-A +A
  Görüntüleme: 1077

ODTÜ kullanıcı hesabıma ait web sayfasına girişlerde yetkilendirme yapmak için ne yapmalıyım?

Readspeaker

Bu işlem için hesabınızda ilgili dizin altında bir .htaccess dosyası oluşturmanız yeterli olacaktır. HTACCESS dosyası oluşturmak ile ilgili detaylı bilgiye aşağıda yer almaktadır. 

1) Yetkilendirme işlemleri için kullanıcı kodu bilgilerinin yer aldığı bir dosyayı kullananlar:

Web sayfalarına erişmesi istenen kullanıcıların kullanıcı kodu bilgilerini bir dosyada bulundurup, dosya bilgilerinin çağrıldığı bir ".htaccess" dosyası hazırlanmışsa, dosyanın tam adresinin ev dizinini de içerecek şekilde belirtilmesi gerekir. (Ev dizinini öğrenmek için "pwd" komutunu kullanabilirsiniz).

".htaccess" dosyasının kullandığı şifre bilgi dosyasının "wwwhome" dizini altında olmaması güvenlik için gereklidir.

Örneğin:
.htaccess dosyası içerisindeki, kullanıcı kodu bilgilerini bulunduran dosyanın adresi (bu örnekte "/ev_dizini/kullanici/abc/" dizini altında yer alan "passwd" dosyası);

AuthName kullanici adi-sifre sorgu ekraninin aciklamasi
AuthType Basic 
AuthUserFile /ev_dizini/kullanici/abc/passwd 
require user username

satırlarındaki gibi belirtilmelidir. 

Kendi belirleyeceğiniz kullanıcı kodu ve şifreyi içeren dosyayı (örneğimizde passwd olarak ifade edilmektedir) oluşturmak için "htpasswd"  komutunu kullanabilirsiniz. Detaylı bilgiye http://httpd.apache.org/docs/2.0/tr/programs/htpasswd.html adresinden ulaşabilirsiniz. 

2) Yetkilendirme işlemleri için belli kullanıcı kodlarının merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar:

Web sayfalarına erişmesi istenen belli kullanıcı kodları için merkezi sunucular üzerindeki şifre bilgileri kullanılacaksa, ".htaccess" dosyası aşağıdaki gibi düzenlenmelidir:

AuthName kutuda_cikacak_baslik

AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr"
require user kullanici1
require user kullanici2
require user kullanici3
 

NOT: kullanici# şeklinde belirtilen yerlere merkezi sunucular üzerinde tanımlı herhangi bir kullanıcı kodu yazılabilir. İstendiği kadar kullanıcı koduna bu şekilde erişim yetkisi verilebilir.

3) Yetkilendirme işlemleri için belli kullanıcı kodu kategorilerinin merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar:

Web sayfalarına erişmesi istenen belli kullanıcı kodu kategorileri için (örneğin, ABC bölümündeki (major kategori) araştırma görevlileri (minor kategori)) merkezi sunucular üzerinde tanımlı şife bilgileri kullanılacaksa, ".htaccess" dosyası aşağıdaki gibi düzenlenmelidir:

AuthName kutuda_cikacak_baslik

AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr?uid??(&(major=ABC)(minor=rsc))
require valid-user 

Kullanıcı kodlarının major ve minor tanımları için "id kullanici_kodu" komutu kullanılabilir. Bu komutu kullanabilmek için merkezi sunuculara bağlı olmak gereklidir.

Örneğin;

"abcde" kullanıcı kodunun major ve minor kategorilerini öğrenmek için kullanılan "id abcde" komutunun çıktısının aşağıdaki gibi olduğunu varsayalım.

uid=1049(abcde) gid=10044(asd_rsc)

Bu çıktıdan, "abcde" kullanıcı kodunun "asd" EIS (Elektronik İletişim Sistemi) koduna sahip birimde/bölümde görevli bir "araştırma görevlisi" olduğu anlaşılmaktadır. Bazı temel minor kategoriler aşağıda listelenmiştir:

  bs Lisans Öğrencisi
  rsc Araştırma Görevlisi
  ms Yüksek Lisans Öğrencisi
  phd Doktora Öğrencisi
  aca Akademik Personel
  adm İdari Personel
  spc Özel Öğrenci

Bölüm/birimlerin major kategorileri, bölüm/birimler için tanımlanmış kullanıcı kodu bilgilerinin yer aldığı "Elektronik İletişim Sistemi Kullanıcı Kodları Listesi" sayfasından edinilebilir.

Kullanıcı kategorilerinin LDAP uygulamalarıyla yetkilendirilmesi konusunda "LDAP Hakkında Genel Bilgiler" sayfasından daha detaylı bilgi edinilebilir.