این بخش شامل چهار زیربخش دیگر است که عبارتند از:
- Dashboard
- Login History
- Server Status
- Settings
تصویر شماره ۲
Dashboard
این زیربخش حاوی اطلاعات ورود و صفحه اصلی است که نام کاربری و وضعیت ورود را نشان میدهد. در نسخه بعدی این سامانه در این بخش مانیتورینگ کلیه سرور قرار خواهد گرفت.
Login History
این زیر بخش حاوی تاریخچه لاگین کاربرهاست.
Server Status
در این بخش، وضعیت سرورها و داشبوردهای هرکدام به صورت تفکیک شده نمایش داده میشود. (تصویر شماره ۳)
تصویر شماره ۳
Settings
این زیر بخش تنظیمات کاربری و دسترسیها را شامل میشود و خود شامل سه زیر بخش دیگر است که عبارتند از:
تصویر شماره۴
شایان ذکر است که این بخش توسط role مربوط به superadmin قابل رویت است و در حال حاضر توسط کارشناسان شرکت کنترل میشود.
Users
حاوی اطلاعات کاربران، آدرس ایمیل، Roleها و دسترسیهای آنها است. همچنین امکان حذف و اضافه کاربر و ویرایش رمزعبور نیز در این قسمت وجود دارد.
کاربری که دسترسی به اطلاعات LDAP را نیاز دارد باید نقش LdapOperator به نقش های آن اضافه شود.
تصویر شماره ۵
Roles
در این بخش Role های پیشفرض قرار دارند. امکان حذف، اضافه و ویرایش هرکدام از Roleها وجود دارد، البته شایان ذکر است که سطوحدسترسی آن درکد برنامه تعبیه شده است.
Permissions
در این بخش سطوح دسترسی تعریف میشوند.
این بخش در حال حاضر شامل یک زیر بخش است که عبارت است از:
Postfix
این بخش دارای یک زیر بخش به نام Policy Report است، که تمامی گزارشهای مربوط به وضعیت ارسال ایمیلهای کاربران را نمایش میدهد.
Policy Report
در این بخش گزارشهای مربوط به کاربران نمایش داده میشودکه شامل زیربخشهای زیر است:
- Daily Reports
- Monthly Reports
- User Send Plan
- Plan List
- Greylisting
- Whitelist (IPv4)
- Blacklist (IPv4)
تصویر شماره ۶
Daily Report
در این زیر بخش پست الکترونیک تمامی کاربران به همراه تعداد پیامهای ارسال شده و دریافت شده و همچنین سایز همه پیامها قابل مشاهده است. تعداد رکوردها در هر صفحه به صورت پیشفرض ۱۰ رکورد است که قابل تنظیم به مقادیر ۲۵، ۵۰ و ۱۰۰ است. هر کدام از ستونهای موجود قابلیت مرتب شدن از صعودی به نزولی و بالعکس را دارند. امکان دریافت این اطلاعات با فرمتهای Excel, CSV و PDF نیز وجود دارد و همچنین امکان کپی و پرینت نمودن نیز تعبیه شده است. همچنین امکان جستجو برای هر ستون وجود دارد و لازم است مقدار مورد نظر در فیلد جستجو وارد شود و نیاز به فشردن کلید خاصی نیست.
Monthly Report
همان گزارشات ذکر شده در زیر بخش قبل را به صورت ماهانه ارائه میدهد.
User Send Plan
امکان اختصاص طرحها[۱] به کاربران جهت مدیریت مصرف، در این بخش تعبیه شده است. برای مثال کاربرX میتواند از 50 Email Per Day استفاده کند، که در یک روز حداکثر میتواند۵۰ پیام را برای مثال به ۳۰۰ گیرنده ارسال کند. لازم به ذکر است که تعریف طرح و اختصاص آن به کاربران باعث کنترل ارسال هرزنامه میشود. قابلیت حذف و اضافه و همچنین ویرایش طرح برای کاربران وجود دارد. در هنگام انتخاب Plan Name برای کاربران، لیستی از طرحهای تعریف شده نمایش داده میشود، که براساس پیشینه مصرف کاربران توسط مدیر سیستم قابل انتخاب است.
Plan List
در این بخش طرحها براساس نیازمندیهای سازمان تعریف میشوند. لازم به ذکر است که طرحها براساس تعداد پیام در روز و همچنین تعداد دریافتکنندگان در روز تعیین میشوند. تعداد گیرندگان در هر پیام نیز قابل تعریف است (این تعریف در تنظیمات سرویس
SMTP وجود دارد و بصورت کلی هست.)
گزینه Send Email/Day مشخص کننده تعداد ایمیلهای ارسال در روز را مشخص میکند (توجه کنید که یک ایمیل میتواند بیشتر از یک مخاطب داشته باشد)
گزینه RCPT/Day تعداد کل گیرندگان را در یک روز مشخص میکند. مثلاً کاربری ممکن است ۵ ایمیل ارسال کند که به ۳۰۰ مخاطب فرستاده شود.
هر کدام از محدودیتهای بالا برای یک کاربر زودتر به اتمام برسد کاربر در آن روز امکان ارسال ایمیلهای بیشتری را ندارد. بصورت پیشفرض هر کاربر میتواند ۳۰ ایمیل را به ۲۰۰ مخاطب در روز ارسال کند.
Greylisting
در این بخش دامنهها و آدرس IP مربوط به MX آنها جهت جلوگیری از دریافت هرزنامه تعریف میشوند. این قسمت بصورت اتوماتیک توسط سیستم کنترل هرزنامه انجام میشود و نباید تغییری در آن توسط مدیر سیستم صورت گیرد.
(Whitelist (IPv4
در این بخش آدرسهای IP معتبر جهت ارسال پیام تعریف میشوند. درحالت پیشفرض تمام آدرسها امکان ارسال ایمیل را دارند.
(Blacklist (IPv4
در این بخش لیستهای سیاه تعریف میشوند. آدرسهای IP تعریف شده در این قسمت امکان ارسال ایمیل به سرورهای مشتری را نخواهند داشت.
این قسمت شامل دو بخش Configuration و Server Status میباشد.
Configuration
این بخش شامل ۷ زیر بخش به شرح زیر است.
Dashboards
در این قسمت میتوان برحسب نیاز اسامی داشبوردها را اضافه نمود.
Servers
در این قسمت، میتوان سرورهای را با وارد نمودن آدرس، اسم سرور و پروفایل SSH که در ۳-۱-۴ تعریف شده است، اضافه نمود و سپس سرویسهایی که در بخش ۳-۱-۵ و ۳-۱-۶ تعریف شدهاند را به آن اختصاص داد. با فشردن دکمه Setup SSH میتوان پروفایل اختصاص دادهشده به سرور را بر روی آن اعمال نمود.
SSH Key
در این بخش میتوان با فشردن دکمه Add SSH key یک جفت کلید جدید تولید کرد و سپس در بخش ۳-۱-۴ از آن در پروفایل جدید استفاده نمود.
SSH Profile
در این قسمت با فشردن دکمه Add SSH Profile میتوان یک پروفایل جدید ایجاد نمود و از کلیدهای تولید شده در بخش۳-۱-۳ در آن استفاده نمود. اطلاعات مورد نیاز برای ایجاد یک پروفایل جدید شامل نام، پورت، کاربر و کلید SSHمدنظر است.
Services
در این بخش میتوان سرویسهای مورد نیاز جهت مدیریت را اضافه نمود. شایان ذکر است که نام سرویس باید به درستی اضافه شده باشد، در غیر این صورت به درستی کار نخواهد کرد.
Service Profiles
در این بخش، سرویسهای اضافه شده در بخش ۳-۱-۵ را میتوان گروهبندی و دستهبندی کرد. برای مثال ممکن است بخواهیم وضعیت سرویس ntpd و httpd را در همه سرورها مشاهده کنیم، پس در این بخش با ایجاد یک Service Profile جدید، سرویسهای مذکور را در یک گروه قرار میدهیم و سپس آنها را در بخش ۳-۱-۲ به سرورها به عنوان سرویس اضافه میکنیم.
Managing Services
در این بخش وضعیت سرویسهای اضافه شده به هر سرور به صورت تفکیک شده قابل مشاهده و ویرایش است. (مانند تصویر شماره ۶) همانطور که در تصویر مشاهده میشود سرور mx1 در وضعیت Up میباشد و با کلیدهای start و restart قابل مدیریت هستند.
تصویر شماره ۷
بخش LDAP
این بخش مربوط به مدیریت کاربران در Ldap است و شامل ۱۲ زیربخش به شرح است. شایان ذکر است که تمام این قسمتها توسط کاربر superadmin قابل مشاهده هستند ولی برای سایر کاربران و اپراتورهای سیستم بر حسب سطحدسترسی اعطا شده توسط کاربر superadmin ، بعضی قسمتها قابل مشاهده نخواهد بود. همچنین ترتیب توضیح این ویژگیها براساس فرآیند کار است نه ترتیب نمایش زیربخشها در سامانه.
Object Class List
در ابتدای انجام تنظیمات، باید Object Classهای موجود درLDAP را با پایگاه داده برنامه، همگام ساخت. (برای همگام سازی بر روی گزینه Synchronize Schema کلیک کنید.) همانطور که در تصویر شماره ۸ مشاهده میشود، لیست تمام آنها به همراه OID، نام، شی بالادست آن، نوع و مشخصههای اجباری قابل مشاهده است. (بعد از انتخاب گزینه Synchronize schema به موفقیتآمیز بودن نتیجه همگامسازی توجه کنید و در غیر این صورت به مدیر سیستم اطلاع دهید.)
بعد از این همگام سازی، دامنه(ها) در زیربخش Domains و لیست تمام مشخصهها در زیربخش Attribute List قابل مشاهده خواهد بود.
تصویر شماره ۸
Attribute List
پس از همگامسازی با LDAP ، لیست تمام مشخصههای موجود در object classها در این بخش نمایش داده خواهد شد. با فشردن دکمه Details سایر اطلاعات هر مشخصه نمایش داده میشود.
Domains
این قسمت در هنگام همگامسازی با LDAP تمام دامنههای موجود در درخت تعریف شده را نمایش میدهد. در صورت نیاز به اضافه کردن دامنه جدید، کافی است بر روی Add Domain کلیک کنید. در هنگام اضافه کردن Entry در بخش ADD Entry باید دامنه مورد نظر را برای ایجاد موجودیت جدید انتخاب کنید که مشابه همین لیست است.
Object Class Groups
در این بخش بسته به نیاز میتوان object classها را گروهبندی کرد. برای مثال مشخصههای موجود در posixAccount, dcMailUser, inetOrgPerson و Top برای ایجاد یک entry در مرکز تحقیقات مخابرات مورد نیاز است. در اینجا گروهی به نام ITRC ایجاد شده است که در بخش ۴-۹ (تصویر شماره ۱۵) برای اضافه نمودن Entry جدید، مورد استفاده قرار خواهد گرفت. برای اضافه نمودن هر Object Class به این لیست کافی است بر روی فضای موجود در Object classes that belong to this group کلیک کنید. شایان ذکر است که هر گروه باید شامل حتماً یک Structural object class باشد.
تصویر شماره ۹
LDAP Roles
در این بخش، نقشهای مربوط به LDAP را میتوان تعیین کرد. برای مثال میخواهیم نقشی وجود داشته باشد که تنها بتواند پسورد کاربر را تغییر دهد، پس با کلیک بر روی Add LDAP Role امکان اضافه کردن یک مشخصه خاص (در این مثال userPassword) و یا همه مشخصههای مربوط به یک object class خاص وجود دارد. همچنین در صورت نیاز میتوان مشخصهای را از Object class انتخاب شده exclude کرد. دو دسترسی Write و Delete برای هر نقش تعبیه شده است که در هنگام ایجاد آن، برحسب نیاز و سناریو باید انتخاب شوند. شایان ذکر است که پس از ایجاد نقش، باید آن را در بخش ۱-۲ به کاربر موردنظر اختصاص داد. (کاربر Superadmin باید به Object Classهای تعیین شده در زیربخش ۴-۴، دسترسی داشته باشد.)
تصویر شماره ۱۰
تصویر شماره ۱۱
Attribute Descriptions
در این بخش، جهت افزایش خوانایی میتوان برای هر مشخصه تعریفی ارائه کرد تا در بخش ۴-۹ با ” علامت سوال ” به عنوان توضیح و راهنمای هر مشخصه نمایش داده شود.
تصویر شماره ۱۲
Attribute Group Values
مقدار برخی مشخصهها در LDAP به صورت انتخابی است، برای مثال مقدار مشخصهای مانند dcAccountStatus میتواند Active یا Deactive باشد. برای راحتی و جلوگیری از خطاهای تایپی میتوان این مقادیر را برای مشخصه تعریف نمود تا در هنگام تعریف Entry جدید در بخش ۴-۹ (تصویر شماره ۱۵) مورد استفاده قرار گیرد.
تصویر شماره ۱۳
تصویر شماره ۱۴
Visible Attributes
در این بخش، امکان تعیین مشخصههای اختیاری که حتماً میخواهیم در هنگام اضافه کردن Entry در بخش ۴-۹ قابل مشاهده باشند، وجود دارد.
Add Entry
در این بخش با انتخاب دامنه و لیست Object Group مدنظر که در بخش ۴-۴ تعریف شده است، میتوان در LDAP کاربر اضافه کرد.
تصویر شماره ۱۵
با فشردن دکمه Next صفحهای به شرح زیر نمایش داده میشود که شامل لیست Attributeهای Object Group انتخاب شده است.
تصویر شماره ۱۶
در صورت تمایل به اضافه نمودن مشخصه دیگر، میتوانید با انتخاب گزینه Add more attributes آن را از لیست یافته و اضافه کنید. شایان ذکر است که علامتهای سوال در کنار هر مشخصه در بخش ۴-۶ برای هر مشخصهای قابل تعریف است و جهت افزایش خوانایی تعبیه شده است. پس از تکمیل این فرم، جهت اضافه شدن آن به Ldap حتماً بر روی کلیدADD کلیک نمایید. در صورت وجود برخی مشخصههای اختیاری که تمایل دارید حتماً در این لیست به صورت پیشفرض نمایش داده شوند، همانطور که گفته شد، میتوانید در بخش ۴-۸ آنها را اضافه نمایید و پس از آن در این لیست نمایش داده خواهند شد.
Search Attributes
در این بخش امکان انتخاب مشخصههای موردنظر جهت جستجو در بخش ۴-۱۱ قابل انتخاب و تعیین هستند، که در اینجا با توجه به کارآیی بیشتر، مقادیر uid و mail انتخاب شدهاند.
تصویر شماره ۱۷
Search and Edit
در این بخش میتوانید در Ldap براساس مشخصه انتخاب شده و مقدار آن، جستجو کنید. همتنطور که گفته شد، در بخش ۴-۱۰، مشخصههایی که در این بخش نمایش داده میشوند، قابل تعریف هستند و در حال حاضر دو مشخصه uid و mail به عنوان معیار جستجو اضافه شدهاند.
تصویر شماره ۱۸
Add LDAP User
در این بخش با استفاده از مشخصههای تعیین شده برای جستجو (بخش ۴-۱۰)، میتوانید کاربرانی که مایل هستید به این پنل دسترسی داشته باشند را پیدا کرده و به لیست کاربران اضافه نمایید. برای این کار، پس از جستجو و یافتن Entry مورد نظر بر روی Add User کلیک کنید و سپس نقش مورد نظر را که قبلاً در LDAP Roles تعریف کردهاید، در بخش ۱-۲ به آن کاربر، اختصاص دهید.
تصویر شماره ۱۹
برای مثال کاربری را با توجه به مشخصههای تعریف شده در بخش ۴-۱۰ در اینجا جستجو میکنیم، تا به آن اجازه تغییر پسورد کاربران را بدهیم. این دسترسی مستلزم آن است که قبلاً در بخش ۴-۵ تصویر شماره ۱۰، نقش مربوطه را ایجاد کرده باشیم، سپس در بخش ۱-۲ به آن کاربر این نقش را اعطا کنیم (کاربر باید دسترسی LdapOperator را برای دیدن بخش LDAP داشته باشد). بعد از آن در صورت ورود با آن کاربر مشاهده میکنیم که گزینههای نمایش داده شده برای این کاربر با گزینههایی که Superadmin مشاهده میکند، متفاوت است.
تصویر شماره ۲۰
- ↑
قبلاً در Plan List تعریف شدهاند.