IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı . GMSA ile detaylı makaleyi Emre Kep arkadaşımızın yazısında inceleyebilirisiniz .
Bu yazımızda GMSA ile IIS sunucularımızın nasıl çalıştırılacağı hakkında bilgi vereceğim .
Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz ve kuruluma başlıyoruz.
Resim-1
Kuruluma next ile ilerliyoruz.
Resim-2
Kurulum bittikten sonra tool ‘ u çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.
Resim-3
Servis hesabı için bir isim veriyoruz ve ok butonuna basıyoruz.
Resim-4
Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendirileceğini veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularında bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .
Resim-5
Daha sonra sunucuları ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .
Resim-6
İlgili siteler üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.
Resim-7
Yetki işlemlerimini tamamlıyoruz .
Resim-8
Daha sonra sitelerin application pool kısmında Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabını giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.
Resim-9
Daha sonra site ‘ lar üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .
Resim-10
Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .
Resim-11
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:GMSA Nedir?,GMSA Nerede Kullanılır?,Using Group Managed Service Accounts with IIS 10