LDAP Nedir ve Nasıl Çalışır

LDAP Nedir ve Nasıl Çalışır

Hafif dizin erişim protokolü (LDAP), uygulamaların kullanıcı bilgilerini hızlı bir şekilde sorgulamasını mümkün kılan bir protokoldür.

Ofisinizden biri iki şey yapmak istiyor: Yakın zamanda işe alınan bir kişiye e-posta gönderin ve bu konuşmanın bir kopyasını yeni bir yazıcıda yazdırın. LDAP (hafif dizin erişim protokolü) bu adımların her ikisini de mümkün kılar.

Doğru şekilde kurun ve bu çalışanın görevleri tamamlamak için BT ile konuşmasına gerek kalmaz.

LDAP Nedir?

Şirketler, kullanıcı adlarını, parolaları, e-posta adreslerini, yazıcı bağlantılarını ve diğer statik verileri dizinlerde saklar. LDAP, bu verilere erişmek ve bunları korumak için açık, satıcıdan bağımsız bir uygulama protokolüdür, ayrıca kimlik doğrulamayı da halledebilir, böylece kullanıcılar yalnızca bir kez oturum açabilir ve sunucudaki birçok farklı dosyaya erişebilir.

LDAP bir protokoldür, dolayısıyla dizin programlarının nasıl çalıştığını belirtmez. Bunun yerine, kullanıcıların ihtiyaç duydukları bilgileri çok hızlı bulmalarını sağlayan bir dil biçimidir.

LDAP satıcılardan bağımsızdır, bu nedenle çeşitli farklı dizin programlarıyla kullanılabilir. Tipik olarak, bir dizin şu verileri içerir :

• Tanımlayıcı. Bir varlığı tanımlamak için ad ve konum gibi birden çok nokta bir araya gelir.
• Statik. Bilgi fazla değişmez ve değiştiğinde değişimler incedir.
• Değerli. Dizinde depolanan veriler, temel iş işlevleri için kritik öneme sahiptir ve bunlara tekrar tekrar dokunuluyor.

Bazen insanlar iş günü boyunca diğer sistemlerle birlikte LDAP kullanır. Örneğin, çalışanlarınız yazıcılara bağlanmak veya parolaları doğrulamak için LDAP kullanabiliyor. Bu çalışanlar daha sonra e-posta için LDAP’ye hiç dayanmayan Google’a geçebiliyor.

LDAP yeni değil. Dizin hizmetlerinin nasıl çalıştığını ve LDAP’nin nasıl arayüz oluşturması gerektiğini açıklayan kesin teknik inceleme 2003’te yayınlandı . Yaşına rağmen, LDAP bugün hala yaygın olarak kullanılmaktadır.

LDAP Süreci Açıklandı

Ortalama bir çalışan, günde düzinelerce, hatta yüzlerce kez LDAP ile bağlantı kurar. Bir sorguyu tamamlama adımları karmaşık ve karmaşık olsa bile, bu kişi bağlantının gerçekleştiğini bile bilmiyor olabiliyor.

Bir LDAP sorgusu tipik olarak şunları içerir:

• Oturum bağlantısı. Kullanıcı, bir LDAP bağlantı noktası aracılığıyla sunucuya bağlanır. 
• Rica etmek. Kullanıcı, e-posta araması gibi bir sorguyu sunucuya gönderir. 
• Tepki. LDAP protokolü dizini sorgular, bilgiyi bulur ve kullanıcıya iletir. 
• Tamamlama. Kullanıcı, LDAP bağlantı noktasından bağlantıyı keser.

Arama basit görünüyor, ancak çok fazla kodlama işlevi mümkün kılınıyor. Geliştiriciler, aramanın boyut sınırını, sunucunun onu işlemek için harcayabileceği süreyi, bir aramaya kaç değişkenin dahil edilebileceğini ve daha fazlasını belirlemelidir.

Şirketten şirkete atlayan bir kişi, her konumda LDAP ile arama yapabiliyor. Ancak aramaların çalışma şekli ve nasıl çalıştığı, LDAP’nin nasıl yapılandırıldığına bağlı olarak oldukça farklı olabiliyor.

Herhangi bir arama başlamadan önce, LDAP kullanıcının kimliğini doğrulamalıdır. Bu iş için iki yöntem mevcuttur:

• Basit. Doğru ad ve parola, kullanıcıyı sunucuya bağlar. 
• Basit Kimlik Doğrulama ve Güvenlik Katmanı (SASL). Kerberos gibi ikincil bir hizmet, kullanıcı bağlanmadan önce kimlik doğrulaması gerçekleştirir. Gelişmiş güvenlik gerektiren şirketler için bu iyi bir seçenek olabiliyor.

Bazı sorgular şirketin duvarlarından kaynaklanır, ancak bazıları mobil cihazlarda veya ev bilgisayarlarında başlar. Çoğu LDAP iletişimi, karıştırma veya şifreleme olmadan gönderilmekte. bu, güvenlik sorunlarına neden olabilmektedir. Çoğu şirket, LDAP mesajlarının güvenliğini sağlamak için Aktarım Katmanı Güvenliği (TLS) kullanır.

İnsanlar LDAP ile her türlü işlemin üstesinden gelebilir. Yapabilirler:

• Ekle. Veritabanına yeni bir dosya girin. 
• Silmek. Veritabanından bir dosya çıkarın. 
• Arama. Veritabanında bir şey bulmak için bir sorgu başlatın. 
• Karşılaştırmak. İki dosyayı benzerlikler veya farklılıklar açısından inceleyin. 
• Değiştir. Mevcut bir girişte değişiklik yapın. – LDAP Nedir ve Nasıl Çalışır

Anlaşılması Gereken LDAP Terimleri

Bir bilgisayara dokunan ortalama bir kişinin LDAP’nin içini ve dışını bilmesine gerek yoktur. Ancak ağ güvenliği ve erişimi üzerinde çalışan kişilerin temel kavramlar ve yapı hakkında derin bir anlayışa sahip olmaları gerekir.  insanların LDAP’yi tanımlamak için kullandıkları dil, acemiler için anlaşılmaz olabilmekte.

LDAP hakkında bilgi edinmeye başladığınızda göreceğiniz yaygın terimler şunları içerir:

• Veri modelleri. Dizininizde ne tür bilgiler bulunmakta? Modeller, LDAP’nizdeki yönleri anlamanıza yardımcı olur. Genel bilgilere (bir nesne sınıfı gibi), adlara (her öğeye benzersiz olarak nasıl başvurulmaktadır), işlevlere (veriye nasıl erişilir) ve güvenliğe (kullanıcıların kimlik doğrulama yoluyla nasıl hareket ettiğine) sahip olabilmekte.
• Seçkin isim (DN). Bu, bilgi ağacındaki konumu da açıklayan her girişin benzersiz bir tanımlayıcısıdır.
• Değişiklikler. Bunlar, LDAP kullanıcılarının bir girişle ilişkili verileri değiştirmek için yaptıkları isteklerdir. Tanımlanan değişiklik türleri , ekleme, silme, değiştirme ve artırmayı içerir.
• Göreceli ayırt edici ad (RDN). Bu, göreli konumu belirtirken DN’leri birbirine bağlamanın bir yoludur.
• Şema. LDAP’nizin temelini oluşturan kodlama, şema olarak bilinmektedir. Bu dili, sunucuda bulunan her bir öğenin biçimini ve özniteliklerini tanımlamak için kullanacaksınız.
• URL’ler. Bu, bir grup tanımlayabilen, bir konum sağlayabilen veya bir işlemi başka bir sunucuya yönlendirebilen diğer verilerle birlikte bir sunucunun adresini ve bağlantı noktasını içeren bir dizedir .
• Tek tip kaynak tanımlayıcısı (URI). Bu, bir kaynağı tanımlayan bir karakter dizisidir.

Bu, LDAP protokollerini düzgün bir şekilde uygulamak için uzmanlaşmanız gereken dilin yalnızca bir ipucudur. Ancak LDAP açık kaynaklı bir protokol olduğundan, hemen bir profesyonel gibi kodlamaya başlamanıza ve kodlamaya başlamanıza yardımcı olabilecek birçok belge bulunuyor.

LDAP ve Active Directory karşılaştırması – LDAP Nedir ve Nasıl Çalışır

Bazı insanlar LDAP ve Active Directory’yi birbirinin yerine kullanır ve bu alışkanlık büyük bir kafa karışıklığına neden olur. Bu iki araç birlikte çalışır, ancak kesinlikle aynı şey değildirler.

Active Directory, bilgisayarlar, yazıcılar ve kullanıcılar gibi BT varlıklarını düzenlemek için kullanılan tescilli bir dizin aracıdır. Bir Microsoft ürünü olarak, Windows ortamında yaygın olarak kullanılır. Bir ağ üzerinde Windows ile daha önce çalıştıysanız, bu sistem bazı verilerin temelini oluşturur.

LDAP, Active Directory’yi okuyabilen bir protokoldür, ancak bunu Linux tabanlı olanlar da dahil olmak üzere diğer programlarla da kullanabilirsiniz. Satıcıdan bağımsız bir protokol olarak, bu aracı Windows ile ilgisi olmayan her türlü ürünle çalışmak için kullanabilirsiniz.

Böylece LDAP ve Active Directory, kullanıcılara yardımcı olmak için birlikte çalışır. Ama birbirleriyle rekabet etmiyorlar ve tam olarak aynı şeyi yapmıyorlar.

Bunlara da Göz atabilirsiniz:

• Ay Haritası
• Tekillik Nedir?
• Zaman Kayması Nedir?
• Ay Evresi Hesaplama
• Gök Bilimci Nedir? Gök Bilimi Nedir?
• Göktürk 1 Uydusu Canlı Takip
• Nasa Uzay Aracı Canlı Yayın
• ISS Canlı Yayın
• Google Chrome Bağlantınız Gizli Değil Hatası Çözümü
• Gmail Doğrulama Kodu Eski Telefonuma Gidiyor
• Bir Sonraki Ay Tutulması Ne Zaman
• Uzay Madenciliği Nedir
• Silinen Google Hesabını Geri Alma
• Mail Gelmiyor sorunu çözümü
• Chrome Güncelleme
• Adsense Değerli Envanter İçerik Yok Hatası Çözümü
• Adsense Pin Gelmiyor Sorunu Çözümü