Diğer API’ler ve protokoller

SIP2

SIP2 (Oturum Başlatma Protokolü) cihazlar arasındaki iletişim için bir protokoldür.

Koha SIP2 bağlamında, Selfcheck Kontrol (SC) makineleri, yani selfcheck ödünç verme makineleri ve Otomatik Sirkülasyon Sistemi (aynı zamanda bu durumda, Koha çalışan sunucu olan ACS olarak da bilinir) arasındaki iletişim için kullanılır.

SIP2 iletişimi istek ve cevaplardan oluşur.

Kendi kendini denetleme makineleri “dumb” dır ve bu sayede Koha sunucusuna istemcinin selfcheck ödünç alma makinesine bir cevap mesajı olarak gönderilen belirli bir sonucu belirleyen mantığı çalıştıran istekleri gönderir ve bu daha sonra kullanıcıya iletilir.

Uyarı

Security notice regarding using SIP2 service: To ensure that your SIP2 traffic is secure as it passes over the internet you need to make sure that you are using a VPN or stunnel.

SIP2’yi kurma

Debian paketlerini kullanarak Koha’yı kurduysanız SIP2 kurulumu kolaydır, basitçe şu adımları izleyin:

1. In your terminal (in the root Koha directory) write in: sudo koha-enable-sip <instancename>

2. Now you need to configure the SIP2 settings, to do this you need to edit the SIPconfig.xml file which exists in the /etc/koha/sites/<instancename>/ directory. You will need to edit this file as root because it contains passwords (to do so write ‘sudo’ at the start of your command).

örneğin sudo vi /etc/koha/sites/<instancename>/SIPconfig.xml

Not

Önemli not: SIPconfig.xml dosyasında değiştirmeniz gereken üç ilgi alanı vardır. Bunlar: hizmet, hesap ve kurum.

Hizmet

2.1 SIPconfig.xml dosyasının en üstündeki port değerini (aşağıdaki ekran görüntüsünde 1 rakamıyla belirtilir) değiştirin, böylece 2 ile tanımlanan SIPconfig.xml dosyasında belirtilen IP adresi aynı olacaktır.

Not

İki bağlantı noktası değerinin, iki farklı hizmet tarafından dinlenen aynı bağlantı noktasına sahip olamayacağınız için aynı bağlantı noktası numarasına sahip olmadığından emin olun. Port numarasına karar verirken, 1000’in altındaki tüm portlar root izinleri gerektirdiğinden yüksek bir sayı olduğundan (yani 1000’den fazla) emin olun.

image1122

Hesap

SIPconfig.xml dosyasında tanımladığınız hesap(lar) SIP2 hizmetini kullanmasına izin verilen hesaplardır, yani SIP2 komutlarını kimin gönderebildiğini ve alabildiğini tanımlayabilirsiniz.

Uyarı

Burada yazdığınız hesap bilgileri Koha veritabanında da bulunmalıdır, yani Koha personel arabiriminde bir kullanıcı oluşturmanız için SIPconfig.xml dosyasına yazdığınız kullanıcı hesabıyla aynı kullanıcı adı, parola (dolaşım izinlerini atadığınızdan emin olun) gerekir.

Not

Sadece dolaşım izinleri ile Koha kullanıcı hesaplarında yazmanız önemle tavsiye edilir.

SIP2 kullanıcılarının yalnızca superlibrarian izinlerinden ziyade sirkülasyon izinlerine sahip olmasını istememizin nedeni, SIP2 kullanıcılarının sistemden ödün vermesi durumunda gizli kullanıcı verilerinin erişimini azaltmaktır.

ACS veya SC’nin tehlikeye girmesi durumunda, tüm SIP2 kullanıcılarının sadece dolaşım izinlerine sahip olması, bir saldırganın web arayüzünden değil de (superlibrarian izinleri ile mevcut olarak), sadece terminal verileri aracılığıyla kullanıcı verilerine erişebileceği anlamına gelir. Bu yüzden bu sadece kullanıcılarınızı koruma meselesidir.

image1119

Hesap değeri tanımları:

  1. Giriş kimliği: Bu, hesabın kullanıcı adıdır. - Buna göre değiştirin

  2. Şifre: Hesap şifresi - Buna göre değiştirin

  3. Sınırlayıcı: Hesap bilgileri için sınırlayıcı türü - Varsayılan olarak bırakın

  4. hata-saptaması - Varsayılan olarak bırakın

  5. Kurum: Bu kullanıcının ait olduğu kütüphane için branş kodudur. NOT: Bu kurumun SIPconfig.xml dosyasının kurum alanında daha ayrıntılı olarak tanımlanması ve ayrıca Koha veritabanında bulunması gerekir. Yani Koha personel arayüzünde aynı branş koduyla bir kütüphane oluşturmanız gerekir.

  6. kodlama: Bu, hesap verilerini kodlamak için kullanılan standarttır

  7. Terminator: Bu, SIP2 sunucusunun terminator değeriyle eşleşmelidir. - SIP2 sunucusunun terminator değerini biliyorsanız, bunu değiştirin.

SIP2 profillerine, aşağıdaki gibi format kullanarak özel kullanıcı özelliklerinin eklenmesi de mümkündür:

<patron_attribute field=”XX” code=”CODE1” /><patron_attribute field=”XY” code=”CODE2” /><patron_attribute field=”XZ” code=”CODE3” />

Kurum

Burada tanımladığınız kurum bilgileri, Koha personel arayüzünde oluşturulan bir kütüphaneyle eşleşmelidir.

Uyarı

Hesapların tümünün SIPconfig.xml dosyasında daha çok atanmış olduğundan emin olmanız gerekir, aynı dosyanın kurum alanında da tanımlanmıştır.

image1120

Kurum değer tanımları:

1. Institution id: The branchcode of the library. - Modify this accordingly. Must be the same as created in Koha and the account area.

  1. Uygulama: Çalışacak kodu tanımlar. - Varsayılan olarak bırakın

3. Policy: Policy defines the permitted SIP2 commands allowed from SC’s in this institution. For example: renewal=”true” means that SC’s at that institution have permission to send renewal item SIP2 commands.

4. Starting SIP2 Simply write in the command: sudo koha-start-sip <instancename>

Not

Artık çalışan bir SIP2 sunucunuz var.

SIP2’yi kullanmak

SIP2 bir iletişim protokolüdür. SIP2’de gönderilen mesajlar istek veya yanıttır. SC’ler, bazı mantığı çalıştıracak ve sonuç değerini SC’ye bir cevap mesajı olarak geri gönderecek olan ACS’ye istek mesajları gönderir.

İstek mesajlarında, ACS tarafından işlevlerin yenilenmesi gibi gerekli görevi yerine getirmek için kullanılan veri değerleri olan argümanlar bulunur.

SIP2 komutları

SIP2’yi manuel olarak kullanmak/test etmek istiyorsanız, Linux terminali üzerinden mesaj yazacak ve alacaksınız.

SIP2 sunucusuyla mesaj alıp gönderebilmek için SIP2 bağlantısını açmak için telnet kullanmanız gerekir. Telnetin kullanmasını istediğiniz port numarasını belirtmeniz gerekir.

Bu bilgiyi bulmak için SIPconfig.xml dosyasının en üstündeki servis alanına bakın (aşağıdaki ekran görüntüsündeki okla gösterilen port numarasını arayın).

image1121

  1. Terminale yazın

    telnet localhost <portnumber>

    örn. telnet localhost 8023

  2. Şimdi SIPconfig.xml dosyasındaki hesaplardan birinde ayarlanmış kullanıcı adı ve şifre yazınız.

  3. Artık SIP2 sunucusuna bağlısınız, yazma ve istek komutları göndermeye başlayabilirsiniz. SIP2 sunucusuna bağlantı zaman aşımına uğruyor, bu yüzden yazma ve alma komutları tamamlanmadıysa aşağıdakileri yapın:

    telnet localhost <portnumber>

    SIP2 bağlantısını yeniden başlatmak için

SIP2 komut sözdizimi

Her SIP2 komutu, komutun ne yaptığını tanımlayan 2 basamaklı bir sayısal önek içerir.

Örneğin. Bir kullanıcı hakkında bilgi almak için komutunuzu 63 öneki ile başlatırsınız: Sunucunun yanıtı da karşılık gelen bir sayısal önek içerir.

Aşağıda, kullanıcı bilgilerini istemek için SIP2 istek mesajının bir örneği verilmiştir (bu örnekte, “joe” kullanıcı adıyla bir Koha kullanıcı hesabı, şifre girişleri ”ve Koha personel arayüzünde kart numarası“ y76t5r43 ”oluşturulmuştur).

Ek olarak, Koha personel arayüzünde ‘WEL’ branş kodunu içeren bir kütüphane oluşturuldu ve ayrıca SIPconfig.xml dosyasının kurum alanında tanımlandı):

image1123

Böylece bu SIP2 istek mesajının formatı şöyledir:

image1124

Not

Özet değeri 10 karakterli bir değerdir. Eğer özet değeri için bir Y yazılırsa, hem özet hem de daha ayrıntılı bilgi çıktılarını elde edebileceksiniz.

The value in the <YYYYMMDD> <HHMMSS> is the current datetime, by leaving a 4 space gap between the YYYYMMDD and HHMMSS this indicates you want to use local time rather than UTC.

Not

Bu kılavuzda, SIP2 mesaj alanlarının tanımlanmasında mümkün olan yerlerde çeşitli alanlara ait harf kodları kullanılır. AO<institutionid>.

Bu harf kodları SIP2 komutlarında Linux terminaline yazılabilir, ancak alanlar için değerleri yer değiştirirken (<> içindeki değerler) <> köşeli ayraç içinde yazmadığınızdan emin olun .

SIP2 iletileri:

Kullanıcıyı engelle

Bu, istek mesajları için önek 01 ve yanıt mesajları için 24 kullanır.

İstek mesajı:

image1125

Not

Alıkonan kart, ACS’ye bir kartın self checkout makinesi tarafından saklandığını söyleyen “Y” veya “N” karakterlerinden oluşan tek bir karakter alanıdır.

Yanıt mesajı:

image1126

Not

<patronstatus>, 14 karakter uzunluğunda bir değerdir. Dizedeki Y değeri true demektir. Bu dizideki her konum (0’dan başlayarak) dizgede tek bir karşılık gelen değere (Y veya N) sahiptir.

Örneğin. pozisyon 1’deki bir Y (dizideki ikinci değer), kullanıcıların yenileme ayrıcalıklarının reddedildiğini gösterir.

Materyallerin iadesi

Bu, istek iletisi (ACS’ye gönderilen iletiler) önekini ve 10 yanıt önekini (SC’ye gönderilir) kullanır.

İstek mesajı:

image1127

Not

  • <no block (Offline)>, işlemin çevrimdışı gerçekleştirilip gerçekleştirilmediğini belirten tek bir “Y” veya “N” karakter alanıdır. Çevrimdışı işlemler desteklenmediğinden, bu mesajı manuel olarak test ediyorsanız “N” yazmanız gerekir.

  • <transactiondate> bu tarihin formatı olan 18 karakterli bir alandır: YYYYMMDDZZZZHHMMSS.

ZZZZ saat dilimi, eğer yerel olarak ayarlamak isterseniz 4 boş alan bırakmanız gerekir, fakat eğer UTC (Koordine Edilmiş Evrensel Zaman) ‘a ayarlamak istiyorsanız, 3 boşluk ve bir Z harfi yazmanız gerekir.

Yanıt mesajı:

image1128

Not

Uyarı tipi birkaç değerden birine sahip olabilir: 00: Bilinmeyen 01: yerel ayırtma 02: uzaktan ayırtma 03: ILL Transfer 04: transfer 99: Diğer

Bir materyal yeniden sensibilize edilmişse <resentitize> değeri Y olmalıdır, aksi halde N olmalıdır. Materyallerin yeniden sensibilize edilmesi, birisi materyali çalmaya çalışırsa tespit edilmesinden emin olmak içindir.

Materyallerin ödünç verilmesi

Bu, 11’in istek mesajı önekini ve 12’nin yanıt önekini kullanır. Öneklerin farklı olması dışında yukarıda özetlenen check-in komutuna benzer bir sözdizimi vardır.

Hold - Bazı sistemlerde henüz desteklenmeyebilir. Bu bir 15 nolu sayısal önek ve 16 nolu bir cevap mesajı önekine sahiptir.

İstek mesajı:

image1129

Not

<holdmode> tek bir karakter değeridir. + bir ayırtma anlamına gelir, - bir ayırtmayı silme anlamına gelir ve * bir ayırtmayı değiştirmek anlamına gelir.

Yanıt mesajı:

image1130

Not

  • <ok> 0 değeri (ayırtmaya izin verilmeyen veya başarılı olmayan) veya 1 (ayırtmaya izin verilmiş ve başarılı) olan tek bir uzunluk değeridir.

  • <available>, Y veya N değeri olan tek bir uzunluk değeridir. Y, materyalin şu anda kütüphanede olduğu anlamına gelirken, N, materyalin şu anda ödünçte olduğu/başka bir kullanıcının materyal üzerinde bir ayırtma oluşturduğu anlamına gelir.

Materyalbilgisi: Bu, 17 istek komut önekini ve 18 yanıt yanıtı önekini kullanır

İstek mesajı:

image1131

Not

<xact_date> değerinin ne olduğunu öğrenmek için materyal iade alma komutuna (yukarıda açıklanmıştır) bakınız.

Terminal şifresi isteğe bağlıdır.

Yanıt mesajı:

image1132

Materyal durum güncellemesi Bu, 19’un istek mesajı önekini ve 20’nin yanıt mesajı önekini kullanır

İstek mesajı:

image1133

Not

<itemproperties> sabit uzunluk değeri değildir ve isteğe bağlı olarak materyal boyutu gibi değerler yazabilir ve bu değerler materyal için Koha veritabanında saklanır.

Yanıt mesajı:

image1134

Not

<itempropertiesok>, 0 veya 1 olan tek uzunluklu bir karakter değeridir. 1, materyal durumu güncelleştirme isteği iletisinde tanımlanan <itemproperties> değerinin Koha veritabanında başarıyla depolandığını belirtir.

Kullanıcı durumu

Bu, istek mesajı öneki 23 ve yanıt iletisi 24 önekini kullanır.

İstek mesajı:

image1135

Yanıt mesajı:

image1136

Not

<patronvalidity> için görüntülenen değer Y (geçerli) ve N (geçersiz) <YYYYMMDD> <HHMMSS> değeri geçerli tarih/saattir.

İki değer arasındaki boşluğun nedeni, UTC yerine yerel saati kullanmak istediğinizi tanımlamaktır.

Kullanıcı etkinleştir - Bu henüz desteklenmiyor. Bu, 25 mesaj isteği önekini ve 26 yanıt önekini kullanır.

Not

Bu komut, kullanıcı engelle komutunu kaldırır.

İstek mesajı:

image1137

Yanıt mesajı:

image1138

Süresini uzat Bu, 29 mesaj isteği önekini ve 30 yanıt mesajı önekini kullanır

İstek mesajı:

image1139

Not

  • <thirdpartyallowed> Y veya N olan tek bir karakter değeridir. Eğer Y ise, üçüncü şahıslar materyallerin sürelerini uzatabilir.

  • <noblock> Y veya N olan tek bir karakter değeridir. Eğer Y ise, bu, materyalin ACS çevrimdışı olduğunda ödünç verilmiş/iade edilmiş olduğu anlamına gelir.

  • <nbduedate> ACS çevrimdışıyken ödünç/iade’nin işlem tarihidir.

  • <feeacknowledged> Y veya N olan tek bir karakter değeridir. Bu, kullanıcının yenilemekte olduğu materyalle ilişkili ücreti kabul edip etmediğini gösterir.

Yanıt mesajı:

image1140

Not

  • <ok> 0 veya 1 olan tek bir karakter değeridir. 1 değeri, materyalin başarıyla süresinin uzatıldığı anlamına gelir, 0, materyalin başarıyla süresinin uzatılmadığı anlamına gelir.

  • <renewalok>, Y veya N olan tek bir karakter değeridir. <renewalok> değerinin ayarlanması için mantık Y, materyal zaten kullanıcı tarafından ödünç alınmış ise ayarlanır ve desentisize edilir ve böylece süresi uzatılır. Materyal, kullanıcı tarafından ödünç alınmamış ise ve bu nedenle süresi uzatılmaması gerektiğinde N ayarlanır.

Başka bir deyişle kullanıcıların halihazırda ödünç aldıkları kitap yoksa bunların süresini uzatmalarına izin vermeyin.

Oturumu sonlandır

Bu, 35 mesaj isteği önekini ve 36 yanıt mesajı önekini kullanır.

İstek mesajı:

image1141

Yanıt mesajı:

image1142

Not

<success_or_failure>, başarı için Y veya başarısızlık için N’dir.

Ceza Ücreti - Henüz uygulanamayabilir. Bu 37 bir istek mesajı öneki ve 38 bir yanıt iletisi öneki kullanır.

İstek mesajı:

image1143

Not

  • <feetype>, 01 ile 99 arasında iki sayısal karakter değeridir. Ücret türü değerlerinin listesini görmek için http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf adresine gidin.

  • <paymenttype>, 00 ile 99 arasında iki karakterli bir sayısal değerdir. 00 nakit, 01 Visa, ve 02 kredi kartıdır.

  • <currencytype>, ödenen ücretin bulunduğu para birimini tanımlayan 3 alfanümerik karakter uzunluğudur.

Yanıt mesajı:

image1144

Not

<paymentaccepted>, Y (ödeme kabul edildi) veya N (ödeme kabul edilmedi) olan tek bir alfasayısal karakter uzun değeridir.

Kullanıcı bilgisi

Bu, 63 istek iletisi önekini ve 64 yanıt önekini kullanır.

İstek mesajı:

image1145

Yanıt mesajı:

image1146

Not

<valid patron> Geçerli olan için Y geçerli olmayan için N.

Not

<hold itemcount><overdueitemcount><chargeditemscount><fienitemscount><recallitemscount><unavaliableholdscount> tümü 4 sayısal karakter uzunluğunda değerlerdir.

Tümünün süresini uzat

Bu, 65’in istek mesajı önekini ve 66’nın yanıt iletisi önekini kullanır.

İstek mesajı:

image1147

Yanıt mesajı:

image1148

Not

  • <renewedcount> süresi uzatılan materyallerin sayısını gösteren 4 sayısal karakter uzunluğunda bir değerdir.

  • <unrenewedcount>, <renewedcount> ile aynı biçime sahiptir, ancak süresi uzatılmayan materyallerin sayısını gösterir.

Oturum aç

Bu, 93 mesaj isteği önekini ve 94 yanıt mesajı önekini kullanır.

İstek mesajı:

image1149

Not

<UIDalgorithm> ve <PWDalgorithm>, sırasıyla loginuserid ve loginpassword’ı şifrelemek için kullanılacak algoritmanın türünü gösteren bir karakter uzunluğunda değerlerdir.

0 değerinin yazılması, bu değerlerin şifrelenmeyeceği anlamına gelir.

Yanıt mesajı: * 941 * başarılı bir giriş. * 940 * başarısız bir giriş * [yabancı ana bilgisayar tarafından kapatıldı.] * Başarısız bir giriş

Yeniden gönder

Bu, alıcı cihazın son mesajını tekrar göndermesini ister.

SC -> ACS tekrar gönderme isteği 97

ACS -> SC tekrar gönderme isteği 96

ACS ve SC’nin durumu

Bu, 99’luk bir istek mesajı önekine ve 98’in yanıt mesajı önekine sahiptir.

İstek mesajı:

image1150

Not

Durum kodu 3 değerden biridir. * 0: SC tamam * 1: SC kağıt bitti * 2: SC kapanıyor. Maksimum baskı genişliği, istemcinin yazdırabileceği karakterlerin tamsayısı olan 3 karakter uzunluğunda bir değerdir. Protokol sürümü, x.xx biçiminde 4 karakterli bir değerdir.

Yanıt mesajı:

image1151

Not

Eğer “96” yanıt mesajını alırsanız, bu, istek mesajının geçerli/anlaşılmış olmadığı anlamına gelir.

SIP2 Sorunlarını Giderme

Telnet localhost <portnumber> komutunda yazarken uzak ana bilgisayara bağlanamıyorum

Bu sorunun denenmesi için 3 çözüm:

  1. Check the portnumber your writing in the above command is the port number written in the SIPconfig.xml file at the location indicated by the number 1. i.e. in the below example because the portnumber is 6001 the correct command would be: telnet localhost 6001.

  2. Check if any userid is written more than once in the SIPconfig.xml file. The userid (which is simply the username of the Koha user) needs to be unique within the SIPconfig.xml file. If you have the same userid multiple times in your SIPconfig.xml file this will cause the connection to SIP2 to fail before you get a chance to authenticate.

  3. Check the account defined in the SIPconfig.xml file also exists in the Koha database with the same username, password and has circulate permissions. If you have dropped and recreated the Koha database after creating the patron account in the Koha staff interface and the SIPconfig.xml file then that patron account will not exist in the Koha database and so you will need to recreate them in the Koha staff interface.

Koha home dizininizdeki SIP2 kayıtlarına erişmek için aşağıdaki dizine gidin: /var/log/koha /<instancename>

Ardından SIP2 hatası hakkında daha ayrıntılı bilgi veren sip-error.log ve sip-output.log dosyalarının çıktısını görüntüleyin.

  • cat sip-error.log

  • cat sip-output.log

SIP2 komutlarında faydalı linkler:

http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf

LDAP

Koha için LDAP (Basit Dizin Erişimi Protokolü) kurmak, tüm kullanıcı bilgilerini hem kuruluşlarınız ve Koha örneğiniz tarafından erişmek hem de diğer mevcut sistemler üzerinde kimlik doğrulaması yapmak için merkezi bir veritabanında saklamanıza olanak tanır.

LDAP, ağlar ve ağ kimlik doğrulaması üzerinden dosya bulmak için kullanılan bir protokoldür.

LDAP yapılandırmaları, Koha ve LDAP’nin nasıl etkileşimde bulunduğunu özelleştirmenize izin veren güçlü yapılandırmalardır. LDAP, LDAP’de oluşturulan yeni hesapların Koha veritabanına senkronize edilebilmesi için yapılandırılabilir, ayrıca LDAP kullanıcı hesabındaki güncellemeler Koha veritabanına senkronize edilir.

Ancak Koha, verileri LDAP sunucusuna kadar senkronize edemez, dolayısıyla LDAP kullanırken veri trafiği sadece tek yönlüdür.

Auth_By_Bind, bir Microsoft Windows Active Directory sisteminin LDAP veritabanında kullanımda olduğu 1 olarak ayarlanır.

LDAP’yi yapılandırma adımlarını incelemeden önce, kuruluştan aşağıdaki bilgilere/eylemlere ihtiyacınız olacaktır

  • Kuruluşun kendi AD’sine sunucudan erişim izni vermek için bir port açması gerekecektir.

  • AD sunucusuna erişim hakkında bilgi (IP adresi / ana bilgisayar adı, bağlantı noktası, SSL bilgisi)

  • AD sunucusunun yapılandırmasına ilişkin bilgiler (ilgili OU’lar, DC’ler, kullanıcı adlarına göre CN biçimleri)

  • Varsayılanlar dahil, AD alanları ve Koha alanları arasında eşleştirme

  • AD tarafından sağlanmayan şeyler için varsayılan değerler (kategori kodu, örneğin birim kodu)

  • Bir kullanıcının kimliğini doğrulamak için kendilerini olduğu gibi mi bağlarız (AD için yaygın gibi görünüyor) veya bir hesap kullanıyorsak bununla giriş yapıp sonra mı kontrol ederiz? Eğer ikincisi ise, nasıl giriş yapılacağına dair ayrıntılara ihtiyacımız var.

  • Koha’daki mevcut kullanıcı adları, bunları AD’de görmek için kullanacağımız kullanıcı adlarıyla eşleşiyor mu? Eğer öyleyse, iyi. Değilse, çift kullanıcılarla nasıl ilgileneceğiz?

Koha örneğinizle LDAP kurma adımları

1 Linux terminalinde, koha-conf.xml dosyasını içeren dizine gidin: * /etc/koha/sites/<instance-name>/OR */etc/koha /

2 koha-conf.xml dosyasını root izinleriyle açın: sudo vi koha-conf.xml

3 Şunu içeren satıra ilerleyin ‘<useldapserver>0</useldapserver>’ ve şu şekilde değiştirin: <useldapserver>1</useldapserver>

4 Daha sonra aşağıdaki satırda aşağıdaki LDAP yapılandırmalarını yazınız: Sarı renkte vurgulanmış tüm alanların kuruluşunuzun LDAP sunucusu için uygun değerlerle değiştirilmesi gerektiğini unutmayın.

<ldapserver id="<ldapserverid>">

<hostname><hostname></hostname>

<base>dc=<domaincontroller>,dc=<domaincontroller></base>

<user>cn=<nameofuser>, dc=<domaincontroller>,dc=<domaincontroller></user> <!--This is the username of user account with permissions to query the LDAP server -->

<pass><password></pass> <!-- This is password of the user account with permissions  to query the LDAP server-->

<replicate><either0or1></replicate> <!-- add new users from LDAP to Koha database -->

<update><either0or1></update> <!-- update existing users in Koha database -->

<auth_by_bind><either0or1></auth_by_bind> <!-- set to 1 to authenticate by binding instead of password comparison, e.g., to use Active Directory -->

<principal_name><principalname></principal_name> <!-- optional, for     auth_by_bind: a printf format to make userPrincipalName from koha userid        -->

<mapping> <!-- match koha SQL field names to your LDAP record field names-->

<firstname is="givenname"></firstname>

<surname is="sn"></surname>

<address is="postaladdress"></address>

<city is="l">Athens, OH</city>    <!-- Athens,OH is the default value for
city of all users logging into Koha -->

<zipcode is="postalcode"></zipcode>

<branchcode is="branch">Central</branchcode>

<userid is="uid"></userid>

<password is="userpassword"></password>

<email is="mail"></email>

<categorycode is="employeetype">EM</categorycode>

<phone is="telephonenumber"></phone>

</mapping>

</ldapserver>

5 koha-conf.xml dosyasını kaydedin ve çıkın

6 İçerisine yazarak LDAP bağlantısını kontrol edin:

ldapsearch -H ldaps://host.name -s base -x -w “” -d 1

Not

Ana makine adı hakkında not Ana makine adı, alfasayısal bir ad olabilir veya LDAP sunucusu IP adresi olabilir (bu, port numarasını yazmak için isteğe bağlıdır). Varsayılan olarak ldaps varsayılan port numarası 636’dır, ldap varsayılan port numarası 389’dur

Not

Kopyalama ve güncelleme alanları hakkında not koha-conf.xml dosyasındaki LDAP için çoğaltma LDAP yapılandırma alanı, bir kullanıcı Koha’ya (ya personel istemcisi ya da OPAC) oturum açtığında Koha veritabanının yeni bir okuyucu hesabıba eklenmesine izin verir. LDAP kullanıcı adı ve parolası (aynı kullanıcı adı ve parolanın zaten Koha veritabanında bulunmadığını varsayarak).

Güncelleme LDAP yapılandırma alanı (aynı dosyada izin verir), LDAP veritabanındaki kullanıcı bilgilerinin Koha veritabanına senkronize edilmesini sağlar. Örneğin. birisi evlenir ve soyadı değişirse, yeni soyadın varolan LDAP veritabanında güncellenmesi gerekir ve güncelleme yapılandırması 1 olarak ayarlanırsa Koha veritabanına otomatik olarak senkronize edilir.

Eşleme alanları hakkında (yeşil alan vurgulanan alanlar) <city is=”l”>Athens, OH</city>

Sol sütun adı (sarı vurgulu), LDAP veritabanındaki sütunun adıdır.

Tırnak işaretlerinin içindeki sütun adı (pembe vurgulu), Koha veritabanındaki sütunun adıdır. NOT: Koha veritabanında LDAP veritabanında olduğu gibi eşdeğer bir sütun adı yoksa, bu herhangi bir değerle doldurulabilir.

Camgöbeği vurgulanan değer, belirtilen Koha ve LDAP sütunlarının varsayılan değeridir. Yukarıdaki örnekte, Koha ve LDAP veritabanlarındaki tüm kullanıcı kayıtları varsayılan olarak ‘Athens, OH’ şehir değerine sahip olacak.

LDAP yapılandırmalarına örnek:

<useldapserver>1</useldapserver><!-- see C4::Auth_with_ldap for extra configs you must add if you want to turn this on -->

<ldapserver id="ldapserver" listenref="ldapserver">

<hostname>ldaps://example.co.au</hostname>

<base>ou=employees,dc=companya,dc=com,dc=au</base>

<user></user> <!-- DN, if not anonymous -->

<pass></pass> <!-- password, if not anonymous -->

<auth_by_bind>1</auth_by_bind>

<replicate>1</replicate> <!-- add new users from LDAP to Koha database -->

<update>0</update> <!-- update existing users in Koha database -->

<principal_name>ou=employees,dc=companya,dc=com,dc=au</principal_name>

<mapping>

<userid       is="uid"            ></userid>

<cardnumber   is="uid"            ></cardnumber>

<email        is="mail"           ></email>

<surname      is="sn"             ></surname>

<firstname    is="givenname"      ></firstname>

<categorycode is="1">EM</categorycode>

<branchcode   is="1">SYD</branchcode>

</mapping>

</ldapserver>

Eşleme alanındaki değerler her zaman aynı değildir ve kuruluşlarınızın LDAP veritabanında ne olduğuna bağlıdır. Örneğin bazı kuruluşlar <userid> kullanmazlar, bunun yerine her kullanıcı sadece <email> alanı ile tanımlanır ve böylece <userid> yazılmaz.

LDAP Sorunlarını Giderme

LDAP hatalarının birkaç faktöre bağlı olarak yazdırıldığı günlük:

Plack devre dışı bırakılmazsa, LDAP hataları plck-error.log dosyasında görüntülenir. Plack devre dışı bırakıldıysa, LDAP hatalarının yazdırıldığı konum ya opac-error.log dosyasıdır (eğer kullanıcı OPAC’a giriş yapıyorsa) ya da intranet-error.log dosyasıdır (eğer kullanıcı personel istemcisine giriyorsa) Bu üç sistem günlüğü dosyasının tümüne aşağıdaki dizinde erişilebilir:

/var/log/koha/<instance>/