LDAP nedir? LDAP Nasıl Çalışır?

LDAP nedir? Şirketler büyüdükçe, kullanıcı verilerini ve varlıklarını hiyerarşik bir yapı içinde düzenleme ihtiyacı, bu varlıklara depolama erişimini basitleştirmek için kritik hale gelir.LDAP nedir ve nasıl çalışır. LDAP, kuruluşların kuruluş, kullanıcıları ve varlıkları hakkındaki bilgileri depolamasına, yönetmesine ve güvence altına almasına olanak tanır.

Bu kılavuzda LDAP’nin ne olduğunu, kullanımlarını ve nasıl çalıştığını açıklayacağız. LDAP dizini ve veri bileşenlerinin düzeylerini de tartışacağız ve bunun kuruluşlar ve kullanıcılarla ilgili verileri yönetmek için nasıl önemli bir araç olduğunu göstereceğiz.

Basit Dizin Erişim Protokolü (LDAP) Nedir?

LDAP nedir, Dizin Erişim Protokolünün (DAP) hafif bir sürümüdür. Orijinal hedefi, bir X.500 Dizinine düşük maliyetli erişim sağlamaktı, ancak aracın şimdi daha geniş bir kullanım yelpazesi var ve bunları daha sonra tartışacağız.

LDAP nedir. LDAP’nin birincil işlevi, kullanıcıların kuruluşlar, kişiler ve daha fazlası hakkında veri bulmasını sağlamaktır. Bu amacı, verileri LDAP dizininde depolayarak ve dizine erişmek için kullanıcıların kimliğini doğrulayarak gerçekleştirir. Ayrıca uygulamaların rehber servislerinden bilgi alıp göndermek için ihtiyaç duyduğu iletişim dilini sağlar.LDAP ile bulabileceğiniz veriler ve kaynaklar, dosyalar ve kullanıcı bilgilerini içerir. İnternet veya bir şirketin intraneti aracılığıyla bağlı yazıcılar, bilgisayarlar ve diğer cihazlarla çalışır.

LDAP, Active Directory (AD) gibi çoğu satıcı dizin hizmetiyle çalışır. LDAP ile bir dizin hizmetinden diğer uygulamalara ve hizmetlere kullanıcılar, hizmetler, sistemler, ağlar ve uygulamalar hakkında bilgi paylaşımının uygulanması daha kolay hale gelir.

LDAP Kimlik Doğrulaması Nedir?

Bir kullanıcı, bir LDAP veritabanında veya dizininde depolanan bilgilere, önce kimlik doğrulaması yapmadan (ne olduklarını söyledikleri kişi olduklarını kanıtlamadan) erişemez. Veritabanı tipik olarak kullanıcı, grup ve izin bilgilerini içerir ve istenen bilgileri bağlı uygulamalara iletir.

LDAP kimlik doğrulaması, LDAP protokolünü kullanan bir dizin hizmetine bağlanarak sağlanan kullanıcı adlarının ve parolaların doğrulanmasını içerir. LDAP’yi bu şekilde kullanan bazı dizin sunucuları OpenLDAP, MS Active Directory ve OpenDJ’dir.

İşte kimlik doğrulama sürecinin adım adım dökümü:

• İstemci (LDAP’ye hazır bir sistem veya uygulama), bir LDAP veritabanında depolanan bilgilere erişmek için bir istek gönderir.
• İstemci, LDAP sunucusu kullanıcı kimlik bilgilerini (kullanıcı adı ve parola) sağlar.
• LDAP sunucusu, kullanıcının gönderdiği kimlik bilgilerini, LDAP veritabanında depolanan temel kullanıcı kimliği verileriyle karşılaştırır.
• Sağlanan kimlik bilgileri, depolanan çekirdek kullanıcı kimliğiyle eşleşirse, istemci istenen bilgilere erişebilir.
• Yanlış kimlik bilgileri, LDAP veritabanına erişimin reddedilmesine yol açacaktır.

LDAP veritabanında depolanan çekirdek kullanıcı kimliğinin yalnızca kullanıcı adları ve parolalar değil, aynı zamanda adresler, telefon numaraları ve grup ilişkileri gibi diğer nitelikler olduğunu unutmayın.

LDAP ve Active Directory karşılaştırması

Active Directory (AD) , Microsoft tarafından Windows etki alanı ağları için geliştirilmiştir. Çoğu Windows işletim sisteminde bir dizi hizmet ve işlem olarak bulunur ve ağa bağlı her kullanıcı hesabı hakkında bilgi içerir.

LDAP, Active Directory’de ve diğer uyumlu dizin hizmeti sağlayıcılarında depolanan verileri ayıklamak ve düzenlemek için bir araçtır. Bir AD’deki her kullanıcı hesabının, kullanıcının tam adı ve e-posta adresi gibi çeşitli özellikleri vardır. Bu bilgilerin kullanılabilir bir biçimde ayıklanması LDAP gerektirir.

LDAP, basit, dize tabanlı bir sorguyla AD’den bilgi alır. LDAP, çıkarılan bilgileri (kullanıcı adları ve şifreler gibi) bağlı cihazlar veya uygulamalarla da paylaşabilir.

LDAP kullanmak, kullanıcıların AD’den bilgi almak için manuel olarak bir LDAP sorgusu dizisi girme ihtiyacını ortadan kaldırır. Örneğin, Microsoft Outlook, size istediğiniz bilgileri almak için sorguları otomatik olarak giren LDAP etkin bir Windows programıdır.

LDAP ne için kullanılır?

LDAP açık ve platformlar arası bir protokol olduğundan, birkaç dizin hizmeti sağlayıcısı ile çalışır ve çeşitli uygulamalara sahiptir. En yaygın LDAP kullanım durumu, kullanıcı adları ve parolalar gibi kimlik doğrulama bilgilerinin depolanması için merkezi bir konum görevi görmesidir. Kullanıcıları doğrulamak için çeşitli uygulamalarda saklanan kimlik doğrulama bilgilerini kullanabilirsiniz.

LDAP kimlik doğrulamasını destekleyen popüler uygulamalar OpenVPN, Docker, Jenkins, Kubernetes ve Linux Samba sunucularıdır. Sistem yöneticileri, LDAP veritabanı erişimini yönetmek için LDAP’nin çoklu oturum açma (SSO) özelliğini de kullanır.

LDAP İşlem Türleri

LDAP’deki bazı temel işlem türleri şunlardır:

Ekle

Bu özellik, dizin-sunucu veritabanına yeni girişler eklemenizi sağlar. Eklenen ad zaten mevcutsa, sunucu girişi kabul etmeyecektir. Bunun yerine, bir “entryAlreadyExists” bildirimi gönderir. LDAP uyumlu sunucular, tekdüzeliği sağlamak için ek adları ve diğer öznitelikleri öngörülen adlandırma standartlarına göre depolayacaktır.

Bağlama (Kimlik Doğrulama)

Bir LDAP sunucusuna bağlanarak bir oturum oluşturduğunuzda, oturumun varsayılan kimlik doğrulama durumu anonimdir. LDAP bağlama özelliği, kimlik doğrulama durumunu doğrular ve anonimden değiştirir. Bağlama, Basit veya SASL (Basit Kimlik Doğrulama ve Güvenlik Katmanı) kimlik doğrulama yöntemi aracılığıyla gerçekleşebilir.

bağlantıyı kaldır

Unbind, bekleyen işlemleri iptal eder ve bağlantılarını sonlandırır. Bağlantıyı kapatarak da aynı şeyi yapabilirsiniz, ancak iptal edilen işleme atanmış olarak kalabilecek kaynakları serbest bıraktığı için unbind kullanılması tercih edilir.

değiştir

LDAP istemcileri, bir veritabanında önceden depolanmış bilgileri düzenlemek için değiştirme özelliğini kullanır. Yalnızca üç tür değişikliğe izin verilir:

• Verilere yeni bir değer ekleme
• Mevcut bir değeri değiştirme veya üzerine yazma
• Mevcut bir değeri silme

Ara ve Karşılaştır

İşlem, istemcilerin girdileri aramasını ve okumasını sağlar. Girişleri adlarına, boyutlarına, kapsamlarına, türlerine ve diğer özelliklerine göre arayabilirsiniz. Karşılaştırma özelliği, adlandırılmış bir girişin belirli özelliklere sahip olup olmadığını doğrulamayı kolaylaştırır.

Silmek

İstemciler, dizinden girişleri silmek için bu özelliği kullanır. İstemci, sunucuya mükemmel şekilde oluşturulmuş bir silme isteği göndermedikçe silme işleminin gerçekleşmeyeceğini unutmayın. Silme isteğinin sahip olması gereken özelliklerden bazıları şunlardır:

• Silmek istediğiniz girişin adı
• Ekli istek kontrolleri

LDAP Dizini Düzeyleri

Tipik bir LDAP yapılandırması, bir “ağaç” hiyerarşi biçimini takip eder. Aşağıda baştan sona hiyerarşi seviyeleri verilmiştir:

• Başlangıç ​​yeri – bir kök dizin
• Ülkeler
• Kuruluşlar veya şirketler
• Bölümler, departmanlar ve diğer organizasyon birimleri
• Kişiler, dosyalar ve paylaşılan kaynaklar (yazıcılar, bilgisayarlar vb.)

Bir LDAP dizinini birkaç sunucu arasında dağıtabilirsiniz. İstemcilerden gelen sorgular, çoğaltma yardımıyla birden çok sunucuya dağıtılır. Her LDAP sunucusu, kullanıcılardan gelen istekleri alır ve diğer sunuculara iletmeden önce isteklerin sorumluluğunu alır. Sunucular, dizinin çoğaltılmış bir sürümüne sahip olacak ve dizinlerin tümü, girişlerini düzenli aralıklarla senkronize edecek.

LDAP Veri Bileşenleri

LDAP’nin sayısız görevini tamamlaması için birkaç bileşen birlikte çalışır, özellikle de verileri nasıl sorguladığı ve kullanıcılara nasıl gösterdiği söz konusu olduğunda. Bu bileşenlerin en önemlileri şunlardır:

Öznitellikler

Bir LDAP sistemi içindeki gerçek veriler, nitelikler olarak depolanır. Her öznitelik, istemcilerin ve dizin sunucusunun bu öznitelikle nasıl etkileşime girmesi gerektiğini belirten bir öznitelik türüyle ilişkilendirilir. Ayrıca, öznitelik değerleri, kullanıcıların LDAP sistemlerinde depoladığı ve eriştiği verilerin çoğunu içerir.

Girdileri

Nitelikler, bir kullanıcının veya öğenin özelliklerini tanımlarken, bir girdi, tüm niteliklerini bir ad altında listeleyerek kullanıcıyı veya öğeyi tanımlar. Özniteliklerin kendi başlarına sınırlı işlevleri vardır. Bir özelliği tam olarak kullanabilmeniz için bir girdiyle ilişkilendirmeniz gerekir.

Veri Bilgi Ağacı (DIT)

Bir LDAP sistemi içinde, öznitelikler tarafından tanımlanan veriler, bir nesnenin mevcut bilgilerinin yalnızca bir kısmını temsil eder. Kalan bilgiler, girişin LDAP sistemi içindeki yerleşiminden ve yerleşiminin önerdiği ilişkilerden elde edilebilir. Örneğin, “envanter Öğeleri” ve “kişiler” için başka bir girdiniz varsa, her birinin altına girilen veriler, her bir girdinin neyi temsil ettiği konusunda daha iyi bir fikir sağlayacaktır.

Bir LDAP sistemindeki her giriş, Veri Bilgi Ağaçlarında (DIT’ler) dallar olarak kurulur . Bir LDAP ağacındaki her giriş hemen hemen her şeyi sembolize edebileceğinden, kullanıcılar girişleri çoğunlukla işleri düzenli tutmak için kullanır.

Şemalar

Şema, ilgili ObjectClasses ve öznitelik tanımlarının aynı kategori altında yer aldığı bir yapıdır. Bir DIT, ihtiyaç duyduğu girdileri ve öznitelikleri oluşturmak için birkaç alakasız şemaya sahip olabilir.

LDAP nedir yazımızın burada sonuna geldik diğer yazılırımız için netbilgiler anasayfasına gidebilir. Yada google üzerinden farklı kaynakları inceleyebilirsiniz.