Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
SEMİH ÖZDOĞAN
2
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Türkçe kelime anlamı ; Hafifletilmiş Dizin Erişim Protokolü
3
LDAP NEDİR ? Michigan Üniversitesi tarafından geliştirilen, LAN hizmetlerinin yerelleştirilmesi için ortaya çıkmış diğer programlardan gelen veri isteklerine cevap veren bir dizin sunucu protokolüdür.
4
LDAP YAPISI ? LDAP özgün bir veritabanı yönetim sistemidir.
Normal veritabanı yönetim sistemlerinden farklı olarak okuma işlemi için özelleştirilmiştir. Okuma işlemi LDAP'da yazma işleminden çok daha fazla kullanılmaktadır.
5
LDAP YAPISI ? LDAP'da dizinler dosya sisteminde, NIS'de veya DNS'de olduğu gibi sıradüzensel (hiyerarşik) yapıda bulunur. Bütün dizinlerin bağlı olduğu bir kök dizin bulunur ve her dizinin kendi alt dizinleri bulunabilir. Bu şekliyle veriler çok bilinen ağaç yapısında tutulur.
6
LDAP YAPISI ? LDAP dizinleme sisteminde her kayda ait özellikler (attributes) ve bu özelliklerin değerleri (values) vardır. Her kaydın ait olduğu bir nesne sınıfı (object class) vardır. Bu yapı sayesinde dünya üzerindeki her LDAP kaydı tek olur. Bunun için dns de olduğu gibi hiyerarşik bir isimlendirme kullanılmıştır. Kullanıcı bu tekliğini DN (Distinguished Name) özelliğinden alır.
7
Referans Modellerinden Hangisini Kullanır ?
X.500 dizinlerinin gerektirdiği 7 katmanlı OSI katmanı yerine hafifleştirilmiş (lightweight) olan 4 katmanlı TCP/IP kullanılmıştır.
8
Neden Kullanırız ? Kurum içi organizasyon ve personelin kayıtlarının tutulabileceği elverişli bir ortam sunar. Bir kurumda çalışan veya bir üniversitede okuyan öğrencilere çeşitli servisler sunmanız gerekir. Bunun için her servisin üzerinde çalıştığı makinada ayrı ayrı kullanıcı hesapları açmanız gerekebilir. Böyle olunca sistemin ve kullanıcıların yönetimi zorlaşır. LDAP kullanarak bu sorun çözülebilir. Kuruma giren personel için LDAP sunucusuna tek bir entry eklersiniz ve LDAP desteği veren servislerin bu sunucu üzerinden kullanıcı bilgilerine erişim ve doğrulama yapmalarını sağlayabilirsiniz.
9
LDAP İŞLEMLERİ ? Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar. İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir.
10
LDAP İŞLEMLERİ ? LDAP protokol işlemleri şunlardan oluşur ;
Sorgulama İşlemleri Arama ve Karşılaştırma (Search and Compare) Güncelleme İşlemleri Ekleme, Silme, Güncelleme, Yeniden İsimlendirme (Add,Delete, Modify, Modify DN(Rename)) Kimlik Doğrulama(Authentication) ve Kontrol İşlemleri Bağlanma, Bağlantıyı Kesme ve Bağlantı İptali (Bind, Unbind and Abandon.)
11
LDAP ÖZET LDAP için temelde bir veritabanı sunucusu denilebilir. Ancak bilinen anlamda bir veritabanı sunucusu akla gelmemelidir. LDAP için amaç kişi ve organizasyon odaklı bilgilerini saklamak ve bunlara en hızlı şekilde ulaşmaktır. İstenilen veriyi en hızlı şekilde ulaştırır. Ancak veri girişi çok yavaştır. Özellikle kullanıcılara ait olan isim ve şifre gibi bilgileri saklamak için kullanılır. LDAP amacı akla gelen her veriyi saklamak değildir. Depolamada genel amacı öncelikle kişiye ait bilgilerdir. En yaygın kullanıldığı alan ise kullanıcı adı ve şifredir.
12
OpenLDAP Ve FreeRadius
LDAP UYGULAMALARI OpenLDAP Ve FreeRadius
13
LDAP UYGULAMALARI Sunumumda OpenLDAP kurulumunu anlatıcağım için merak edenler FreeRadius kurulumunu alltaki linkten bakabilir.
14
OpenLDAP Neden OpenLDAP ? OpenLDAP 3 ana bileşene sahiptir ;
LDAP ’ın bir uygulamasıdır. OpenLDAP 3 ana bileşene sahiptir ; slapd LDAP kütüphaneleri İstemci yazılımı: ldapsearch, ldapadd, ldapdelete vb... Neden OpenLDAP ? Open LDAP gibi birçok dizin servisi hizmeti veren yazılımlar bulunmaktadır ancak bunların birçoğu okuma hızı temel alınarak optimize edilmiştir, OpenLDAP’ ı tercih sebebi kılan ise hem okuma hemde yazma işlemini çok hızlı gerçekleştirebilmesidir…
15
OpenLDAP Kurulumu # apt-get install slapd ldap-utils
Komutu çalıştırılır...
16
OpenLDAP Kurulumu Yükleme sırasında ve sonrasında kullanılmak üzere bir şifre oluşturuluyor
17
OpenLDAP Kurulumu
18
OpenLDAP Kurulumu # vi /etc/ldap/ldap.conf komutu çalıştırılır. Domain ve IP bilgisi girilir.
19
OpenLDAP Kurulumu Gelen ekran metin editörü gibi kullanılarak BASE ve URL bigileri düzenlenir…
20
OpenLDAP Kurulumu Eğer elimizde önceden oluşturulmuş bir veri tabanı varsa bu kısımda evet diyerek belirtmemiz gerekiyor, aksi halde hayır diyerek atılıyoruz.
21
OpenLDAP Kurulumu DNS Domain adını belirtiyoruz.
22
OpenLDAP Kurulumu Organizasyon adımızı belirtiyoruz.
23
OpenLDAP Kurulumu Depolama formatını belirliyoruz.
24
OpenLDAP Kurulumu Evet seçilerek önceden oluşturulmuş veri tabanı belirtilen konuma taşınır
25
OpenLDAP Kurulumu KURULUM TAMAMLANDI.
26
KAYNAKÇA https://www.openldap.org/ https://www.nedir.com/ldap
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.