LDAP (Lightweight Directory Access Protocol)

• Yazar: Samime Yorgancılar
• 19 Ocak, 2013
• Yorum Yok

LDAP Nedir?

Bir nevi dizin servisi standardidir. Dizin servisleri hiyararsik bir yapida (dizin yapisinda), veriye merkezi olarak ulasilmasi için düsünülmüs bir nevi veritabani hizmeti veren sistemlerdir. Açik sistem olmasi dünya üzerinde küresel olarak erisilebilir bilgi kaynaklari olusturulabilmesini saglar. Bunu yaparken cografi yapi (ülke, sehir), kurum içi organizasyon ve diger özellikleri içeren hiyerarsik bir yapi kullanir.Özellikle kurum içi organizasyon ve personelin kayitlarinin tutulabilecegi elverisli bir ortam sunar. Bir kurumda çalisan veya bir üniversitede okuyan ögrencilere çesitli servisler sunmaniz gerekir. Bunun için her servisin üzerinde çalistigi makinada ayri ayri kullanici hesaplari açmaniz gerekebilir. Böyle olunca sistemin ve kullanicilarin yönetimi zorlasir. LDAP kullanarak bu sorun çözülebilir.Kuruma giren personel için LDAP sunucusuna tek bir entry eklersiniz ve LDAP destegi veren servislerin bu sunucu üzerinden kullanici bilgilerine erisim ve dogrulama yapmalarini saglayabilirsiniz. LDAP dizinleme sisteminde her kayda ait özellikler (attributes) ve bu özelliklerin degerleri (values) vardir. Her kaydin ait oldugu bir nesne sinifi (object class) vardir. Bu yapi sayesinde dünya üzerindeki her LDAP kaydi biricik olur. Bunun için DNS de oldugu gibi hiyerarsik bir isimlendirme kullanilmistir. Kullanici bu biricikligini DN (Distinguished Name) özelliginden alir.Örnegin dn=’cn=Samime Yorgancılar, o=Süleyman Demirel Üniversitesi, c=tr’ benim Türkiye içinde, Süleyman Demirel Üniversitesi’ nde, adi ‘Samime Yorgancılar’ olan kisi oldugumu söyler ve biriciktir.

Personele ait bazi özellikler sunlardir:

1-uid (User ID), sistemdeki kullanici adi,
2-cn (Common Name), kullanicinin adi soyadi,
3-sn, kullanicinin soyadi,
4-mail, kullanicinin e-mail adresi,
5-telephonenumber, kullanicinin telefonu