Vikipedi

LDAP: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Bir yazım hatası giderildi.
Sae1962 (mesaj | katkılar)
Devriyeler
9.865 değişiklik
k Bölüm eklendi.
1. satır:
{{kaynaksız}}
'''{{dil|en|Lightweight Directory Access Protocol''' veya kısaca '''LDAP''' ([[Türkçe]]: ''Basit Dizinİndeks Erişim Protokolü'') [[TCP/IP]] üzerinde çalışan dizinindeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü.
 
Bu protokol, {{dil|en|[[OpenLDAP]], [[Sun Directory Server]], [[Microsoft Active Directory]]}} gibi dizinindeks sunucuları tarafından kullanılmaktadır.
 
== Tanımı ==
LDAP terimi şu hizmetleri kapsamaktadır:
 
* TCP/IP protokolü üzerinde çalışan, istemci-sunucu modeline dayanan dağıtık bir ''dizinindeks hizmet protokolü''.
* ''Lightweight Directory Access Protocol;'' dizinindeks hizmetlerine ( ''{{dil|en|directory services}}'') erişebilmek için kullanılan, standart, genişletilebilir bir Internet protokolü.
* Bir diziniindeksi kullanmakta rehberlik edecek ''dört model'' içerir:
** Bir dizinindeks (directory) içine verinin nasıl ekleneceğini tanımlayan ''bilgi modeli'' (''{{dil|en|information model}}'')
** Dizinİndeks içinde bulunan verinin nasıl referanslandırılacağını ve düzenleneceğini belirleyen ''adlandırma modeli'' (''{{dil|en|naming model}}'')
** Dizinİndeks verisi ile ne yapılacağını belirleyen ''işlevselfonksiyonel model'' (''{{dil|en|functional model}}'')
** Dizinİndeks verilerini yetkisiz kullanıcılardan koruyacak ''güvenlikemniyet modeli'' (''{{dil|en|security model}}'')
* ''LDAP Data Interchange Format ([[LDIF]])''; dizinindeks verilerini değiş-tokuş etmek için standart metin biçimişekli.
* ''LDAP sunucu yazılımı''; Ticari veya açık-kaynaklı implemantasyonlar ({{dil|en|[[OpenLDAP]], [[Sun Directory Server]], [[Microsoft Active Directory]]}})
* LDAP sunucularla ya da LDAP–tabanlı programlarla bir arada gelen ''komut-satırı araçları''
* LDAP istemci uygulamaları geliştirebilmek için kullanılacak ''LDAP API’leri[[UPA]]’ları''.
 
LDAP protokolü message-oriented (mesaj kaynaklı) bir protokoldür. Bunun anlamı şudur: istemci istek içeren bir LDAP iletisi oluşturur, ve mesajı sunucuya gönderir, sunucu ise bu istemi işler, ve sonucu bir veya birden fazla LDAP mesajı olarak istemciye yanıtı gönderir.
Satır 23 ⟶ 24:
 
== Amacı ve kullanım alanları ==
LDAP tüm kullanıcılarının en hızlı şekilde ve sürekli olarak bilgiye ulaşmalarını sağlayabilmek için, hızlı, ölçeklenebilir ve yönetilebilir bir ağ altyapısı kurmak için oluşturulmuştur. Bilgisayarların yoğun olarak kullanıldığı ağ üzerindeki IP (''{{dil|en|Internet Protocol}}'') adres ayarlarının otomatik olarak gerçekleştirilebilmesi amacıyla LDAP (Light Weight Directory Access Protocol) kayıtlarını kullanan bir otomatik IP atama sistemi kullanılır.
 
== Orijini ve etkileri ==
 
== Protokole genel bakış ==
İstemci LDAP oturumunu, DSA (''{{dil|en|Directory System Agent}}'') olarak adlandırılan LDAP sunucusuna bağlanarak, varsayılan olarak TCP'nin 389. portundan başlatır. Daha sonra istemci, sunucuya bir işlem talebi gönderir ve sunucu da cevap döndürür. Bazı istisnai durumlar haricinde, istemci bir sonraki talebi göndermek için cevabı almayı beklemeye gerek duymaz; ve sunucu cevaplarını herhangi bir sırada gönderebilir.
İstemcinin aşağıdaki işlemleri talep edebilir:
* TLS'i başlatır - güvenli bağlantı için LDAPv3 TLS(Transport Layer Security) kullanılır
* Bağlanır - LDAP protokol versiyonunu belirlenir ve yetkilendirme gerçekleştirilir
* Araştırılır - Dizin girişleri alınır ve araştırılır
* Karşılaştırılır - Girilen değerin, verilen özellik değerini içerip içermediği test edilir
* Yeni giriş eklenir
* Giriş silinebilir
* Giriş değiştirilebilir
* DN (Distinguishd Name) değiştirilebilir - giriş yeniden isimlendirilebilir veya taşınabilir
* Bırakılabilir - Önceki talep iptal edilebilir
* İşlem genişletilebilir - jenerik işlemler diğer işlemleri tanımlamak için kullanılabilir
* Bağlantı kesilebilir/kapatılabilir (2. maddedeki "Bağlanır" 'ın ters işlemi değildir)
 
İstemcinin aşağıdaki işlemleri talep edebilir:
Ayrıca; sunucu hiçbir talebe cevap vermeyen "İstenmeyen Bildirim (Unsolicited Notifications)" gönderebilir. Örneğin bağlantı zaman aşımına uğramadan önce...
* TLS'i başlatır - güvenli bağlantı için LDAPv3 TLS (''{{dil|en|Transport Layer Security}}'') kullanılır
* Bağlanır - LDAP protokol versiyonunu belirlenir ve yetkilendirme gerçekleştirilir
* Araştırılır - Dizinİndeks girişleri alınır ve araştırılır
* Karşılaştırılır - Girilen değerin, verilen özellik değerini içerip içermediği test edilir
* Yeni giriş eklenir
* Giriş silinebilir
* Giriş değiştirilebilir
* DN (Distinguishd''{{dil|en|Distinguished Name}}'') değiştirilebilir - giriş yeniden isimlendirilebilir veya taşınabilir
* Bırakılabilir - Önceki talep iptal edilebilir
* İşlem genişletilebilir - jenerik işlemler diğer işlemleri tanımlamak için kullanılabilir
* Bağlantı kesilebilir/kapatılabilir (2. maddedeki "Bağlanır" 'ın ters işlemi değildir)
 
Ayrıca; sunucu hiçbir talebe cevap vermeyen "İstenmeyen Bildirim (''{{dil|en|Unsolicited Notifications}}'')" gönderebilir. Örneğin bağlantı zaman aşımına uğramadan önce...
LDAP bağlantısının güvenliğini sağlamanın bir diğer alternatifi ise SSL tüneller kullanmaktır. Bu, "ldaps" URL şemalarının kullanılarak, LDAP URLlerinde gösterilir. SSL üzerinden varsayılan LDAP portu 636'dır. SSL üzerinden LDAP kullanımı genelde LDAP Versiyon 2'de gerçekleştirilir, ama bu durum resmi bir standart olarak belirtilmemiştir. Bu kullanım, resmi olarak 2003'te bırakılan LDAPv2 süresince kabul edilmemiştir [3].
 
LDAP bağlantısının güvenliğini sağlamanın bir diğer alternatifi ise SSL tüneller kullanmaktır. Bu, "ldaps" URL şemalarının kullanılarak, LDAP URLlerinde gösterilir. SSL üzerinden varsayılan LDAP portu 636'dır. SSL üzerinden LDAP kullanımı genelde LDAP Versiyon 2'de gerçekleştirilir, ama bu durum resmi bir standart olarak belirtilmemiştir. Bu kullanım, resmi olarak 2003'te bırakılan LDAPv2 süresince kabul edilmemiştir [3].
LDAP, ASN.1 'de tanımlanmıştır ve protokol mesajları BER ikili(binary) formatında kodlanmıştır. Yine de, bazı ADN.1 alanları/tipleri için metin sunumunu kullanır.
 
LDAP, ASN.1 'de tanımlanmıştır ve protokol mesajları BER ikili (''{{dil|en|binary}}'') formatında kodlanmıştır. Yine de, bazı ADN.1 alanları/tipleri için metin sunumunu kullanır.
 
== LDAP operasyonları ==
LDAP üç kategori içinde tanımlanabilecek 9 temel protokol operasyonuna sahiptir:
* ''Sorgulama Operasyonları:'' arama ve karşılaştırma (search, compare)
* ''Güncelleme Operasyonları:'' ekleme, silme, güncelleme, yeniden isimlendirme (<tt>{{dil|en|add, delete, modify, modify DN (rename)}}</tt>)
* ''Kimlik doğrulama (authentication) ve kontrol operasyonları:'' bağlanma, bağlantıyı kesme ve bağlantı iptali (<tt>{{dil|en|bind, unbind, abandon}}</tt>.)
 
== Kaynaklar ==
{{kaynakça}}
 
{{bilgisayar ağı-taslak}}
"https://tr.wikipedia.org/wiki/LDAP" sayfasından alınmıştır