Diğer API’ler ve protokoller

SIP2

SIP2 (Oturum Başlatma Protokolü) cihazlar arasındaki iletişim için bir protokoldür.

Koha SIP2 bağlamında, Selfcheck Kontrol (SC) makineleri, yani selfcheck ödünç verme makineleri ve Otomatik Sirkülasyon Sistemi (aynı zamanda bu durumda, Koha çalışan sunucu olan ACS olarak da bilinir) arasındaki iletişim için kullanılır.

SIP2 iletişimi istek ve cevaplardan oluşur.

Kendi kendini denetleme makineleri “dumb” dır ve bu sayede Koha sunucusuna istemcinin selfcheck ödünç alma makinesine bir cevap mesajı olarak gönderilen belirli bir sonucu belirleyen mantığı çalıştıran istekleri gönderir ve bu daha sonra kullanıcıya iletilir.

Uyarı

Security notice regarding using SIP2 service: To ensure that your SIP2 traffic is secure as it passes over the internet you need to make sure that you are using a VPN or stunnel.

SIP2’yi kurma

Tüyo

Helpful hints can be found on the Koha wiki:

Koha SIP2 server set up and SIP2 configuration.

Debian paketlerini kullanarak Koha’yı kurduysanız SIP2 kurulumu kolaydır, basitçe şu adımları izleyin:

1. In your terminal (in the root Koha directory) write in: sudo koha-enable-sip <instancename>

2. Now you need to configure the SIP2 settings, to do this you need to edit the SIPconfig.xml file which exists in the /etc/koha/sites/<instancename>/ directory. You will need to edit this file as root because it contains passwords (to do so write ‘sudo’ at the start of your command).

örneğin sudo vi /etc/koha/sites/<instancename>/SIPconfig.xml

Not

Önemli not: SIPconfig.xml dosyasında değiştirmeniz gereken üç ilgi alanı vardır. Bunlar: hizmet, hesap ve kurum.

Hizmet

2.1 SIPconfig.xml dosyasının en üstündeki port değerini (aşağıdaki ekran görüntüsünde 1 rakamıyla belirtilir) değiştirin, böylece 2 ile tanımlanan SIPconfig.xml dosyasında belirtilen IP adresi aynı olacaktır.

Not

İki bağlantı noktası değerinin, iki farklı hizmet tarafından dinlenen aynı bağlantı noktasına sahip olamayacağınız için aynı bağlantı noktası numarasına sahip olmadığından emin olun. Port numarasına karar verirken, 1000’in altındaki tüm portlar root izinleri gerektirdiğinden yüksek bir sayı olduğundan (yani 1000’den fazla) emin olun.

image1122

Hesap

SIPconfig.xml dosyasında tanımladığınız hesap(lar) SIP2 hizmetini kullanmasına izin verilen hesaplardır, yani SIP2 komutlarını kimin gönderebildiğini ve alabildiğini tanımlayabilirsiniz.

Uyarı

Account information that you write here must also exist in the Koha database i.e. you need to create a patron in the Koha staff interface with the same username, password (making sure to assign them the circulate permission) as the user account you write into the SIPconfig.xml file.

Not

It is highly recommended that you only write in Koha user accounts with the circulate permission.

The reason we want SIP2 users to only have the circulate permission rather than the superlibrarian permission is to reduce the access SIP2 users have to confidential patron data in case the system was compromised.

If the ACS or the SC were compromised then having all SIP2 users only having the circulate permission means that an intruder would only be able to access patron data via the terminal rather than the web interface as well (which would be available with the superlibrarian permission). So it is simply a matter of protecting your users.

image1119

Hesap değeri tanımları:

  1. Giriş kimliği: Bu, hesabın kullanıcı adıdır. - Buna göre değiştirin

  2. Şifre: Hesap şifresi - Buna göre değiştirin

  3. Sınırlayıcı: Hesap bilgileri için sınırlayıcı türü - Varsayılan olarak bırakın

  4. error-detect - Leave as default

  5. Kurum: Bu kullanıcının ait olduğu kütüphane için branş kodudur. NOT: Bu kurumun SIPconfig.xml dosyasının kurum alanında daha ayrıntılı olarak tanımlanması ve ayrıca Koha veritabanında bulunması gerekir. Yani Koha personel arayüzünde aynı branş koduyla bir kütüphane oluşturmanız gerekir.

  6. kodlama: Bu, hesap verilerini kodlamak için kullanılan standarttır

  7. Terminator: Bu, SIP2 sunucusunun terminator değeriyle eşleşmelidir. - SIP2 sunucusunun terminator değerini biliyorsanız, bunu değiştirin.

SIP2 profillerine, aşağıdaki gibi format kullanarak özel kullanıcı özelliklerinin eklenmesi de mümkündür:

<patron_attribute field=”XX” code=”CODE1” /><patron_attribute field=”XY” code=”CODE2” /><patron_attribute field=”XZ” code=”CODE3” />

Kurum

Burada tanımladığınız kurum bilgileri, Koha personel arayüzünde oluşturulan bir kütüphaneyle eşleşmelidir.

Uyarı

Hesapların tümünün SIPconfig.xml dosyasında daha çok atanmış olduğundan emin olmanız gerekir, aynı dosyanın kurum alanında da tanımlanmıştır.

image1120

Kurum değer tanımları:

1. Institution id: The branchcode of the library. - Modify this accordingly. Must be the same as created in Koha and the account area.

  1. Uygulama: Çalışacak kodu tanımlar. - Varsayılan olarak bırakın

3. Policy: Policy defines the permitted SIP2 commands allowed from SC’s in this institution. For example: renewal=”true” means that SC’s at that institution have permission to send renewal item SIP2 commands.

4. Starting SIP2 Simply write in the command: sudo koha-start-sip <instancename>

Not

Artık çalışan bir SIP2 sunucunuz var.

Not

Optionally, you can configure sorting bin behavior, using the UseLocationAsAQInSIP and SIP2SortBinMapping system preferences.

SIP2’yi kullanmak

SIP2 bir iletişim protokolüdür. SIP2’de gönderilen mesajlar istek veya yanıttır. SC’ler, bazı mantığı çalıştıracak ve sonuç değerini SC’ye bir cevap mesajı olarak geri gönderecek olan ACS’ye istek mesajları gönderir.

İstek mesajlarında, ACS tarafından işlevlerin yenilenmesi gibi gerekli görevi yerine getirmek için kullanılan veri değerleri olan argümanlar bulunur.

SIP2 komutları

SIP2’yi manuel olarak kullanmak/test etmek istiyorsanız, Linux terminali üzerinden mesaj yazacak ve alacaksınız.

SIP2 sunucusuyla mesaj alıp gönderebilmek için SIP2 bağlantısını açmak için telnet kullanmanız gerekir. Telnetin kullanmasını istediğiniz port numarasını belirtmeniz gerekir.

Bu bilgiyi bulmak için SIPconfig.xml dosyasının en üstündeki servis alanına bakın (aşağıdaki ekran görüntüsündeki okla gösterilen port numarasını arayın).

image1121

  1. Terminale yazın

    telnet localhost <portnumber>

    örn. telnet localhost 8023

  2. Now write in the username and password set in one of the accounts in the SIPconfig.xml file.

  3. Artık SIP2 sunucusuna bağlısınız, yazma ve istek komutları göndermeye başlayabilirsiniz. SIP2 sunucusuna bağlantı zaman aşımına uğruyor, bu yüzden yazma ve alma komutları tamamlanmadıysa aşağıdakileri yapın:

    telnet localhost <portnumber>

    SIP2 bağlantısını yeniden başlatmak için

SIP2 komut sözdizimi

Her SIP2 komutu, komutun ne yaptığını tanımlayan 2 basamaklı bir sayısal önek içerir.

Örneğin. Bir kullanıcı hakkında bilgi almak için komutunuzu 63 öneki ile başlatırsınız: Sunucunun yanıtı da karşılık gelen bir sayısal önek içerir.

Aşağıda, kullanıcı bilgilerini istemek için SIP2 istek mesajının bir örneği verilmiştir (bu örnekte, “joe” kullanıcı adıyla bir Koha kullanıcı hesabı, şifre girişleri ”ve Koha personel arayüzünde kart numarası“ y76t5r43 ”oluşturulmuştur).

Ek olarak, Koha personel arayüzünde ‘WEL’ branş kodunu içeren bir kütüphane oluşturuldu ve ayrıca SIPconfig.xml dosyasının kurum alanında tanımlandı):

image1123

Böylece bu SIP2 istek mesajının formatı şöyledir:

image1124

Not

Özet değeri 10 karakterli bir değerdir. Eğer özet değeri için bir Y yazılırsa, hem özet hem de daha ayrıntılı bilgi çıktılarını elde edebileceksiniz.

The value in the <YYYYMMDD> <HHMMSS> is the current datetime, by leaving a 4 space gap between the YYYYMMDD and HHMMSS this indicates you want to use local time rather than UTC.

Not

Bu kılavuzda, SIP2 mesaj alanlarının tanımlanmasında mümkün olan yerlerde çeşitli alanlara ait harf kodları kullanılır. AO<institutionid>.

Bu harf kodları SIP2 komutlarında Linux terminaline yazılabilir, ancak alanlar için değerleri yer değiştirirken (<> içindeki değerler) <> köşeli ayraç içinde yazmadığınızdan emin olun .

SIP2 iletileri:

Kullanıcıyı engelle

Bu, istek mesajları için önek 01 ve yanıt mesajları için 24 kullanır.

İstek mesajı:

image1125

Not

Card retained is a single character field of either ‘Y’ or ‘N’ which tells the ACS that a card has been retained by the self checkout machine.

Yanıt mesajı:

image1126

Not

<patronstatus>, 14 karakter uzunluğunda bir değerdir. Dizedeki Y değeri true demektir. Bu dizideki her konum (0’dan başlayarak) dizgede tek bir karşılık gelen değere (Y veya N) sahiptir.

Örneğin. pozisyon 1’deki bir Y (dizideki ikinci değer), kullanıcıların yenileme ayrıcalıklarının reddedildiğini gösterir.

Materyallerin iadesi

Bu, istek iletisi (ACS’ye gönderilen iletiler) önekini ve 10 yanıt önekini (SC’ye gönderilir) kullanır.

İstek mesajı:

image1127

Not

  • <no block (Offline)>, işlemin çevrimdışı gerçekleştirilip gerçekleştirilmediğini belirten tek bir “Y” veya “N” karakter alanıdır. Çevrimdışı işlemler desteklenmediğinden, bu mesajı manuel olarak test ediyorsanız “N” yazmanız gerekir.

  • <transactiondate> bu tarihin formatı olan 18 karakterli bir alandır: YYYYMMDDZZZZHHMMSS.

ZZZZ saat dilimi, eğer yerel olarak ayarlamak isterseniz 4 boş alan bırakmanız gerekir, fakat eğer UTC (Koordine Edilmiş Evrensel Zaman) ‘a ayarlamak istiyorsanız, 3 boşluk ve bir Z harfi yazmanız gerekir.

Yanıt mesajı:

image1128

Not

Uyarı tipi birkaç değerden birine sahip olabilir: 00: Bilinmeyen 01: yerel ayırtma 02: uzaktan ayırtma 03: ILL Transfer 04: transfer 99: Diğer

If an item is resensitized then the value of <resensitize> should be Y otherwise it should be N. Rensensitizing items is done to ensure that if someone tries to steal the item they are detected.

Materyallerin ödünç verilmesi

Bu, 11’in istek mesajı önekini ve 12’nin yanıt önekini kullanır. Öneklerin farklı olması dışında yukarıda özetlenen check-in komutuna benzer bir sözdizimi vardır.

Hold - Bazı sistemlerde henüz desteklenmeyebilir. Bu bir 15 nolu sayısal önek ve 16 nolu bir cevap mesajı önekine sahiptir.

İstek mesajı:

image1129

Not

<holdmode> tek bir karakter değeridir. + bir ayırtma anlamına gelir, - bir ayırtmayı silme anlamına gelir ve * bir ayırtmayı değiştirmek anlamına gelir.

Yanıt mesajı:

image1130

Not

  • <ok> 0 değeri (ayırtmaya izin verilmeyen veya başarılı olmayan) veya 1 (ayırtmaya izin verilmiş ve başarılı) olan tek bir uzunluk değeridir.

  • <available>, Y veya N değeri olan tek bir uzunluk değeridir. Y, materyalin şu anda kütüphanede olduğu anlamına gelirken, N, materyalin şu anda ödünçte olduğu/başka bir kullanıcının materyal üzerinde bir ayırtma oluşturduğu anlamına gelir.

Materyalbilgisi: Bu, 17 istek komut önekini ve 18 yanıt yanıtı önekini kullanır

İstek mesajı:

image1131

Not

<xact_date> değerinin ne olduğunu öğrenmek için materyal iade alma komutuna (yukarıda açıklanmıştır) bakınız.

Terminal şifresi isteğe bağlıdır.

Yanıt mesajı:

image1132

Materyal durum güncellemesi Bu, 19’un istek mesajı önekini ve 20’nin yanıt mesajı önekini kullanır

İstek mesajı:

image1133

Not

<itemproperties> sabit uzunluk değeri değildir ve isteğe bağlı olarak materyal boyutu gibi değerler yazabilir ve bu değerler materyal için Koha veritabanında saklanır.

Yanıt mesajı:

image1134

Not

<itempropertiesok>, 0 veya 1 olan tek uzunluklu bir karakter değeridir. 1, materyal durumu güncelleştirme isteği iletisinde tanımlanan <itemproperties> değerinin Koha veritabanında başarıyla depolandığını belirtir.

Kullanıcı durumu

Bu, istek mesajı öneki 23 ve yanıt iletisi 24 önekini kullanır.

İstek mesajı:

image1135

Yanıt mesajı:

image1136

Not

<patronvalidity> için görüntülenen değer Y (geçerli) ve N (geçersiz) <YYYYMMDD> <HHMMSS> değeri geçerli tarih/saattir.

İki değer arasındaki boşluğun nedeni, UTC yerine yerel saati kullanmak istediğinizi tanımlamaktır.

Kullanıcı etkinleştir - Bu henüz desteklenmiyor. Bu, 25 mesaj isteği önekini ve 26 yanıt önekini kullanır.

Not

Bu komut, kullanıcı engelle komutunu kaldırır.

İstek mesajı:

image1137

Yanıt mesajı:

image1138

Süresini uzat Bu, 29 mesaj isteği önekini ve 30 yanıt mesajı önekini kullanır

İstek mesajı:

image1139

Not

  • <thirdpartyallowed> Y veya N olan tek bir karakter değeridir. Eğer Y ise, üçüncü şahıslar materyallerin sürelerini uzatabilir.

  • <noblock> Y veya N olan tek bir karakter değeridir. Eğer Y ise, bu, materyalin ACS çevrimdışı olduğunda ödünç verilmiş/iade edilmiş olduğu anlamına gelir.

  • <nbduedate> ACS çevrimdışıyken ödünç/iade’nin işlem tarihidir.

  • <feeacknowledged> Y veya N olan tek bir karakter değeridir. Bu, kullanıcının yenilemekte olduğu materyalle ilişkili ücreti kabul edip etmediğini gösterir.

Yanıt mesajı:

image1140

Not

  • <ok> 0 veya 1 olan tek bir karakter değeridir. 1 değeri, materyalin başarıyla süresinin uzatıldığı anlamına gelir, 0, materyalin başarıyla süresinin uzatılmadığı anlamına gelir.

  • <renewalok>, Y veya N olan tek bir karakter değeridir. <renewalok> değerinin ayarlanması için mantık Y, materyal zaten kullanıcı tarafından ödünç alınmış ise ayarlanır ve desentisize edilir ve böylece süresi uzatılır. Materyal, kullanıcı tarafından ödünç alınmamış ise ve bu nedenle süresi uzatılmaması gerektiğinde N ayarlanır.

Başka bir deyişle kullanıcıların halihazırda ödünç aldıkları kitap yoksa bunların süresini uzatmalarına izin vermeyin.

Oturumu sonlandır

Bu, 35 mesaj isteği önekini ve 36 yanıt mesajı önekini kullanır.

İstek mesajı:

image1141

Yanıt mesajı:

image1142

Not

<success_or_failure>, başarı için Y veya başarısızlık için N’dir.

Ceza Ücreti - Henüz uygulanamayabilir. Bu 37 bir istek mesajı öneki ve 38 bir yanıt iletisi öneki kullanır.

İstek mesajı:

image1143

Not

  • <feetype>, 01 ile 99 arasında iki sayısal karakter değeridir. Ücret türü değerlerinin listesini görmek için http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf adresine gidin.

  • <paymenttype>, 00 ile 99 arasında iki karakterli bir sayısal değerdir. 00 nakit, 01 Visa, ve 02 kredi kartıdır.

  • <currencytype>, ödenen ücretin bulunduğu para birimini tanımlayan 3 alfanümerik karakter uzunluğudur.

Yanıt mesajı:

image1144

Not

<paymentaccepted>, Y (ödeme kabul edildi) veya N (ödeme kabul edilmedi) olan tek bir alfasayısal karakter uzun değeridir.

Kullanıcı bilgisi

Bu, 63 istek iletisi önekini ve 64 yanıt önekini kullanır.

İstek mesajı:

image1145

Yanıt mesajı:

image1146

Not

<valid patron> Geçerli olan için Y geçerli olmayan için N.

Not

<hold itemcount><overdueitemcount><chargeditemscount><fienitemscount><recallitemscount><unavaliableholdscount> tümü 4 sayısal karakter uzunluğunda değerlerdir.

Tümünün süresini uzat

This uses the request message prefix of 65 and the response message prefix of 66.

İstek mesajı:

image1147

Yanıt mesajı:

image1148

Not

  • <renewedcount> süresi uzatılan materyallerin sayısını gösteren 4 sayısal karakter uzunluğunda bir değerdir.

  • <unrenewedcount>, <renewedcount> ile aynı biçime sahiptir, ancak süresi uzatılmayan materyallerin sayısını gösterir.

Oturum aç

Bu, 93 mesaj isteği önekini ve 94 yanıt mesajı önekini kullanır.

İstek mesajı:

image1149

Not

<UIDalgorithm> ve <PWDalgorithm>, sırasıyla loginuserid ve loginpassword’ı şifrelemek için kullanılacak algoritmanın türünü gösteren bir karakter uzunluğunda değerlerdir.

0 değerinin yazılması, bu değerlerin şifrelenmeyeceği anlamına gelir.

Yanıt mesajı: * 941 * başarılı bir giriş. * 940 * başarısız bir giriş * [yabancı ana bilgisayar tarafından kapatıldı.] * Başarısız bir giriş

Yeniden gönder

Bu, alıcı cihazın son mesajını tekrar göndermesini ister.

SC -> ACS tekrar gönderme isteği 97

ACS -> SC tekrar gönderme isteği 96

ACS ve SC’nin durumu

Bu, 99’luk bir istek mesajı önekine ve 98’in yanıt mesajı önekine sahiptir.

İstek mesajı:

image1150

Not

Durum kodu 3 değerden biridir. * 0: SC tamam * 1: SC kağıt bitti * 2: SC kapanıyor. Maksimum baskı genişliği, istemcinin yazdırabileceği karakterlerin tamsayısı olan 3 karakter uzunluğunda bir değerdir. Protokol sürümü, x.xx biçiminde 4 karakterli bir değerdir.

Yanıt mesajı:

image1151

Not

Eğer “96” yanıt mesajını alırsanız, bu, istek mesajının geçerli/anlaşılmış olmadığı anlamına gelir.

SIP2 Sorunlarını Giderme

Telnet localhost <portnumber> komutunda yazarken uzak ana bilgisayara bağlanamıyorum

Bu sorunun denenmesi için 3 çözüm:

  1. Check the portnumber your writing in the above command is the port number written in the SIPconfig.xml file at the location indicated by the number 1. i.e. in the below example because the portnumber is 6001 the correct command would be: telnet localhost 6001.

  2. Check if any userid is written more than once in the SIPconfig.xml file. The userid (which is simply the username of the Koha user) needs to be unique within the SIPconfig.xml file. If you have the same userid multiple times in your SIPconfig.xml file this will cause the connection to SIP2 to fail before you get a chance to authenticate.

  3. Check the account defined in the SIPconfig.xml file also exists in the Koha database with the same username, password and has the circulate permission. If you have dropped and recreated the Koha database after creating the patron account in the Koha staff interface and the SIPconfig.xml file then that patron account will not exist in the Koha database and so you will need to recreate them in the Koha staff interface.

Koha home dizininizdeki SIP2 kayıtlarına erişmek için aşağıdaki dizine gidin: /var/log/koha /<instancename>

Ardından SIP2 hatası hakkında daha ayrıntılı bilgi veren sip-error.log ve sip-output.log dosyalarının çıktısını görüntüleyin.

  • cat sip-error.log

  • cat sip-output.log

SIP2 komutlarında faydalı linkler:

http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf

LDAP

Setting up LDAP (Lightweight Directory Access Protocol) for Koha allows you to store all user information in a central database which is accessed both by your organisation’s Koha instance and for users to authenticate on other existing systems.

LDAP, ağlar ve ağ kimlik doğrulaması üzerinden dosya bulmak için kullanılan bir protokoldür.

LDAP configurations are powerful allowing you to customise how Koha and LDAP interact. LDAP can be configured so that new accounts created in LDAP can be synced down into the Koha database, additionally updates to the LDAP user account are synced down to the Koha database.

Ancak Koha, verileri LDAP sunucusuna kadar senkronize edemez, dolayısıyla LDAP kullanırken veri trafiği sadece tek yönlüdür.

Auth_By_Bind, bir Microsoft Windows Active Directory sisteminin LDAP veritabanında kullanımda olduğu 1 olarak ayarlanır.

LDAP’yi yapılandırma adımlarını incelemeden önce, kuruluştan aşağıdaki bilgilere/eylemlere ihtiyacınız olacaktır

  • Kuruluşun kendi AD’sine sunucudan erişim izni vermek için bir port açması gerekecektir.

  • AD sunucusuna erişim hakkında bilgi (IP adresi / ana bilgisayar adı, bağlantı noktası, SSL bilgisi)

  • AD sunucusunun yapılandırmasına ilişkin bilgiler (ilgili OU’lar, DC’ler, kullanıcı adlarına göre CN biçimleri)

  • Varsayılanlar dahil, AD alanları ve Koha alanları arasında eşleştirme

  • AD tarafından sağlanmayan şeyler için varsayılan değerler (kategori kodu, örneğin birim kodu)

  • Bir kullanıcının kimliğini doğrulamak için kendilerini olduğu gibi mi bağlarız (AD için yaygın gibi görünüyor) veya bir hesap kullanıyorsak bununla giriş yapıp sonra mı kontrol ederiz? Eğer ikincisi ise, nasıl giriş yapılacağına dair ayrıntılara ihtiyacımız var.

  • Koha’daki mevcut kullanıcı adları, bunları AD’de görmek için kullanacağımız kullanıcı adlarıyla eşleşiyor mu? Eğer öyleyse, iyi. Değilse, çift kullanıcılarla nasıl ilgileneceğiz?

Koha örneğinizle LDAP kurma adımları

1 Linux terminalinde, koha-conf.xml dosyasını içeren dizine gidin: * /etc/koha/sites/<instance-name>/OR */etc/koha /

2 koha-conf.xml dosyasını root izinleriyle açın: sudo vi koha-conf.xml

3 Şunu içeren satıra ilerleyin ‘<useldapserver>0</useldapserver>’ ve şu şekilde değiştirin: <useldapserver>1</useldapserver>

4 Then in the next line below write in the LDAP configurations below:

      <ldapserver id="<ldapserverid>">

      <hostname><hostname></hostname>

      <base>dc=<domaincontroller>,dc=<domaincontroller></base>

      <user>cn=<nameofuser>, dc=<domaincontroller>,dc=<domaincontroller></user> <!--This is the username of user account with permissions to query the LDAP server -->

      <pass><password></pass> <!-- This is password of the user account with permissions to query the LDAP server-->

      <replicate><either0or1></replicate> <!-- add new users from LDAP to Koha database -->

<welcome><either0or1></welcome> <!-- send new users the welcome email when added via replicate -->

      <update><either0or1></update> <!-- update existing users in Koha database -->

      <auth_by_bind><either0or1></auth_by_bind> <!-- set to 1 to authenticate by binding instead of password comparison, e.g., to use Active Directory -->

      <principal_name><principalname></principal_name> <!-- optional, for     auth_by_bind: a printf format to make userPrincipalName from koha userid        -->

      <mapping> <!-- match koha SQL field names to your LDAP record field names-->

      <firstname is="givenname"></firstname>

      <surname is="sn"></surname>

      <address is="postaladdress"></address>

      <city is="l">Athens, OH</city>    <!-- Athens,OH is the default value for
      city of all users logging into Koha -->

      <zipcode is="postalcode"></zipcode>

      <branchcode is="branch">Central</branchcode>

      <userid is="uid"></userid>

      <password is="userpassword"></password>

      <email is="mail"></email>

      <categorycode is="employeetype">EM</categorycode>

      <phone is="telephonenumber"></phone>

      </mapping>

      </ldapserver>

5 koha-conf.xml dosyasını kaydedin ve çıkın

6 İçerisine yazarak LDAP bağlantısını kontrol edin:

ldapsearch -H ldaps://host.name -s base -x -w “” -d 1

Not

Ana makine adı hakkında not Ana makine adı, alfasayısal bir ad olabilir veya LDAP sunucusu IP adresi olabilir (bu, port numarasını yazmak için isteğe bağlıdır). Varsayılan olarak ldaps varsayılan port numarası 636’dır, ldap varsayılan port numarası 389’dur

Not

Note about the replicate and update fields The replicate LDAP config field for LDAP in the koha-conf.xml file allow the Koha database to be added to with a new borrower account whenever a user logs into Koha (either the staff client or OPAC) with their LDAP username and password (assuming the same username and password does not already exist in the Koha database).

Güncelleme LDAP yapılandırma alanı (aynı dosyada izin verir), LDAP veritabanındaki kullanıcı bilgilerinin Koha veritabanına senkronize edilmesini sağlar. Örneğin. birisi evlenir ve soyadı değişirse, yeni soyadın varolan LDAP veritabanında güncellenmesi gerekir ve güncelleme yapılandırması 1 olarak ayarlanırsa Koha veritabanına otomatik olarak senkronize edilir.

Eşleme alanları hakkında (yeşil alan vurgulanan alanlar) <city is=”l”>Athens, OH</city>

Sol sütun adı (sarı vurgulu), LDAP veritabanındaki sütunun adıdır.

Tırnak işaretlerinin içindeki sütun adı (pembe vurgulu), Koha veritabanındaki sütunun adıdır. NOT: Koha veritabanında LDAP veritabanında olduğu gibi eşdeğer bir sütun adı yoksa, bu herhangi bir değerle doldurulabilir.

Camgöbeği vurgulanan değer, belirtilen Koha ve LDAP sütunlarının varsayılan değeridir. Yukarıdaki örnekte, Koha ve LDAP veritabanlarındaki tüm kullanıcı kayıtları varsayılan olarak ‘Athens, OH’ şehir değerine sahip olacak.

LDAP yapılandırmalarına örnek:

<useldapserver>1</useldapserver><!-- see C4::Auth_with_ldap for extra configs you must add if you want to turn this on -->

<ldapserver id="ldapserver" listenref="ldapserver">

<hostname>ldaps://example.co.au</hostname>

<base>ou=employees,dc=companya,dc=com,dc=au</base>

<user></user> <!-- DN, if not anonymous -->

<pass></pass> <!-- password, if not anonymous -->

<auth_by_bind>1</auth_by_bind>

<replicate>1</replicate> <!-- add new users from LDAP to Koha database -->

<update>0</update> <!-- update existing users in Koha database -->

<principal_name>ou=employees,dc=companya,dc=com,dc=au</principal_name>

<mapping>

<userid       is="uid"            ></userid>

<cardnumber   is="uid"            ></cardnumber>

<email        is="mail"           ></email>

<surname      is="sn"             ></surname>

<firstname    is="givenname"      ></firstname>

<categorycode is="1">EM</categorycode>

<branchcode   is="1">SYD</branchcode>

</mapping>

</ldapserver>

Eşleme alanındaki değerler her zaman aynı değildir ve kuruluşlarınızın LDAP veritabanında ne olduğuna bağlıdır. Örneğin bazı kuruluşlar <userid> kullanmazlar, bunun yerine her kullanıcı sadece <email> alanı ile tanımlanır ve böylece <userid> yazılmaz.

LDAP Sorunlarını Giderme

LDAP hatalarının birkaç faktöre bağlı olarak yazdırıldığı günlük:

Plack devre dışı bırakılmazsa, LDAP hataları plck-error.log dosyasında görüntülenir. Plack devre dışı bırakıldıysa, LDAP hatalarının yazdırıldığı konum ya opac-error.log dosyasıdır (eğer kullanıcı OPAC’a giriş yapıyorsa) ya da intranet-error.log dosyasıdır (eğer kullanıcı personel istemcisine giriyorsa) Bu üç sistem günlüğü dosyasının tümüne aşağıdaki dizinde erişilebilir:

/var/log/koha/<instance>/