LINUX LAB

CentOS LDAP – LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL

Dikkat: Bu yazıda geçen komutlar hem Linux tabanlı Centos hem de Linux tabanlı  Red Hat (RHEL) işletim sisteminde geçerlidir.

LDAP’ın Açılımı Nedir?

LDAP’ın açılımı “Lightweight Directory Access Protocol”dür yani “Basit Dizin Erişim Protokolü”dür.

X.500 ile LDAP Farkı Nedir?

X.500 standartı dizin servislerinin kapsayan bir dizi protokol içermektedir. X.500 standartını kullanan DAP (Directory Access Protocol), DSP (Directory System Protocol), DISP (Directory Information Shadowing Protocol), DOP (Directory Operational Bindings Management Protocol) gibi sistemler vardır.

LDAP (Lightweight Directory Access Protocol) ise X.500 DAP protokolünün hafifletilmiş versiyonudur.

LDAP Nedir?

LDAP açık kaynak kodlu bir protokoldür ve hem Linux hem Windows işletim sistemlerinde kullanılmaktadır.

LDAP tabanlı dizin sunucularına örnek;

  • Linux İçin: OpenLDAP (ücretsiz)
openLDAP
“openLDAP”
  • Windows İçin: Microsoft Active Directory
Microsoft Active Directory
“Microsoft Active Directory”

LDAP Protokolünün Amacı Nedir?

LDAP dizin hizmetlerine (directory services) erişim için kullanılmaktadır.

Çok esnek bir protokoldür. Örneğin bir e-mail servisi için gerekli olan mailLocalAddress, mailHost, UserCertificate gibi özellikler her bir kullanıcı için ayrı ayrı tanımlanabilmektedir.

LDAP veri tabanı, dizin hizmetini alan kullanıcıların kontrolü ve kullanıcılara belirlenen yetkilerin verilmesinde kullanılmaktadır.

Dizin Servisleri İle Veri Tabanları Arasındaki Fark Nedir?

  • Dizin (directory) mantığı aslında veri tabanıdır. Fakat dizin sistemi bir veri tabanı gibi karmaşık değildir.
  • Dizin servisleri daha çok arama ve okuma işlemleri için kullanılmaktadır.
  • Ayrıca veri tabanları dinamik iken dizin servisleri daha statiktir. Yani dizinler ile ilgili veriler sık sık değişmemektedir.
  • Yazma işleminden ziyade arama ve okuma işlemleri için kullanıldığından veri tabanlarına göre daha performanslı çalışmaktadır.
  • Veri tabanı sistemleri veriler arasında bağlar içerir fakat dizin servisleri dağıtık ve esnektir. Bir çok e-mail programı LDAP veri tabanını kullanmaktadır.
  • Veri tabanları ilişkiseldir. Fakat dizinler hiyerarşik veri tabanlarıdır.

LDAP Nasıl Çalışır?

LDAP protokolünün çalışma düzeni istemci-sunucu (server-client) modeline dayanmaktadır.

LDAP OSI referans modelinin uygulama katmanında çalıştığı için diğer tüm katmanların sağlanmasını şart koşar.

LDAP Nasıl Okunur? Nasıl Telaffuz Edilir?

el dep” şeklinde okunur. “el dap” şeklinde okunmaz.

LDAP Ayarları?

LDAP ayarları için “system-config-authentication” komutu kullanılmaktadır.

system-config-authentication komutu ile centos LDAP ayarlarına girmek
“CentOS LDAP Ayarlarına Girmek”

system-config-authentication” komutu girildikten sonra “root” şifresi girilmelidir.

system-config-authentication komutu ile centos LDAP ayarlarına girmek
“CentOS LDAP Ayarlarına Girmek”

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir