PassCore açık kaynak kodlu, Active Directory kullanıcılarının parolalarını değiştirmesini sağlayan web uygulamasıdır. Ücretsiz olan uygulamalar arasında en iyisi diyebilirim. Kurulumu basittir. Bu rehberde adım adım Passcore kurulumunu ve yapılandırmasını anlatacağım.
Ön Gereksinimler;
- Windows Server 2012 R2 ve üstü
- IIS 7 ve üstü
- Active Directory
PassCore Kurulumu;
Windows Server 2012 R2 ve üstü bir sunucuda, IIS servisinin kurulu olması gerekmektedir. Kurulumunu tamamladığınız sunucunun domain’e dahil etmelisiniz.
1- Sunucuya .NET Core 3.1.0 Windows Server Hosting bundle kurulumunu yapıyoruz.
2- PassCore‘u indiriyoruz ve C:\inetpub klasörünün içine kopyalıyoruz.
3- IIS Manager’i açıyoruz. Application Pools bölümüne sağ tık ile Add Aptication Pool…‘u seçiyoruz.
4- Açılan ekranda aşağıdaki alanlar seçilmelidir.
- Name; PassCore Application Pool
- .Net CLR version; No Managed Code
- Managed pipline mode; Integrated
- Start application pool immediately; kutucuğu işaretli olmalıdır.
5-Application Pools sayfasından PassCore Application Pool seçimini yaparak ekranın sağındaki Advanced Settings…‘e tıklıyoruz.
6- Advanced Settings sayfasında Start Mode bölümü “Always Running”, Idle Time-Out(minutes) bölümü ise “0” olarak değiştirilmelidir.
7- IIS Manager sayfasında Sites bölümüne sağ tık ile Add Website... seçiyoruz.
8-Add Website sayfasında aşağıdaki alanlar seçilmelidir.
- Site name; Passcore Website
- Application pool; Select butonuna tıklayarak eklemiş olduğumuz PassCore Application Pool’u seçiyoruz
- Physical path; Bu bölümde inetpub klasörünün içine kopyaladığımız passcore424 klasörünün seçiyoruz. C:\inetpub\PassCore424
- Host name; parola.bn.local
IIS Manager sayfasında PassCore Website seçimini yaptıktan sonra sayfanın sağ tarafındaki Browse’dan parola.bn.local tıklayalım.
Passcore sayfası bizi karşılıyor. PassCore kurulumunu burada tamamlanıyor.
Önemli Not; Passcore Chrome ve Firefox tarayıcılarında çalışmaktadır. Internet Explorer’da çalışmaz.
Yapılandırma
Passcore kullanıcılarınızın parolalarını değiştirebilmesi için appsettings.json dosyası üzerinde düzenleme yapmamız gerekmektedir. Bu dosyayı notepad++ programı ile düzenleyebilirsiniz.
appssettings.json dosyasındaki aşağıdaki satırları kendi yapınıza göre derleyiniz ve dosyayı kaydediniz.
"RestrictedADGroups": [],
"UpdateLastPassword": true,
"LdapSearchBase": "OU=BN,DC=bn,DC=local",
"LdapStartTls": true,
// General options (valid for both providers)
"LdapHostnames": [ "dc.bn.local" ],
"LdapUsername": "%s@bn.local",
"LdapPassword": "null",
"DefaultDomain": "bn.local"
"UseEmail": "false",
IIS servisini komut satırına iisreset /restart komutu ile yeniden başlatıyoruz.
Bir kullanıcı ile passcore’u test ediyoruz. Başarılı bir şekilde çalıştığını görüyoruz.
Passcore sayfasını Türkçeleştirmek istiyorsanız appsettings.json dosyasındaki aşağıdaki satırları değiştiriniz ve kaydediniz.
"ApplicationTitle": "AD Kullanıcı Hesabı Parola Değiştirme Servisi | Self-Service Account Management Tools",
"ChangePasswordTitle": "AD Kullanıcı Hesabı Parola Değiştirme Servisi",
"ChangePasswordForm": {
"HelpText": "Bu araçla ilgili sorun yaşıyorsanız, lütfen Bilgi İşlem ile iletişime geçin.",
"UsernameLabel": "Kullanıcı Adı",
"UsernameHelpblock": "Şirketinizin kullanıcı hesabını giriniz. Ör. kullanici.adi@bn.local",
"UsernameDefaultDomainHelperBlock": "Şirketinizin kullanıcı hesabı",
"CurrentPasswordLabel": "Eski Parola",
"CurrentPasswordHelpblock": "Mevcut Parolanızı Girin",
"NewPasswordLabel": "Yeni Parola",
"NewPasswordHelpblock": "Güçlü <a href='https://support.microsoft.com/en-us/help/4026406/microsoft-account-create-a-strong-password' target='_blank'>parola oluşturun.</a>. Parola oluşturmanıza yardımcı olması için bu aracı kullanabilirsiniz; <a href='https://xkpasswd.net/s/' target='_blank'>Parola Aracı</a> Açılan sayfadan NTLM seçeneğini kullanabilirsiniz.",
"NewPasswordVerifyLabel": "Parolayı Onayla",
"NewPasswordVerifyHelpblock": "Yeni Parolanızı Onaylayın",
"ChangePasswordButtonLabel": "Onayla"
},
"ErrorsPasswordForm": {
"FieldRequired": "Bu alan gereklidir",
"UsernamePattern": "Lütfen geçerli bir kullanıcı adı girin",
"UsernameEmailPattern": "Lütfen geçerli bir email adresi girin",
"PasswordMatch": "Parolalar uyuşmuyor"
},
"Alerts": {
"SuccessAlertTitle": "Parolanızı başarıyla değiştirdiniz.",
"SuccessAlertBody": "Yeni parolanızın tüm domain denetleyicilerine ulaşmasının birkaç saat sürebileceğini lütfen unutmayın.",
"ErrorPasswordChangeNotAllowed": "Parolanızı değiştirmenize izin verilmiyor. Lütfen sistem yöneticinize başvurun.",
"ErrorInvalidCredentials": "Doğru ve geçerli parola girmeniz gerekir.",
"ErrorInvalidDomain": "Oturum açmak için geçersiz bir domain adı girdiniz.",
"ErrorInvalidUser": "Kullanıcı hesabınızı bulamadık.",
"ErrorCaptcha": "Robot olmadığınız doğrulanamadı.",
"ErrorFieldRequired": "Tüm alanları doldurun.",
"ErrorFieldMismatch": "Parolalar eşleşmiyor.",
"ErrorComplexPassword": "Parola karmaşık politikaları nedeniyle başarısız oldu: Yeni parola uzunluğu AD minimum parola uzunluğundan daha kısa",
"ErrorConnectionLdap": "LDAP sunucusuna bağlanırken istenmeyen hata.",
"ErrorScorePassword": "Belirlemeye çalıştığınız parola yeterince güvenli değil.",
"ErrorDistancePassword": "Belirlemeye çalıştığınız parola son paroladan yeterince farklı değil.",
"ErrorPwnedPassword": "Kullanmaya çalıştığınız parola herkes tarafından biliniyor ve kelime saldırılarında kullanılabilir"
Passcore kurulumu burada tamamlıyoruz. Aslında local ca ssl sertifika kurulumunu da anlatacaktım fakat Chrome ve Firefox tarayıcılarında “NET::ERR_CERT_COMMON_NAME_INVALID” hatası ile karşılaşmıştım. NET::ERR_CERT_COMMON_NAME_INVALID hatası almadan local CA SSL sertifikası linkte anlattım erişebilirsiniz.
Kaynak; Bilişim Notları
Thank you for this detailed instructions
could please explan how can i configure the logs for passcore
thank you