Redmine kurulumunu tamamlayıp performans optimizasyonlarını yaptıktan sonra, kurumsal sürdürülebilirlik için kritik aşamalardan biri kullanıcı yönetimidir. Bu rehberimizde, Redmine üzerindeki kullanıcı veritabanını Active Directory (LDAP) ile nasıl entegre edeceğinizi adım adım inceleyeceğiz.
1. Neden LDAP Entegrasyonu Yapmalısınız?
Kurumsal ortamlarda kullanıcıların her uygulama için ayrı bir şifre hatırlaması hem güvenlik riskleri oluşturur hem de operasyonel yükü artırır. Öncelikle, LDAP entegrasyonu sayesinde “Single Sign-On” (Tekli Oturum Açma) mantığına yakın bir deneyim sunar. Buna ek olarak, işten ayrılan veya yeni katılan personellerin yetkileri merkezi olarak Active Directory üzerinden yönetildiğinde, Redmine üzerinde manuel işlem yapma gereksinimi ortadan kalkar. Böylece, insan kaynaklı hataların önüne geçilerek sistem güvenliği en üst düzeye çıkarılır.
2. Redmine Üzerinde LDAP Yapılandırma Adımları
Redmine paneline giriş yaptıktan sonra sırasıyla Yönetim > LDAP Denetimi yolunu izleyin.
Yeni Denetim Modu butonuna basıyoruz.
Yapılandırma Parametreleri:
- Ad: Bağlantınıza bir isim verin (Örn: Kurumsal AD).
- Sunucu: AD sunucunuzun IP adresi veya FQDN bilgisi.
- Port: Standart için 389, güvenli bağlantı için 636.
- Hesap: LDAP sorgusu yapmaya yetkili bir kullanıcı (Örn: CN=ServiceAccount,OU=Users,DC=techknowlojist,DC=local).
- Base DN: Kullanıcıların aranacağı ana dizin (Örn: OU=Personel,DC=techknowlojist,DC=local).
3. Alan Eşleştirme ve Otomatik Kayıt
LDAP yapılandırmasında öznitelik (attribute) eşleştirmesi, kullanıcı verilerinin doğruluğu için kritik bir adımdır. Öncelikle, ‘Giriş Niteliği’ alanına doğru anahtar kelimenin (sAMAccountName gibi) yazılması, kullanıcıların kimlik doğrulama sürecinde hata almasını engeller. Ardından, ad, soyad ve e-posta niteliklerinin eşleştirilmesiyle birlikte, AD tarafındaki güncel bilgiler otomatik olarak Redmine profiline aktarılır. Böylece, manuel veri girişine gerek kalmadan, kullanıcı hesaplarının merkezi yönetimden uygulama arayüzüne kusursuz bir geçiş yapması sağlanmış olur.
4. Bağlantı Testi ve Sorun Giderme
Yapılandırmayı kaydettikten sonra mutlaka “Sına” butonuna tıklayın. Eğer bağlantı başarısız olursa;
- Güvenlik duvarınızın (Firewall) 389/636 portlarına izin verdiğinden emin olun.
- Servis hesabınızın şifresini ve yetkilerini kontrol edin.
- Sunucu adresi ile Redmine sunucusu arasındaki DNS çözünürlüğünü doğrulayın.
- LDAPS kullanıyorsanız ortamızda geçerli bir CA sunucu olmalıdır.
Bonus: LDAP Filtreleme ile Sadece Belirli Gruplara Erişim Verme
LDAP entegrasyonunda en sık karşılaşılan senaryolardan biri, Active Directory üzerindeki binlerce kullanıcının tamamının değil, sadece belirli bir gruba üye olanların Redmine’e giriş yapabilmesini sağlamaktır. Bu aşamada imdadımıza “LDAP Filter” özelliği yetişir.
Filtreleme Neden Önemlidir?
Her Active Directory kullanıcısının proje yönetim aracına erişmesi, lisanslama ve güvenlik politikaları açısından istenmeyen bir durum olabilir. Öncelikle, bir filtre tanımlayarak sistemin sadece yetkili kullanıcıları kabul etmesini sağlamak, gereksiz hesap trafiğini önler. Buna ek olarak, filtreleme mantığını doğru kurmak, kullanıcıların Redmine tarafında manuel olarak pasifize edilmesi zahmetini ortadan kaldırır. Böylece, otomatik ve güvenli bir erişim kontrol mekanizmasına geçiş sağlanmış olur.
Örnek LDAP Filtre Kullanımı
Eğer sadece “Tech_RedmineAdmim” isimli bir güvenlik grubuna üye olanların giriş yapmasını istiyorsanız, “LDAP Süzgeçi” (LDAP Filter) alanına şu kodu ekleyebilirsiniz:
(&(objectCategory=person)(objectClass=user)(memberOf=CN=Tech_RedmineAdmin,OU=GROUPS,OU=TECHKNOWLOJIST,DC=techknowlojist,DC=local))
Filtre Yapılandırırken Dikkat Edilmesi Gerekenler:
- Sözdizimi Kontrolü: LDAP filtreleri parantezlere karşı çok hassastır. Öncelikle, parantezlerin eksiksiz kapatıldığından emin olunmalıdır.
- Grup Yolu (DN): memberOf kısmına grubun tam ayırt edici adını (Distinguished Name) yazdığınızı doğrulayın. Ardından, test butonu ile bağlantıyı kontrol ederek konfigürasyonu tamamlayın. Sonuçolarak, bu filtreleme sayesinde projenize sadece doğru kişilerin eriştiğinden emin bir şekilde yolunuza devam edebilirsiniz.
Sonuç
Redmine ve Active Directory entegrasyonu, sistem yöneticileri için yönetim kolaylığı sağlarken kullanıcılar için de erişim konforu sunar. Sonuç olarak, bu entegrasyonun tamamlanmasıyla birlikte projeniz kurumsal standartlara tam uyumlu hale gelecektir.
Redmine Active Directory (LDAP) Entegrasyonu isimli yazımızın sonuna geldik. Umarım faysalı olur herkese sorunsuz günler dilerim.
