Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

ingilizce Lightweight Directory Access Protocol veya kısaca LDAP Türkçe Basit indeks Erişim Protokolü TCP IP üzeri

LDAP

LDAP
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

İngilizce: Lightweight Directory Access Protocol veya kısaca LDAP (Türkçe: Basit İndeks Erişim Protokolü) (TCP/IP) üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü.

Bu protokol, İngilizce: OpenLDAP, , Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır.

Tanımı

LDAP terimi şu hizmetleri kapsamaktadır:

  • TCP/IP protokolü üzerinde çalışan, istemci-sunucu modeline dayanan dağıtık bir indeks hizmet protokolü.
  • Lightweight Directory Access Protocol; indeks hizmetlerine (İngilizce: directory services) erişebilmek için kullanılan, standart, genişletilebilir bir Internet protokolü.
  • Bir indeksi kullanmakta rehberlik edecek dört model içerir:
    • Bir indeks (directory) içine verinin nasıl ekleneceğini tanımlayan bilgi modeli (İngilizce: information model)
    • İndeks içinde bulunan verinin nasıl referanslandırılacağını ve düzenleneceğini belirleyen adlandırma modeli (İngilizce: naming model)
    • İndeks verisi ile ne yapılacağını belirleyen fonksiyonel model (İngilizce: functional model)
    • İndeks verilerini yetkisiz kullanıcılardan koruyacak emniyet modeli (İngilizce: security model)
  • LDAP Data Interchange Format (LDIF); indeks verilerini değiş-tokuş etmek için standart metin şekli.
  • LDAP sunucu yazılımı; Ticari veya açık-kaynaklı implemantasyonlar (İngilizce: OpenLDAP, , Microsoft Active Directory)
  • LDAP sunucularla ya da LDAP–tabanlı programlarla bir arada gelen komut-satırı araçları
  • LDAP istemci uygulamaları geliştirebilmek için kullanılacak LDAP UPA’ları.

LDAP protokolü message-oriented (mesaj kaynaklı) bir protokoldür. Bunun anlamı şudur: istemci istek içeren bir LDAP iletisi oluşturur ve mesajı sunucuya gönderir, sunucu ise bu istemi işler ve sonucu bir veya birden fazla LDAP mesajı olarak istemciye yanıtı gönderir.

LDAP mesaj tabanlı bir protokol olduğu için, istemci bir anda birden fazla istemde bulunabilir. Örneğin bir istemci aynı anda iki arama işlemini aynı anda yapabilir. Birden fazla işlemi aynı anda yababilmeyi mümkün kılması LDAP protokolünü buna izin vermeyen HTTP ve benzeri protokollere göre daha esnek ve verimli bir protokol yapmaktadır.

Amacı ve kullanım alanları

LDAP tüm kullanıcılarının en hızlı şekilde ve sürekli olarak bilgiye ulaşmalarını sağlayabilmek için, hızlı, ölçeklenebilir ve yönetilebilir bir ağ altyapısı kurmak için oluşturulmuştur. Bilgisayarların yoğun olarak kullanıldığı ağ üzerindeki IP (İngilizce: Internet Protocol) adres ayarlarının otomatik olarak gerçekleştirilebilmesi amacıyla LDAP kayıtlarını kullanan bir otomatik IP atama sistemi kullanılır.

Protokole genel bakış

İstemci LDAP oturumunu, DSA (İngilizce: Directory System Agent) olarak adlandırılan LDAP sunucusuna bağlanarak, varsayılan olarak TCP'nin 389. portundan başlatır. Daha sonra istemci, sunucuya bir işlem talebi gönderir ve sunucu da cevap döndürür. Bazı istisnai durumlar haricinde, istemci bir sonraki talebi göndermek için cevabı almayı beklemeye gerek duymaz; ve sunucu cevaplarını herhangi bir sırada gönderebilir.

İstemcinin aşağıdaki işlemleri talep edebilir:

  • TLS'i başlatır - güvenli bağlantı için LDAPv3 TLS (İngilizce: Transport Layer Security) kullanılır
  • Bağlanır - LDAP protokol versiyonunu belirlenir ve yetkilendirme gerçekleştirilir
  • Araştırılır - İndeks girişleri alınır ve araştırılır
  • Karşılaştırılır - Girilen değerin, verilen özellik değerini içerip içermediği test edilir
  • Yeni giriş eklenir
  • Giriş silinebilir
  • Giriş değiştirilebilir
  • DN (İngilizce: Distinguished Name) değiştirilebilir - giriş yeniden isimlendirilebilir veya taşınabilir
  • Bırakılabilir - Önceki talep iptal edilebilir
  • İşlem genişletilebilir - jenerik işlemler diğer işlemleri tanımlamak için kullanılabilir
  • Bağlantı kesilebilir/kapatılabilir (2. maddedeki "Bağlanır"'ın ters işlemi değildir)

Ayrıca; sunucu hiçbir talebe cevap vermeyen "İstenmeyen Bildirim (İngilizce: Unsolicited Notifications)" gönderebilir. Örneğin bağlantı zaman aşımına uğramadan önce...

LDAP bağlantısının güvenliğini sağlamanın bir diğer alternatifi ise SSL tüneller kullanmaktır. Bu, "ldaps" URL şemalarının kullanılarak, LDAP URLlerinde gösterilir. SSL üzerinden varsayılan LDAP portu 636'dır. SSL üzerinden LDAP kullanımı genelde LDAP Versiyon 2'de gerçekleştirilir, ama bu durum resmi bir standart olarak belirtilmemiştir. Bu kullanım, resmi olarak 2003'te bırakılan LDAPv2 süresince kabul edilmemiştir.

LDAP, ASN.1 'de tanımlanmıştır ve protokol mesajları BER ikili (İngilizce: binary) formatında kodlanmıştır. Yine de, bazı ADN.1 alanları/tipleri için metin sunumunu kullanır.

LDAP operasyonları

LDAP üç kategori içinde tanımlanabilecek 9 temel protokol operasyonuna sahiptir:

  • Sorgulama Operasyonları: arama ve karşılaştırma (search, compare)
  • Güncelleme Operasyonları: ekleme, silme, güncelleme, yeniden isimlendirme (İngilizce: add, delete, modify, modify DN (rename))
  • Kimlik doğrulama (authentication) ve kontrol operasyonları: bağlanma, bağlantıyı kesme ve bağlantı iptali (İngilizce: bind, unbind, abandon.)

Kaynakça

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

Ingilizce Lightweight Directory Access Protocol veya kisaca LDAP Turkce Basit Indeks Erisim Protokolu TCP IP uzerinde calisan indeks servislerini sorgulama ve degistirme amaciyla kullanilan uygulama katmani protokolu Bu protokol Ingilizce OpenLDAP Microsoft Active Directory gibi indeks sunuculari tarafindan kullanilmaktadir TanimiLDAP terimi su hizmetleri kapsamaktadir TCP IP protokolu uzerinde calisan istemci sunucu modeline dayanan dagitik bir indeks hizmet protokolu Lightweight Directory Access Protocol indeks hizmetlerine Ingilizce directory services erisebilmek icin kullanilan standart genisletilebilir bir Internet protokolu Bir indeksi kullanmakta rehberlik edecek dort model icerir Bir indeks directory icine verinin nasil eklenecegini tanimlayan bilgi modeli Ingilizce information model Indeks icinde bulunan verinin nasil referanslandirilacagini ve duzenlenecegini belirleyen adlandirma modeli Ingilizce naming model Indeks verisi ile ne yapilacagini belirleyen fonksiyonel model Ingilizce functional model Indeks verilerini yetkisiz kullanicilardan koruyacak emniyet modeli Ingilizce security model LDAP Data Interchange Format LDIF indeks verilerini degis tokus etmek icin standart metin sekli LDAP sunucu yazilimi Ticari veya acik kaynakli implemantasyonlar Ingilizce OpenLDAP Microsoft Active Directory LDAP sunucularla ya da LDAP tabanli programlarla bir arada gelen komut satiri araclari LDAP istemci uygulamalari gelistirebilmek icin kullanilacak LDAP UPA lari LDAP protokolu message oriented mesaj kaynakli bir protokoldur Bunun anlami sudur istemci istek iceren bir LDAP iletisi olusturur ve mesaji sunucuya gonderir sunucu ise bu istemi isler ve sonucu bir veya birden fazla LDAP mesaji olarak istemciye yaniti gonderir LDAP mesaj tabanli bir protokol oldugu icin istemci bir anda birden fazla istemde bulunabilir Ornegin bir istemci ayni anda iki arama islemini ayni anda yapabilir Birden fazla islemi ayni anda yababilmeyi mumkun kilmasi LDAP protokolunu buna izin vermeyen HTTP ve benzeri protokollere gore daha esnek ve verimli bir protokol yapmaktadir Amaci ve kullanim alanlariLDAP tum kullanicilarinin en hizli sekilde ve surekli olarak bilgiye ulasmalarini saglayabilmek icin hizli olceklenebilir ve yonetilebilir bir ag altyapisi kurmak icin olusturulmustur Bilgisayarlarin yogun olarak kullanildigi ag uzerindeki IP Ingilizce Internet Protocol adres ayarlarinin otomatik olarak gerceklestirilebilmesi amaciyla LDAP kayitlarini kullanan bir otomatik IP atama sistemi kullanilir Protokole genel bakisIstemci LDAP oturumunu DSA Ingilizce Directory System Agent olarak adlandirilan LDAP sunucusuna baglanarak varsayilan olarak TCP nin 389 portundan baslatir Daha sonra istemci sunucuya bir islem talebi gonderir ve sunucu da cevap dondurur Bazi istisnai durumlar haricinde istemci bir sonraki talebi gondermek icin cevabi almayi beklemeye gerek duymaz ve sunucu cevaplarini herhangi bir sirada gonderebilir Istemcinin asagidaki islemleri talep edebilir TLS i baslatir guvenli baglanti icin LDAPv3 TLS Ingilizce Transport Layer Security kullanilir Baglanir LDAP protokol versiyonunu belirlenir ve yetkilendirme gerceklestirilir Arastirilir Indeks girisleri alinir ve arastirilir Karsilastirilir Girilen degerin verilen ozellik degerini icerip icermedigi test edilir Yeni giris eklenir Giris silinebilir Giris degistirilebilir DN Ingilizce Distinguished Name degistirilebilir giris yeniden isimlendirilebilir veya tasinabilir Birakilabilir Onceki talep iptal edilebilir Islem genisletilebilir jenerik islemler diger islemleri tanimlamak icin kullanilabilir Baglanti kesilebilir kapatilabilir 2 maddedeki Baglanir in ters islemi degildir Ayrica sunucu hicbir talebe cevap vermeyen Istenmeyen Bildirim Ingilizce Unsolicited Notifications gonderebilir Ornegin baglanti zaman asimina ugramadan once LDAP baglantisinin guvenligini saglamanin bir diger alternatifi ise SSL tuneller kullanmaktir Bu ldaps URL semalarinin kullanilarak LDAP URLlerinde gosterilir SSL uzerinden varsayilan LDAP portu 636 dir SSL uzerinden LDAP kullanimi genelde LDAP Versiyon 2 de gerceklestirilir ama bu durum resmi bir standart olarak belirtilmemistir Bu kullanim resmi olarak 2003 te birakilan LDAPv2 suresince kabul edilmemistir LDAP ASN 1 de tanimlanmistir ve protokol mesajlari BER ikili Ingilizce binary formatinda kodlanmistir Yine de bazi ADN 1 alanlari tipleri icin metin sunumunu kullanir LDAP operasyonlariLDAP uc kategori icinde tanimlanabilecek 9 temel protokol operasyonuna sahiptir Sorgulama Operasyonlari arama ve karsilastirma search compare Guncelleme Operasyonlari ekleme silme guncelleme yeniden isimlendirme Ingilizce add delete modify modify DN rename Kimlik dogrulama authentication ve kontrol operasyonlari baglanma baglantiyi kesme ve baglanti iptali Ingilizce bind unbind abandon Kaynakca

Yayın tarihi: Haziran 28, 2024, 01:50 am
En çok okunan
  • Ocak 30, 2025

    Pyralis nigricilialis

  • Ocak 30, 2025

    Pyralis narynensis

  • Ocak 30, 2025

    Pyralis moupinalis

  • Ocak 30, 2025

    Pyralis magnificalis

  • Ocak 30, 2025

    Pyralis manihotalis

Günlük

  • Vikipedi

  • Türkçe

  • Glitch

  • SMS Wörth

  • Germaniawerft

  • 1923

  • Çerkez Ethem

  • Kenan Evren

  • Dunhuang

  • Simpsonlar

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst