Active Directory de Custom Arttribute Oluşturma

 

Active Directory Users and Computers konsolunda yer alan tüm nesnelerin özellikleri Schema içerisinde yer almaktadır. Forest kurulduğundan bu nesne özellikleri de otomatik olarak oluşturulmaktadır. Bu özelliklere attribute ismi verilmektedir. Kullanıcı nesnesinin adı, soyadı, hesap ismi, son oturum açma tarihi gibi birçok özellikte bu attribute larda yer alır.

Hazır gelen attributelerden extensionAttribute ler ise istediğimiz bilgileri girmemizi sağlar. Yaklaşık 15 adet  extensionAttribute vardır. Bunlara hazır gelen bilgilerden farklı bilgiler girebiliriz. Örneğin TC kimlik numarası.

İstersek kendimizde attribute oluşturup Active Directory yapısında kullanabiliriz. Bu makalede TC kimlik numarası isimli bir attribute oluşturacağız ve kullanıcılarımıza bu atrribute u atayacağız. Kullanımını kolaylaştırmak içinde birtakım ayarlar yapacağız.

Önemli notlar:

  • Bu uygulamayı yapmadan önce mutlaka bir test yapısında deneyiniz.
  • Uygulamaya başlamadan önce DC lerinizin yedeğini mutlaka alın.
  • Oluşturulan attribute leri silmek zordur. Haberiniz olsun. Yanlış olursa sıkıntı yaşayabilirsiniz.

 

Atrribute lerin ayarları görmek ve yenisini oluşturmak için Active Directory Schema konsoluna ihtiyacımız var. Bu konsol ise varsayılan olarak görünüz halde değildir.

DC makinemizden schema master yüklü olana bağlanıyoruz ve çalıştıra “regsvr32 schmmgmt.dll”  yazarak konsolu görünür hale getiriyoruz.

 

MMC konsolunu açarak schema master konsolunu ekliyoruz.

Active Directory Schema altında iki menü yer almaktadır. Classes ve Attributes.

Attributes bölümünden TC kimlik numaraları için yeni bir attribute tanımlayacağız. Fakat bunu tek başına kullanamayız. Mutlaka bir classes a atamak zorundayız.

Öncelikle yeni bir attributes oluşturuyoruz.

 

Önemli notlarda üçüncü sırada belirttiğim uyarı gelmektedir. Bir kez oluşturulan pasif edilebiliyor ama silinemiyor. Sadece üzerine yazma şansınız var. Dikkatli olun.

 

Common name ve LDAP display name e TCkimlik yazıyoruz. Bu görünür isim olmayacaktır. Sadece attribute un ismidir. Bu ismi daha sonra birçok ayarda ve script içerisinde kullanacağız. Bir yere not edebilirsiniz. Kesinlikle Türkçe karakter kullanmayınız.

Unique ID ise gireceğiniz değer ile ilgilidir. Eğer TC kimlik numarası gibi uzun bir string girecekseniz 1.2.840.113556.1.4.7000.142  değerini kullanabilirsiniz. Bir integer değer için 1.2.840.113556.1.4.7000.141 kullanılabilir.

Son olarak da syntax ı belirliyoruz. Burası önemli bir alandır. Nasıl değer gireceğimizi burada belirliyoruz. Tc kimlik numarası gibi uzun bir sayı için Case Insensitive String kullanılabilir. Menu de farklı ihtiyaçlar için bir çok syntax yer almaktadır.

 

Yeni attribute u oluşturuyoruz.

Sıra geldi class tanımlamaya. Kullanıcılara ya da farklı nesnelere özellik atamamızı class lar sağlar.

Yeni class oluşturuyoruz.

 

KullanıcıBilgileri ismini veriyoruz ve gene Türkçe karakter kullanmıyoruz.

Id olarak 1.2.840.113556.1.4.7000.17  verebiliriz.

Class türü ise “Auxiliary” olmalıdır.

 

Bir sonraki ekranda yeni oluşturduğumuz attribute u seçiyoruz.

 

Class ımızı oluşturuyoruz.

Classımızın özelliklerine gelirsek Attributes sekmesinde ayarımız yer almaktadır.

 

Ve class ımızda hazır.

Son olarak bu ayarları kullanıcı özelliklerine atayabilmek için “User” class ının özelliklerine geliyoruz.

Relationship sekmesinden yeni bir klass ekliyoruz.

 

Ve son oluşturduğumuz class ımızı buraya ekliyoruz.

 

DC ler yapılan şema değişikliğini beş dakika içerisinde güncellerler. Beklemek istemiyorsanız elle tetikleyebilirsiniz.

 

Bu işlemlerin ardından yeni attribute kullanılmaya hazır haldedir. Active Directory Users and Computers kabından kullanıcı özelliklerine gelip attibutes sekmesine gelirseniz eğer attribute listesinde göreceksiniz.

Bu alandan değer de girebilirsiniz.

Yeni attribute ümüzü başarılı bir şekilde oluşturduk ve değer girilecek hale getirdik.

İsterseniz kullanımını biraz daha kolaylaştırmak için kullanıcının üzerine sağ tıkladığınızda açılan menüye de yeni attribute ünüzü ekleyebilirsiniz. Buradan değer girebilir ya da eski değeri görebilirsiniz.

Bu işlem için bir scripte ihityacınız vardır.

Aşağıdaki scripti içerisinde gerekli değişiklikleri yaparak sunucuya kopyalıyoruz.

 

Atrribute ismi 18,41,67 ve 68. satırlardında yer almaktadır. Siz kendi attribute isminize göre bu alanları değiştirmelisiniz.

Ayrıca 18,30,41 ve satırda menü de gözükecek isim yer alır. Bunu da kendi uygulamanıza göre değiştirmelisiniz.

Açılan menü içindeki alanlarda script te yer almaktadır.

Dosya uzantısı vbs olmalıdır. Daha sonrasında komut satırından bu scripti çalıştırıyoruz.

Karışınıza birçok onay kutusu gelecektir.

 

İşlem bitince system32 klasörüne iki adet dosya oluşturulacaktır. Menü den her tıkladığınızda bu scriptler çalıştırılmaktadır.

Tüm işlemler bitmiş bulunmaktadır.

Kullanıcımızın üzerine sağ tıkladığımızda yeni attribute ümüz ile ilgili menü eklenmiştir.

Açtığımızda önce scriptlerin çalıştığına dair uyarılar gelmektedir. Ardından daha önce verilmiş değer gösterilmektedir. Yeni değer girebileceğimiz alan da en alt da yer almaktadır.

 

 

 

 

 

 

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *