Other APIs and protocols
SIP2
SIP2 (Oturum Başlatma Protokolü) cihazlar arasındaki iletişim için bir protokoldür.
Koha SIP2 bağlamında, Selfcheck Kontrol (SC) makineleri, yani selfcheck ödünç verme makineleri ve Otomatik Sirkülasyon Sistemi (aynı zamanda bu durumda, Koha çalışan sunucu olan ACS olarak da bilinir) arasındaki iletişim için kullanılır.
SIP2 iletişimi istek ve cevaplardan oluşur.
Kendi kendini denetleme makineleri “dumb” dır ve bu sayede Koha sunucusuna istemcinin selfcheck ödünç alma makinesine bir cevap mesajı olarak gönderilen belirli bir sonucu belirleyen mantığı çalıştıran istekleri gönderir ve bu daha sonra kullanıcıya iletilir.
Uyarı
Security notice regarding using SIP2 service: To ensure that your SIP2 traffic is secure as it passes over the internet you need to make sure that you are using a VPN or stunnel.
SIP2’yi kurma
Debian paketlerini kullanarak Koha’yı kurduysanız SIP2 kurulumu kolaydır, basitçe şu adımları izleyin:
1. In your terminal (in the root Koha directory) write in: sudo koha-enable-sip <instancename>
2. Now you need to configure the SIP2 settings, to do this you need to edit the SIPconfig.xml file which exists in the /etc/koha/sites/<instancename>/ directory. You will need to edit this file as root because it contains passwords (to do so write ‘sudo’ at the start of your command).
örneğin sudo vi /etc/koha/sites/<instancename>/SIPconfig.xml
Not
Önemli not: SIPconfig.xml dosyasında değiştirmeniz gereken üç ilgi alanı vardır. Bunlar: hizmet, hesap ve kurum.
Hizmet
2.1 SIPconfig.xml dosyasının en üstündeki port değerini (aşağıdaki ekran görüntüsünde 1 rakamıyla belirtilir) değiştirin, böylece 2 ile tanımlanan SIPconfig.xml dosyasında belirtilen IP adresi aynı olacaktır.
Not
İki bağlantı noktası değerinin, iki farklı hizmet tarafından dinlenen aynı bağlantı noktasına sahip olamayacağınız için aynı bağlantı noktası numarasına sahip olmadığından emin olun. Port numarasına karar verirken, 1000’in altındaki tüm portlar root izinleri gerektirdiğinden yüksek bir sayı olduğundan (yani 1000’den fazla) emin olun.
Hesap
The account(s) you define in the SIPconfig.xml file are simply account(s) permitted to use the SIP2 service i.e. you’re defining who can send and receive SIP2 commands.
Uyarı
Burada yazdığınız hesap bilgileri Koha veritabanında da bulunmalıdır, yani Koha personel arabiriminde bir kullanıcı oluşturmanız için SIPconfig.xml dosyasına yazdığınız kullanıcı hesabıyla aynı kullanıcı adı, parola (dolaşım izinlerini atadığınızdan emin olun) gerekir.
Not
Sadece dolaşım izinleri ile Koha kullanıcı hesaplarında yazmanız önemle tavsiye edilir.
SIP2 kullanıcılarının yalnızca superlibrarian izinlerinden ziyade sirkülasyon izinlerine sahip olmasını istememizin nedeni, SIP2 kullanıcılarının sistemden ödün vermesi durumunda gizli kullanıcı verilerinin erişimini azaltmaktır.
ACS veya SC’nin tehlikeye girmesi durumunda, tüm SIP2 kullanıcılarının sadece dolaşım izinlerine sahip olması, bir saldırganın web arayüzünden değil de (superlibrarian izinleri ile mevcut olarak), sadece terminal verileri aracılığıyla kullanıcı verilerine erişebileceği anlamına gelir. Bu yüzden bu sadece kullanıcılarınızı koruma meselesidir.
Hesap değeri tanımları:
Giriş kimliği: Bu, hesabın kullanıcı adıdır. - Buna göre değiştirin
Şifre: Hesap şifresi - Buna göre değiştirin
Sınırlayıcı: Hesap bilgileri için sınırlayıcı türü - Varsayılan olarak bırakın
error-detect - Leave as default
Kurum: Bu kullanıcının ait olduğu kütüphane için branş kodudur. NOT: Bu kurumun SIPconfig.xml dosyasının kurum alanında daha ayrıntılı olarak tanımlanması ve ayrıca Koha veritabanında bulunması gerekir. Yani Koha personel arayüzünde aynı branş koduyla bir kütüphane oluşturmanız gerekir.
kodlama: Bu, hesap verilerini kodlamak için kullanılan standarttır
Terminator: Bu, SIP2 sunucusunun terminator değeriyle eşleşmelidir. - SIP2 sunucusunun terminator değerini biliyorsanız, bunu değiştirin.
It is also possible to add custom patron attributes to SIP2 profiles using the format such as:
<patron_attribute field=”XX” code=”CODE1” /> <patron_attribute field=”XY” code=”CODE2” /> <patron_attribute field=”XZ” code=”CODE3” />
Kurum
Burada tanımladığınız kurum bilgileri, Koha personel arayüzünde oluşturulan bir kütüphaneyle eşleşmelidir.
Uyarı
Hesapların tümünün SIPconfig.xml dosyasında daha çok atanmış olduğundan emin olmanız gerekir, aynı dosyanın kurum alanında da tanımlanmıştır.
Kurum değer tanımları:
1. Institution id: The branchcode of the library. - Modify this accordingly. Must be the same as created in Koha and the account area.
Uygulama: Çalışacak kodu tanımlar. - Varsayılan olarak bırakın
3. Policy: Policy defines the permitted SIP2 commands allowed from SC’s in this institution. For example: renewal=”true” means that SC’s at that institution have permission to send renewal item SIP2 commands.
4. Starting SIP2 Simply write in the command: sudo koha-start-sip <instancename>
Not
Artık çalışan bir SIP2 sunucunuz var.
Not
Optionally, you can configure sorting bin behavior, using the UseLocationAsAQInSIP and SIP2SortBinMapping system preferences.
SIP2’yi kullanmak
SIP2 bir iletişim protokolüdür. SIP2’de gönderilen mesajlar istek veya yanıttır. SC’ler, bazı mantığı çalıştıracak ve sonuç değerini SC’ye bir cevap mesajı olarak geri gönderecek olan ACS’ye istek mesajları gönderir.
İstek mesajlarında, ACS tarafından işlevlerin yenilenmesi gibi gerekli görevi yerine getirmek için kullanılan veri değerleri olan argümanlar bulunur.
SIP2 komutları
SIP2’yi manuel olarak kullanmak/test etmek istiyorsanız, Linux terminali üzerinden mesaj yazacak ve alacaksınız.
SIP2 sunucusuyla mesaj alıp gönderebilmek için SIP2 bağlantısını açmak için telnet kullanmanız gerekir. Telnetin kullanmasını istediğiniz port numarasını belirtmeniz gerekir.
Bu bilgiyi bulmak için SIPconfig.xml dosyasının en üstündeki servis alanına bakın (aşağıdaki ekran görüntüsündeki okla gösterilen port numarasını arayın).
Terminale yazın
telnet localhost <portnumber>
örn. telnet localhost 8023
Now write in the username and password set in one of the accounts in the SIPconfig.xml file.
Artık SIP2 sunucusuna bağlısınız, yazma ve istek komutları göndermeye başlayabilirsiniz. SIP2 sunucusuna bağlantı zaman aşımına uğruyor, bu yüzden yazma ve alma komutları tamamlanmadıysa aşağıdakileri yapın:
telnet localhost <portnumber>
SIP2 bağlantısını yeniden başlatmak için
SIP2 komut sözdizimi
Her SIP2 komutu, komutun ne yaptığını tanımlayan 2 basamaklı bir sayısal önek içerir.
Örneğin. Bir kullanıcı hakkında bilgi almak için komutunuzu 63 öneki ile başlatırsınız: Sunucunun yanıtı da karşılık gelen bir sayısal önek içerir.
Aşağıda, kullanıcı bilgilerini istemek için SIP2 istek mesajının bir örneği verilmiştir (bu örnekte, “joe” kullanıcı adıyla bir Koha kullanıcı hesabı, şifre girişleri ”ve Koha personel arayüzünde kart numarası“ y76t5r43 ”oluşturulmuştur).
Ek olarak, Koha personel arayüzünde ‘WEL’ branş kodunu içeren bir kütüphane oluşturuldu ve ayrıca SIPconfig.xml dosyasının kurum alanında tanımlandı):
Böylece bu SIP2 istek mesajının formatı şöyledir:
Not
Özet değeri 10 karakterli bir değerdir. Eğer özet değeri için bir Y yazılırsa, hem özet hem de daha ayrıntılı bilgi çıktılarını elde edebileceksiniz.
The value in the <YYYYMMDD> <HHMMSS> is the current datetime, by leaving a 4 space gap between the YYYYMMDD and HHMMSS this indicates you want to use local time rather than UTC.
Not
Bu kılavuzda, SIP2 mesaj alanlarının tanımlanmasında mümkün olan yerlerde çeşitli alanlara ait harf kodları kullanılır. AO<institutionid>.
Bu harf kodları SIP2 komutlarında Linux terminaline yazılabilir, ancak alanlar için değerleri yer değiştirirken (<> içindeki değerler) <> köşeli ayraç içinde yazmadığınızdan emin olun .
SIP2 iletileri:
Kullanıcıyı engelle
Bu, istek mesajları için önek 01 ve yanıt mesajları için 24 kullanır.
İstek mesajı:
Not
Card retained is a single character field of either ‘Y’ or ‘N’ which tells the ACS that a card has been retained by the self checkout machine.
Yanıt mesajı:
Not
<patronstatus>, 14 karakter uzunluğunda bir değerdir. Dizedeki Y değeri true demektir. Bu dizideki her konum (0’dan başlayarak) dizgede tek bir karşılık gelen değere (Y veya N) sahiptir.
Örneğin. pozisyon 1’deki bir Y (dizideki ikinci değer), kullanıcıların yenileme ayrıcalıklarının reddedildiğini gösterir.
Materyallerin iadesi
Bu, istek iletisi (ACS’ye gönderilen iletiler) önekini ve 10 yanıt önekini (SC’ye gönderilir) kullanır.
İstek mesajı:
Not
<no block (Offline)>, işlemin çevrimdışı gerçekleştirilip gerçekleştirilmediğini belirten tek bir “Y” veya “N” karakter alanıdır. Çevrimdışı işlemler desteklenmediğinden, bu mesajı manuel olarak test ediyorsanız “N” yazmanız gerekir.
<transactiondate> bu tarihin formatı olan 18 karakterli bir alandır: YYYYMMDDZZZZHHMMSS.
ZZZZ saat dilimi, eğer yerel olarak ayarlamak isterseniz 4 boş alan bırakmanız gerekir, fakat eğer UTC (Koordine Edilmiş Evrensel Zaman) ‘a ayarlamak istiyorsanız, 3 boşluk ve bir Z harfi yazmanız gerekir.
Yanıt mesajı:
Not
Uyarı tipi birkaç değerden birine sahip olabilir: 00: Bilinmeyen 01: yerel ayırtma 02: uzaktan ayırtma 03: ILL Transfer 04: transfer 99: Diğer
If an item is resensitized then the value of <resensitize> should be Y otherwise it should be N. Rensensitizing items is done to ensure that if someone tries to steal the item they are detected.
Materyallerin ödünç verilmesi
Bu, 11’in istek mesajı önekini ve 12’nin yanıt önekini kullanır. Öneklerin farklı olması dışında yukarıda özetlenen check-in komutuna benzer bir sözdizimi vardır.
Hold - Bazı sistemlerde henüz desteklenmeyebilir. Bu bir 15 nolu sayısal önek ve 16 nolu bir cevap mesajı önekine sahiptir.
İstek mesajı:
Not
<holdmode> tek bir karakter değeridir. + bir ayırtma anlamına gelir, - bir ayırtmayı silme anlamına gelir ve * bir ayırtmayı değiştirmek anlamına gelir.
Yanıt mesajı:
Not
<ok> 0 değeri (ayırtmaya izin verilmeyen veya başarılı olmayan) veya 1 (ayırtmaya izin verilmiş ve başarılı) olan tek bir uzunluk değeridir.
<available>, Y veya N değeri olan tek bir uzunluk değeridir. Y, materyalin şu anda kütüphanede olduğu anlamına gelirken, N, materyalin şu anda ödünçte olduğu/başka bir kullanıcının materyal üzerinde bir ayırtma oluşturduğu anlamına gelir.
Materyalbilgisi: Bu, 17 istek komut önekini ve 18 yanıt yanıtı önekini kullanır
İstek mesajı:
Not
<xact_date> değerinin ne olduğunu öğrenmek için materyal iade alma komutuna (yukarıda açıklanmıştır) bakınız.
Terminal şifresi isteğe bağlıdır.
Yanıt mesajı:
Materyal durum güncellemesi Bu, 19’un istek mesajı önekini ve 20’nin yanıt mesajı önekini kullanır
İstek mesajı:
Not
<itemproperties> sabit uzunluk değeri değildir ve isteğe bağlı olarak materyal boyutu gibi değerler yazabilir ve bu değerler materyal için Koha veritabanında saklanır.
Yanıt mesajı:
Not
<itempropertiesok>, 0 veya 1 olan tek uzunluklu bir karakter değeridir. 1, materyal durumu güncelleştirme isteği iletisinde tanımlanan <itemproperties> değerinin Koha veritabanında başarıyla depolandığını belirtir.
Kullanıcı durumu
Bu, istek mesajı öneki 23 ve yanıt iletisi 24 önekini kullanır.
İstek mesajı:
Yanıt mesajı:
Not
<patronvalidity> için görüntülenen değer Y (geçerli) ve N (geçersiz) <YYYYMMDD> <HHMMSS> değeri geçerli tarih/saattir.
İki değer arasındaki boşluğun nedeni, UTC yerine yerel saati kullanmak istediğinizi tanımlamaktır.
Kullanıcı etkinleştir - Bu henüz desteklenmiyor. Bu, 25 mesaj isteği önekini ve 26 yanıt önekini kullanır.
Not
Bu komut, kullanıcı engelle komutunu kaldırır.
İstek mesajı:
Yanıt mesajı:
Süresini uzat Bu, 29 mesaj isteği önekini ve 30 yanıt mesajı önekini kullanır
İstek mesajı:
Not
<thirdpartyallowed> Y veya N olan tek bir karakter değeridir. Eğer Y ise, üçüncü şahıslar materyallerin sürelerini uzatabilir.
<noblock> Y veya N olan tek bir karakter değeridir. Eğer Y ise, bu, materyalin ACS çevrimdışı olduğunda ödünç verilmiş/iade edilmiş olduğu anlamına gelir.
<nbduedate> ACS çevrimdışıyken ödünç/iade’nin işlem tarihidir.
<feeacknowledged> Y veya N olan tek bir karakter değeridir. Bu, kullanıcının yenilemekte olduğu materyalle ilişkili ücreti kabul edip etmediğini gösterir.
Yanıt mesajı:
Not
<ok> 0 veya 1 olan tek bir karakter değeridir. 1 değeri, materyalin başarıyla süresinin uzatıldığı anlamına gelir, 0, materyalin başarıyla süresinin uzatılmadığı anlamına gelir.
<renewalok>, Y veya N olan tek bir karakter değeridir. <renewalok> değerinin ayarlanması için mantık Y, materyal zaten kullanıcı tarafından ödünç alınmış ise ayarlanır ve desentisize edilir ve böylece süresi uzatılır. Materyal, kullanıcı tarafından ödünç alınmamış ise ve bu nedenle süresi uzatılmaması gerektiğinde N ayarlanır.
Başka bir deyişle kullanıcıların halihazırda ödünç aldıkları kitap yoksa bunların süresini uzatmalarına izin vermeyin.
<magneticmedia> Y (evet için), N (hayır için) veya U (bilinmeyen) için olan tek bir karakter değeridir.
<mediatype> üç sayısal karakter uzunluğunda bir değerdir. Değerlerin listesi için şu adrese gidin: http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf
Oturumu sonlandır
Bu, 35 mesaj isteği önekini ve 36 yanıt mesajı önekini kullanır.
İstek mesajı:
Yanıt mesajı:
Not
<success_or_failure>, başarı için Y veya başarısızlık için N’dir.
Ceza Ücreti - Henüz uygulanamayabilir. Bu 37 bir istek mesajı öneki ve 38 bir yanıt iletisi öneki kullanır.
İstek mesajı:
Not
<feetype>, 01 ile 99 arasında iki sayısal karakter değeridir. Ücret türü değerlerinin listesini görmek için http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf adresine gidin.
<paymenttype>, 00 ile 99 arasında iki karakterli bir sayısal değerdir. 00 nakit, 01 Visa, ve 02 kredi kartıdır.
<currencytype>, ödenen ücretin bulunduğu para birimini tanımlayan 3 alfanümerik karakter uzunluğudur.
Yanıt mesajı:
Not
<paymentaccepted>, Y (ödeme kabul edildi) veya N (ödeme kabul edilmedi) olan tek bir alfasayısal karakter uzun değeridir.
Kullanıcı bilgisi
Bu, 63 istek iletisi önekini ve 64 yanıt önekini kullanır.
İstek mesajı:
Yanıt mesajı:
Not
<valid patron> Geçerli olan için Y geçerli olmayan için N.
Not
<hold itemcount><overdueitemcount><chargeditemscount><fienitemscount><recallitemscount><unavaliableholdscount> tümü 4 sayısal karakter uzunluğunda değerlerdir.
Tümünün süresini uzat
This uses the request message prefix of 65 and the response message prefix of 66.
İstek mesajı:
Yanıt mesajı:
Not
<renewedcount> süresi uzatılan materyallerin sayısını gösteren 4 sayısal karakter uzunluğunda bir değerdir.
<unrenewedcount>, <renewedcount> ile aynı biçime sahiptir, ancak süresi uzatılmayan materyallerin sayısını gösterir.
Oturum aç
Bu, 93 mesaj isteği önekini ve 94 yanıt mesajı önekini kullanır.
İstek mesajı:
Not
<UIDalgorithm> ve <PWDalgorithm>, sırasıyla loginuserid ve loginpassword’ı şifrelemek için kullanılacak algoritmanın türünü gösteren bir karakter uzunluğunda değerlerdir.
0 değerinin yazılması, bu değerlerin şifrelenmeyeceği anlamına gelir.
Yanıt mesajı: * 941 * başarılı bir giriş. * 940 * başarısız bir giriş * [yabancı ana bilgisayar tarafından kapatıldı.] * Başarısız bir giriş
Yeniden gönder
Bu, alıcı cihazın son mesajını tekrar göndermesini ister.
SC -> ACS tekrar gönderme isteği 97
ACS -> SC tekrar gönderme isteği 96
ACS ve SC’nin durumu
Bu, 99’luk bir istek mesajı önekine ve 98’in yanıt mesajı önekine sahiptir.
İstek mesajı:
Not
Durum kodu 3 değerden biridir. * 0: SC tamam * 1: SC kağıt bitti * 2: SC kapanıyor. Maksimum baskı genişliği, istemcinin yazdırabileceği karakterlerin tamsayısı olan 3 karakter uzunluğunda bir değerdir. Protokol sürümü, x.xx biçiminde 4 karakterli bir değerdir.
Yanıt mesajı:
Not
Eğer “96” yanıt mesajını alırsanız, bu, istek mesajının geçerli/anlaşılmış olmadığı anlamına gelir.
SIP2 Sorunlarını Giderme
Telnet localhost <portnumber> komutunda yazarken uzak ana bilgisayara bağlanamıyorum
Bu sorunun denenmesi için 3 çözüm:
Check the portnumber your writing in the above command is the port number written in the SIPconfig.xml file at the location indicated by the number 1. i.e. in the below example because the portnumber is 6001 the correct command would be: telnet localhost 6001.
Check if any userid is written more than once in the SIPconfig.xml file. The userid (which is simply the username of the Koha user) needs to be unique within the SIPconfig.xml file. If you have the same userid multiple times in your SIPconfig.xml file this will cause the connection to SIP2 to fail before you get a chance to authenticate.
Check the account defined in the SIPconfig.xml file also exists in the Koha database with the same username, password and has circulate permissions. If you have dropped and recreated the Koha database after creating the patron account in the Koha staff interface and the SIPconfig.xml file then that patron account will not exist in the Koha database and so you will need to recreate them in the Koha staff interface.
Koha home dizininizdeki SIP2 kayıtlarına erişmek için aşağıdaki dizine gidin: /var/log/koha /<instancename>
Ardından SIP2 hatası hakkında daha ayrıntılı bilgi veren sip-error.log ve sip-output.log dosyalarının çıktısını görüntüleyin.
cat sip-error.log
cat sip-output.log
SIP2 komutlarında faydalı linkler:
http://multimedia.3m.com/mws/media/355361O/sip2-protocol.pdf
LDAP
Setting up LDAP (Lightweight Directory Access Protocol) for Koha allows you to store all user information in a central database which is accessed both by your organisation’s Koha instance and for users to authenticate on other existing systems.
LDAP, ağlar ve ağ kimlik doğrulaması üzerinden dosya bulmak için kullanılan bir protokoldür.
LDAP configurations are powerful allowing you to customise how Koha and LDAP interact. LDAP can be configured so that new accounts created in LDAP can be synced down into the Koha database, additionally updates to the LDAP user account are synced down to the Koha database.
Ancak Koha, verileri LDAP sunucusuna kadar senkronize edemez, dolayısıyla LDAP kullanırken veri trafiği sadece tek yönlüdür.
Auth_By_Bind, bir Microsoft Windows Active Directory sisteminin LDAP veritabanında kullanımda olduğu 1 olarak ayarlanır.
LDAP’yi yapılandırma adımlarını incelemeden önce, kuruluştan aşağıdaki bilgilere/eylemlere ihtiyacınız olacaktır
Kuruluşun kendi AD’sine sunucudan erişim izni vermek için bir port açması gerekecektir.
AD sunucusuna erişim hakkında bilgi (IP adresi / ana bilgisayar adı, bağlantı noktası, SSL bilgisi)
AD sunucusunun yapılandırmasına ilişkin bilgiler (ilgili OU’lar, DC’ler, kullanıcı adlarına göre CN biçimleri)
Varsayılanlar dahil, AD alanları ve Koha alanları arasında eşleştirme
AD tarafından sağlanmayan şeyler için varsayılan değerler (kategori kodu, örneğin birim kodu)
Bir kullanıcının kimliğini doğrulamak için kendilerini olduğu gibi mi bağlarız (AD için yaygın gibi görünüyor) veya bir hesap kullanıyorsak bununla giriş yapıp sonra mı kontrol ederiz? Eğer ikincisi ise, nasıl giriş yapılacağına dair ayrıntılara ihtiyacımız var.
Koha’daki mevcut kullanıcı adları, bunları AD’de görmek için kullanacağımız kullanıcı adlarıyla eşleşiyor mu? Eğer öyleyse, iyi. Değilse, çift kullanıcılarla nasıl ilgileneceğiz?
Koha örneğinizle LDAP kurma adımları
1 Linux terminalinde, koha-conf.xml dosyasını içeren dizine gidin: * /etc/koha/sites/<instance-name>/OR */etc/koha /
2 koha-conf.xml dosyasını root izinleriyle açın: sudo vi koha-conf.xml
3 Şunu içeren satıra ilerleyin ‘<useldapserver>0</useldapserver>’ ve şu şekilde değiştirin: <useldapserver>1</useldapserver>
4 Then in the next line below write in the LDAP configurations below:
<ldapserver id="<ldapserverid>">
<hostname><hostname></hostname>
<base>dc=<domaincontroller>,dc=<domaincontroller></base>
<user>cn=<nameofuser>, dc=<domaincontroller>,dc=<domaincontroller></user> <!--This is the username of user account with permissions to query the LDAP server -->
<pass><password></pass> <!-- This is password of the user account with permissions to query the LDAP server-->
<replicate><either0or1></replicate> <!-- add new users from LDAP to Koha database -->
<welcome><either0or1></welcome> <!-- send new users the welcome email when added via replicate -->
<update><either0or1></update> <!-- update existing users in Koha database -->
<auth_by_bind><either0or1></auth_by_bind> <!-- set to 1 to authenticate by binding instead of password comparison, e.g., to use Active Directory -->
<principal_name><principalname></principal_name> <!-- optional, for auth_by_bind: a printf format to make userPrincipalName from koha userid -->
<mapping> <!-- match koha SQL field names to your LDAP record field names-->
<firstname is="givenname"></firstname>
<surname is="sn"></surname>
<address is="postaladdress"></address>
<city is="l">Athens, OH</city> <!-- Athens,OH is the default value for
city of all users logging into Koha -->
<zipcode is="postalcode"></zipcode>
<branchcode is="branch">Central</branchcode>
<userid is="uid"></userid>
<password is="userpassword"></password>
<email is="mail"></email>
<categorycode is="employeetype">EM</categorycode>
<phone is="telephonenumber"></phone>
</mapping>
</ldapserver>
5 koha-conf.xml dosyasını kaydedin ve çıkın
6 İçerisine yazarak LDAP bağlantısını kontrol edin:
ldapsearch -H ldaps://host.name -s base -x -w “” -d 1
Not
Ana makine adı hakkında not Ana makine adı, alfasayısal bir ad olabilir veya LDAP sunucusu IP adresi olabilir (bu, port numarasını yazmak için isteğe bağlıdır). Varsayılan olarak ldaps varsayılan port numarası 636’dır, ldap varsayılan port numarası 389’dur
Not
Note about the replicate and update fields The replicate LDAP config field for LDAP in the koha-conf.xml file allow the Koha database to be added to with a new borrower account whenever a user logs into Koha (either the staff client or OPAC) with their LDAP username and password (assuming the same username and password does not already exist in the Koha database).
Güncelleme LDAP yapılandırma alanı (aynı dosyada izin verir), LDAP veritabanındaki kullanıcı bilgilerinin Koha veritabanına senkronize edilmesini sağlar. Örneğin. birisi evlenir ve soyadı değişirse, yeni soyadın varolan LDAP veritabanında güncellenmesi gerekir ve güncelleme yapılandırması 1 olarak ayarlanırsa Koha veritabanına otomatik olarak senkronize edilir.
Eşleme alanları hakkında (yeşil alan vurgulanan alanlar) <city is=”l”>Athens, OH</city>
Sol sütun adı (sarı vurgulu), LDAP veritabanındaki sütunun adıdır.
Tırnak işaretlerinin içindeki sütun adı (pembe vurgulu), Koha veritabanındaki sütunun adıdır. NOT: Koha veritabanında LDAP veritabanında olduğu gibi eşdeğer bir sütun adı yoksa, bu herhangi bir değerle doldurulabilir.
Camgöbeği vurgulanan değer, belirtilen Koha ve LDAP sütunlarının varsayılan değeridir. Yukarıdaki örnekte, Koha ve LDAP veritabanlarındaki tüm kullanıcı kayıtları varsayılan olarak ‘Athens, OH’ şehir değerine sahip olacak.
LDAP yapılandırmalarına örnek:
<useldapserver>1</useldapserver><!-- see C4::Auth_with_ldap for extra configs you must add if you want to turn this on -->
<ldapserver id="ldapserver" listenref="ldapserver">
<hostname>ldaps://example.co.au</hostname>
<base>ou=employees,dc=companya,dc=com,dc=au</base>
<user></user> <!-- DN, if not anonymous -->
<pass></pass> <!-- password, if not anonymous -->
<auth_by_bind>1</auth_by_bind>
<replicate>1</replicate> <!-- add new users from LDAP to Koha database -->
<update>0</update> <!-- update existing users in Koha database -->
<principal_name>ou=employees,dc=companya,dc=com,dc=au</principal_name>
<mapping>
<userid is="uid" ></userid>
<cardnumber is="uid" ></cardnumber>
<email is="mail" ></email>
<surname is="sn" ></surname>
<firstname is="givenname" ></firstname>
<categorycode is="1">EM</categorycode>
<branchcode is="1">SYD</branchcode>
</mapping>
</ldapserver>
Eşleme alanındaki değerler her zaman aynı değildir ve kuruluşlarınızın LDAP veritabanında ne olduğuna bağlıdır. Örneğin bazı kuruluşlar <userid> kullanmazlar, bunun yerine her kullanıcı sadece <email> alanı ile tanımlanır ve böylece <userid> yazılmaz.
LDAP Sorunlarını Giderme
LDAP hatalarının birkaç faktöre bağlı olarak yazdırıldığı günlük:
Plack devre dışı bırakılmazsa, LDAP hataları plck-error.log dosyasında görüntülenir. Plack devre dışı bırakıldıysa, LDAP hatalarının yazdırıldığı konum ya opac-error.log dosyasıdır (eğer kullanıcı OPAC’a giriş yapıyorsa) ya da intranet-error.log dosyasıdır (eğer kullanıcı personel istemcisine giriyorsa) Bu üç sistem günlüğü dosyasının tümüne aşağıdaki dizinde erişilebilir:
/var/log/koha/<instance>/