PassCore açık kaynak kodlu, Active Directory kullanıcılarının parolalarını değiştirmesini sağlayan web uygulamasıdır. Ücretsiz olan uygulamalar arasında en iyisi diyebilirim. Kurulumu basittir. Bu rehberde adım adım Passcore kurulumunu ve yapılandırmasını anlatacağım. 

Ön Gereksinimler;

PassCore Kurulumu;

Windows Server 2012 R2 ve üstü bir sunucuda, IIS servisinin kurulu olması gerekmektedir. Kurulumunu tamamladığınız sunucunun domain’e dahil etmelisiniz.

1-  Sunucuya  .NET Core 3.1.0 Windows Server Hosting bundle kurulumunu yapıyoruz.

Net Core 3.1.0 Installation

2- PassCore‘u indiriyoruz ve C:\inetpub klasörünün içine kopyalıyoruz.

Passcore Dizini

3- IIS Manager’i açıyoruz. Application Pools bölümüne sağ tık ile Add Aptication Pool…‘u seçiyoruz.

PassCore IIS

4- Açılan ekranda aşağıdaki alanlar seçilmelidir.

  • Name; PassCore Application Pool 
  • .Net CLR version; No Managed Code 
  • Managed pipline mode;  Integrated 
  • Start application pool immediately; kutucuğu işaretli olmalıdır.

PassCore Application Pool

5-Application Pools sayfasından PassCore Application Pool seçimini yaparak ekranın sağındaki Advanced Settings…‘e tıklıyoruz.

PassCore IIS APP Pools

6- Advanced Settings sayfasında Start Mode bölümü “Always Running”, Idle Time-Out(minutes) bölümü ise “0” olarak değiştirilmelidir.

PassCore - IIS Advanced Settings

7- IIS Manager sayfasında Sites bölümüne sağ tık ile Add Website... seçiyoruz.

PassCore - IIS Add Website

8-Add Website sayfasında aşağıdaki alanlar seçilmelidir.

  • Site name; Passcore Website 
  • Application pool; Select butonuna tıklayarak eklemiş olduğumuz PassCore Application Pool’u seçiyoruz
  • Physical path; Bu bölümde inetpub klasörünün içine kopyaladığımız passcore424 klasörünün seçiyoruz. C:\inetpub\PassCore424
  • Host name; parola.bn.local 

PassCore - Add Website

IIS Manager sayfasında PassCore Website seçimini yaptıktan sonra sayfanın sağ tarafındaki Browse’dan parola.bn.local tıklayalım.

PassCoreb - IIS Browse WebSite

Passcore sayfası bizi karşılıyor. PassCore kurulumunu burada tamamlanıyor.

Önemli Not; Passcore Chrome ve Firefox tarayıcılarında çalışmaktadır. Internet Explorer’da çalışmaz.

PassCore - Webpage

Yapılandırma

Passcore kullanıcılarınızın parolalarını değiştirebilmesi için appsettings.json dosyası üzerinde düzenleme yapmamız gerekmektedir. Bu dosyayı notepad++ programı ile düzenleyebilirsiniz.

appssettings.json dosyasındaki aşağıdaki satırları kendi yapınıza göre derleyiniz ve dosyayı kaydediniz. 

"RestrictedADGroups": [], 
"UpdateLastPassword": true, 
"LdapSearchBase": "OU=BN,DC=bn,DC=local",
"LdapStartTls": true,
    // General options (valid for both providers)
"LdapHostnames": [ "dc.bn.local" ],
"LdapUsername": "%s@bn.local",
"LdapPassword": "null",
"DefaultDomain": "bn.local"
"UseEmail": "false",

IIS servisini komut satırına iisreset /restart komutu ile yeniden başlatıyoruz.

 Bir kullanıcı ile passcore’u test ediyoruz. Başarılı bir şekilde çalıştığını görüyoruz.

Passcore sayfasını Türkçeleştirmek istiyorsanız appsettings.json dosyasındaki aşağıdaki satırları değiştiriniz ve kaydediniz.


"ApplicationTitle": "AD Kullanıcı Hesabı Parola Değiştirme Servisi | Self-Service Account Management Tools",
    "ChangePasswordTitle": "AD Kullanıcı Hesabı Parola Değiştirme Servisi",
    "ChangePasswordForm": {
      "HelpText": "Bu araçla ilgili sorun yaşıyorsanız, lütfen Bilgi İşlem ile iletişime geçin.",
      "UsernameLabel": "Kullanıcı Adı",
      "UsernameHelpblock": "Şirketinizin kullanıcı hesabını giriniz. Ör. kullanici.adi@bn.local",
      "UsernameDefaultDomainHelperBlock": "Şirketinizin kullanıcı hesabı",
      "CurrentPasswordLabel": "Eski Parola",
      "CurrentPasswordHelpblock": "Mevcut Parolanızı Girin",
      "NewPasswordLabel": "Yeni Parola",
      "NewPasswordHelpblock": "Güçlü <a href='https://support.microsoft.com/en-us/help/4026406/microsoft-account-create-a-strong-password' target='_blank'>parola oluşturun.</a>. Parola oluşturmanıza yardımcı olması için bu aracı kullanabilirsiniz;  <a href='https://xkpasswd.net/s/' target='_blank'>Parola Aracı</a> Açılan sayfadan NTLM seçeneğini kullanabilirsiniz.",
      "NewPasswordVerifyLabel": "Parolayı Onayla",
      "NewPasswordVerifyHelpblock": "Yeni Parolanızı Onaylayın",
      "ChangePasswordButtonLabel": "Onayla"
    },
    "ErrorsPasswordForm": {
      "FieldRequired": "Bu alan gereklidir",
      "UsernamePattern": "Lütfen geçerli bir kullanıcı adı girin",
      "UsernameEmailPattern": "Lütfen geçerli bir email adresi girin",
      "PasswordMatch": "Parolalar uyuşmuyor"
    },
    "Alerts": {
      "SuccessAlertTitle": "Parolanızı başarıyla değiştirdiniz.",
      "SuccessAlertBody": "Yeni parolanızın tüm domain denetleyicilerine ulaşmasının birkaç saat sürebileceğini lütfen unutmayın.",
      "ErrorPasswordChangeNotAllowed": "Parolanızı değiştirmenize izin verilmiyor. Lütfen sistem yöneticinize başvurun.",
      "ErrorInvalidCredentials": "Doğru ve geçerli parola girmeniz gerekir.",
      "ErrorInvalidDomain": "Oturum açmak için geçersiz bir domain adı girdiniz.",
      "ErrorInvalidUser": "Kullanıcı hesabınızı bulamadık.",
      "ErrorCaptcha": "Robot olmadığınız doğrulanamadı.",
      "ErrorFieldRequired": "Tüm alanları doldurun.",
      "ErrorFieldMismatch": "Parolalar eşleşmiyor.",
      "ErrorComplexPassword": "Parola karmaşık politikaları nedeniyle başarısız oldu: Yeni parola uzunluğu AD minimum parola uzunluğundan daha kısa",
      "ErrorConnectionLdap": "LDAP sunucusuna bağlanırken istenmeyen hata.",
      "ErrorScorePassword": "Belirlemeye çalıştığınız parola yeterince güvenli değil.",
      "ErrorDistancePassword": "Belirlemeye çalıştığınız parola son paroladan yeterince farklı değil.",
      "ErrorPwnedPassword": "Kullanmaya çalıştığınız parola herkes tarafından biliniyor ve kelime saldırılarında kullanılabilir"

Passcore kurulumu burada tamamlıyoruz. Aslında local ca ssl sertifika kurulumunu da anlatacaktım fakat Chrome ve Firefox tarayıcılarında “NET::ERR_CERT_COMMON_NAME_INVALID” hatası ile karşılaşmıştım. NET::ERR_CERT_COMMON_NAME_INVALID hatası almadan local CA SSL sertifikası linkte anlattım erişebilirsiniz.

Kaynak; Bilişim Notları

 

“PassCore Ücretsiz AD Self Service Parola Değiştirme Çözümü”
  1. Thank you for this detailed instructions
    could please explan how can i configure the logs for passcore
    thank you

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.