Post

Active Directory Özel Attribute Oluşturma

Posted Updated
By
3 min read

Önemli:

  • Bu uygulamayı yapmadan önce mutlaka bir test yapısında deneyiniz.***
  • Uygulamaya başlamadan önce DC lerinizin yedeğini mutlaka alın.***
  • Oluşturulan attribute leri silmek zordur. Haberiniz olsun. Yanlış oluşturulursa sıkıntı yaşayabilirsiniz.***

Important:

  • Before making this application, you should definitely try it in a test structure.***
  • Before starting the application, make sure to back up your DCs.***
  • It is difficult to delete created attributes. Let me know. If it is created incorrectly, you may experience problems.***

Object Identifier Nedir? - What is Object Identifier? (OID)

Object Identifier (OID), genellikle uluslararası bir standartta tanımlanmış ve benzersiz bir şekilde belirtilmiş bir nesneyi temsil etmek için kullanılan bir dize numarasıdır. Bir OID, bir hiyerarşideki herhangi bir düzeydeki bir nesneyi tanımlayabilir. Örneğin, bir OID, bir ülkeyi, bir şirketi, bir bölümü, bir makineyi, bir protokolü veya bir özellik setini tanımlayabilir.

OID'ler, genellikle İnternet üzerindeki protokollerde veya diğer standartlarda kullanılır. Örneğin, bir SSL sertifikası için benzersiz bir OID, sertifikanın sahibinin kimliğini doğrulamak için kullanılabilir. Ayrıca, bir DNS adı çözümleme işlemi sırasında, bir alan adının benzersiz bir şekilde tanımlanması için kullanılabilir.

OID'ler, tipik olarak birkaç sayıdan oluşan bir dize olarak ifade edilir. Sayılar, her bir hiyerarşik düzeydeki nesneleri temsil eder. Örneğin, bir OID, 1.2.840.10045.4.3.2 şeklinde olabilir. Burada, ilk iki sayı, ISO (Uluslararası Standartlar Örgütü) tarafından tanımlanmıştır. 840, Amerika Birleşik Devletleri'nin bir alt bileşenini temsil eder. Sonraki sayılar, belirli bir nesneyi tanımlar. Bu örnekte, 10045, bir kriptografik algoritmayı, 4.3.2 ise ilgili özellikleri temsil eder.

OID'ler, nesnelerin benzersiz tanımlanması için kullanıldığından, genellikle standartlarda tanımlanan bir numaralandırma sistemine dayanırlar. Bu sayede, farklı uygulamalar arasında nesnelerin benzersiz bir şekilde tanımlanması mümkün olur.

Sıra geldi Oid'imizi öğrenmeye bu Oid bize lazım olacak altta linkini vermiş olduğumuz .vbs script dosyasını C:\dizinine atalım ve çalıştıralım. attaki gibi bir ekran çıkacak ve succeded uyarsı verecektir,aynı zamanda oid' çıktısını ise C:\ dizini altına .TXT dosyası şeklinde oluşturacaktır.

Download: https://github.com/theguler0x/activedirectory_dosyalari/blob/main/My_AD_OID.rar

devamında ise Çalıştır: MMC yazıp açarak schema master konsolunu ekliyoruz.

File > Add/Remove Snap-in > Active Directory Schema > Add

artık bu alana Classes ve Attributes kısmı gelmiş bulunuyor.

Attributes >Sağ click > New > Attributes

burada bizi bir uyarı karşılıyor bu uyarılar yukardaki ***Important - Önemli kısmında belirttiğim uyarılardır. onaylıyoruz.

National Identification Number adında yeni bir attribute oluşturmak istiyorum.

Bunu şirkette çalışan yabancı ülke vatandaşlarını da kapsayacak Ülke Kimliği (TC kimlik No) diye düşünebiliriz. kullanıcıların tüm ülke kimlik numaralarını bu attribute üzerinde tutacağım.

Common name ve LDAP display name kısmına yukarıdaki gibi dolduruyorum. Unique ID ise başta çalıştırmış olduğumuz .vbs çıktısı ile C:\ MY_oidinfo.txt içinden alıyoruz ve unique x500 objext id: kısmına yapıştırıyoruz.

Son olarak da syntax ı belirtiyoruz. Burası önemli bir alandır. Nasıl değer gireceğimizi burada belirliyoruz.

Kimlik numarası gibi uzun bir sayı için Case Insensitive String kullanılabilir.
True/False şeklinde bir bilgi içerecekse Boolean seçilir. 
Bir multi-valued attribute eklenecekse Multi-Valued seçilir.

Menu de farklı ihtiyaçlar için bir çok syntax yer almaktadır. Altta görüldüğü gibi Attributes altında ilgili Attribute oluşturuldu.

Simdi ise oluşturduğumuz Attribute' i Kullanıcılara ya da farklı nesnelere atamasını yapacağız, bunu class'lar ile yapıyoruz. Ben userlara atayacağım.

Şimdi ise Classes kısmı içinde User > Properties > Attributes > Add > oluşturduğumuz atribute > son olarak ise OK tıklıyoruz...

Herşey tamam. User Class içine başarı ile eklendi.

Eğer yedekli yapıda (2) veya daha fazla DC kullanıyorsanız her DC üzerinde oluşturduğumuz Attribute'nin görünmesi zaman alabilir, bunu beklememek için AD Schema > Reload the Schema üzerinden manuel tetikliyorum.

Görüldüğü üzere userler için oluşturduğumuz Attribute Kullanıcı özellikleri > Attribute Editor ksımında görüntüleyip içeriğini düzenleyebileceğimiz şekilde oluştu.

See you in my next post. - Bir dahaki yazımda görüşmek üzere sağlıcakla.

Active Directory
This post is licensed under CC BY 4.0 by the author.