat bugün değinmeyeceğiz.
Aslında gerçekleşen operasyon LDAP üzerinde görünen kullanıcıların senkronize edilmesidir ve Trust ilişkili domain mimarileri ile ilgilenilmeden bu operasyon gerçekleştirilir.
Active Directory Senkronizasyon işlemlerine başlamak için, senkronizasyon ajanının yüklü olduğu sunucuda Sync Agent run as administrator seviyesinde çalıştırılır ve aşağıdaki yol izlenir. Öncelikle senkronizasyon yapılacak LDAP sunucusunda okuma iznine sahip bir kullanıcı ile erişim yapılandırılmalıdır.
LDAP için SafeNet Synchronization Agent Yapılandırması
Configuration> User Source Configuration> Configure ile ilerlenir.
Burada LDAP ile bir senkronizasyon yapacağımız için LDAP tarafında ilerliyoruz.
Ilerleyerek Host Name ya da IP Adresi bilgilerini giriyoruz ve bir sonraki aşamaya ilerliyoruz.
Bir sonraki aşamada LDAP sunucumuzun türünü seçeceğiz. Benim ortamımda Active Directory bulunuyor. Active Directory kısmını seçerek ilerliyorum.
Burada Active Directory sunucumda erişimde kullanacağım kullanıcı objesinin forest’da bulunduğu Base DN adresini girmemiz gerekiyor. Base DN adresini öğrenmenin birden fazla yolu mevcut. Bunlardan biri olan ADQuery yöntemini aşağıda paylaşıyorum.
>>dsquery user -name safenet.service
Ilgili kullanının DN bilgilerinide aldıktan sonra parola bilgilerini de girerek bir sonraki aşamaya devam edebiliyoruz.
Parola senkronizasyonu operasyonunu uygulamayacağız. Bu noktada bu kısmı olduğu gibi bırakıp ilerliyoruz.
Bu aşamadan sonra aslında Finish diyerek bu işlemi sonlandırabilirsiniz. Son bir test için Browse User Source sekmesine gelerek search’e bastığımızda directory üzerindeki grupların geldiğininin görüyor olunması gerekir.
Bunun ile birlikte Safenet Senkronizasyon Ajanı detaylarında connection status’ün de kısa sürede Connected konumuna geldiğini görmelisiniz.
Groups Senkronizasyonunu Yapılandırma
Sonraki işlem LDAP üzerindeki ilgili gruba üye hesapların SAS/STA yönetim konsolu üzerine gönderiliyor olması olacak. Bunun için Group for Syncronization menüsüne ilerlemeliyiz.
Burada daha önceden oluşturulmuş olan Thales-Mfa isimli bir AD Grubunu kullanacağım.
Küçük bir uyarı ile grup detaylarını değiştirdiğimiz bize bildiriyor. Bilinçli bir değişiklik olduğu için evet diyerek devam edebiliriz.
Buraya kadar olan basamakları başarı şekilde ilerleyebildiysek sırada kullanıcıların STA/SAS konsoluna senkronizasyonu için işlemi başlatmak olmalı, aşağıdaki gibi start diyerek ilerliyoruz fakat Not Permited gibi bir uyarı ile karşılaşacağız. Burada verinin STA/SAS tarafına ulaştığını fakat henüz bu işlemin STA/SAS tarafında onaylanmadığını anlayabiliriz.
Bu noktada STA/SAS yönetim konsoluna geri dönerek aşağıdaki yol üzerinden ilgili isteğin izinlerini tekrar düzenlenmelidir.
Comms > Authentication Processing > LDAP Sync Agent Hosts.
Change Sync Agent Host Permission düzenlemeleri Allow olarak düzenlemelidir. Bu işlemden sonra ajan tekrar stop edilip start edildiğinde senkronizasyonun başarılı şekilde sonlandığını göreceksiniz.
