İÇİNDEKİLER. LDAP a Giriş

Benzer belgeler
Bilgi Servisleri (IS)

Veri Tabanı-I 1.Hafta

ĐSTEMCĐ SUNUCU SĐSTEMLER DERSĐ FĐNAL ÇALIŞMASI SORULAR YANITLAR

Veri Tabanı Yönetim Sistemleri Bölüm - 3

DNS Nedir? HİKMET TÜYSÜZ

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

Lightweight Directory Access Protocol : LDAP

VERİ KAYNAKLARI. Bilgi sisteminin öğelerinden biride veri

Kurumsal Yönetimde Dizinler, LDAP ve Yeni Dünya Düzeni!

Veri Tabanı-I 1.Hafta

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

VERİ TABANI YÖNETİM SİSTEMLERİ Melih BÖLÜKBAŞI

Active Directory Nedir Ne Değildir?

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

Mobil Cihazlardan Web Servis Sunumu

FIRAT ÜNİVERSİTESİ BİLGİSAYAR MÜH.

Yeni kullanıcı hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.

Algoritma Geliştirme ve Veri Yapıları 2 Veri Modelleri. Mustafa Kemal Üniversitesi

IPACK LADDER. Arayüz Dökümantasyonu

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

1 Taşla 3 Kuş: Active Directory, Üniversite Bilgi Sistemi ve İnternet Erişimi Entegrasyonu

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

İLİŞKİSEL VERİTABANLARI

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Veritabanı Yönetimi Bilgisayarların. Keşfi Hedefler. Veritabanı, Veri ve Bilgi. Veritabanı, Veri ve Bilgi. Veritabanı, Veri ve Bilgi

AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR

Kepware Veritabanı Ürünleri. Teknolojiye Genel Bir Bakış

1 Temel Kavramlar. Veritabanı 1

NFS (Network File System) & NIS (Network Information System) H. Coşkun Gündüz cgunduz@cs.bilgi.edu.tr

08224 Sunucu İşletim Sistemleri

Bilgisayar Sistemleri ilk ortaya çıktığında...

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

SAKAI Öğrenme Yönetim Sisteminde Tek Şifre Yönetimi

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

İNTERNET PROGRAMCILIĞI HAFTA MYSQL - PHPMYADMIN. Hazırlayan Fatih BALAMAN. İçindekiler. Hedefler. Mysql Nedir.

Kütüphane Kullanıcıları için İçeriğin Zenginleştirilmesi II

DSpace'in OpenAIRE ile Uyumlu Hale Getirilmesi

LDAP ile Güvenli Kullanıcı Kontrol Sistemi

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu


Sipariş Modülü Dizayn. Dökümanı. Turquaz Muhasebe. Versiyon 0.1. Hüseyin Ergün. 9 Eylül 04

Tedarikçi Portalı, sitede bulunan tedarikçiye ait ürünlerin verilen yetkiler dahilinde tedarikçiye kullanım hakkı tanıyan bir portaldır.

Veri Yapıları. Amaçlar: Temel Veri Yapılarını Tanımlamalı Veri Yapılarını Veri Modeli ve Türlerini Öğreneceksiniz. İçindekiler:

1 Temel Kavramlar. Veritabanı 1

BM208- Nesneye Dayalı Analiz ve Tasarım. Sunum 7

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

LDAP VE WORDPRESS İLE

VERİ TABANI YÖNETİM SİSTEMLERİ

Fiziksel Veritabanı Modelleme

Medisoft E-Reçete Bildirimleri Kullanım Kılavuzu

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

JAVA RMI ve Hibernate teknolojileri kullanılarak çok amaçlı bir yazılım altyapısı hazırlanması

BTP 205 İŞLETİM SİSTEMLERİ

License. Veri Tabanı Sistemleri. Konular büyük miktarda verinin etkin biçimde tutulması ve işlenmesi. Problem Kayıt Dosyaları

Windows Grup İlkesi Düzenleyici

KÜTÜPHANECİLİKTE STANDARTLAŞMA VE MARC-XML ÇÖZÜMÜ

Coslat Monitor (Raporcu)

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

BİLGİSAYAR AĞLARI VE İLETİŞİM

BSM 532 KABLOSUZ AĞLARIN MODELLEMESİ VE ANALİZİ OPNET MODELER

Kets DocPlace LOGO Entegrasyonu

MCR02-AE Ethernet Temassız Kart Okuyucu

ÖZGÜR YAZILIMLAR İLE J2EE

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Veritabanı Tasarımı. Tablo Oluşturma

Aktarımı Çalıştırmak/Geri Almak 146 Alan Seçenekleri 148 Veri Tabanı Şeması 150 Veri Tabanı ile İlgili Bazı Rake Görevleri 162 Modeller 164

İrsaliye Modülü Dizayn Dökümanı. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 16 Eylül 04

Dosyalama olarak: HTML, PDF, DOC ve XLS dosya türlerini kullanabilirsiniz. Kütüphane Modülü açıldığında Vet.Asistanı Kütüphanesi ekrana gelmektedir.

E - YENİLİKLER BÜLTENİ

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

Güvenli Doküman Senkronizasyonu

Php İle Mysql Veritabanından Bilgi Çekme

HASTANE OTOMASYONU VERİ TABANI YÖNETİM SİSTEMLERİ TEMEL VERİTABANI KAVRAMLARI

RotamNet Ticari Programı Kısa Tanıtım Dökümanı

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

WebInstaller. 1. Kurulum Đçin Gereksinimler

BioAffix Ones Technology nin tescilli markasıdır.

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BÖLÜM KATMAN OLUŞTURMA (LAYER) Command line: Layer (veya transparent komutu için 'Layer kullanın)

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Kültür Varlıklarının Web Otomasyonu

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK BAŞVURU YÖNETİMİ (EBS) TALEP BİLDİRİM KULLANICI KILAVUZU

Swing ve JDBC ile Database Erişimi

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

Lojistik Bilgi Teknolojileri ÖĞR. GÖR. MUSTAFA ÇETİNKAYA

BioAffix Ones Technology nin tescilli markasıdır.

GÖZETMEN İLE BAŞVURU FORMU DOLDURMA TALİMATI

SAÜ.NET. Kampüs İçi Kablosuz Ağ ve Merkezi Kimlik Doğrulama İşlemleri SAKARYA ÜNİVERSİTESİ 1/ 22. Bilgi İşlem Dairesi Başkanlığı

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Checkpoint SmartCenter da hızlı obje yaratmak

Transkript:

ASİYE YİĞİT LDAP

İÇİNDEKİLER LDAP a Giriş Genel Dizinler Dizinler ve veri tabanları Genel LDAP Dizin istemciler ve sunucular Dağıtık dizinler LDAP Dizin bileşenleri LDIF LDAP işlemleri LDAP özet Dizin planlaması

LDAP a Giriş - Genel Günümüzde dağıtık uygulamaları kullanmak için ağ ( network ) ortamına güvenilmektedir. Bu dağıtık uygulamalar aynı LAN da olan sistemlerle etkileşebildiği gibi, intranet içinde, extranet de veya internet te olan sistemlerlede etkileşebilir. Fonksiyonelitenin geliştirilmesi, kullanım kolaylığı, maliyet düşürmek için uygulamaların ulaştığı servislerin, kaynakların, kullanıcıların ve diğer bileşenlerin net ve tutarlı şekilde düzenlenmesi gerekir. Bu bilginin büyük bir kısmı pek çok uygulama tarafından paylaşılacağı için yetkisiz değişimlerden ve güncellemelerdende korunmalıdır.

LDAP a Giriş - Genel Network üzerinden erişilebilen kullanıcılar, uygulamalar, dosyalar, yazıcılar ve diğer kaynaklar özel bir veritabanı olan Dizin yapısıyla ifade edilirler. Network sayısı arttıkça, uygulamalar çoğaldıkça bu bilginin paylaşılması ve yönetilmesi zorlaşmaktadır. Bu bilginin tutarlı ve kontrollü bir şekilde yönetilmesi ve bu bilgiye ulaşılması gerekir. Yani bu dağıtık ortam tek bir merkezden yönetiliyormuş gibi bir yapıya dönüştürülebilir. LDAP ( Lightweight Directory Access Protocol ) açık bir endüstri standartıdır ve bu ihtiyaçları karşılamak için geliştirilmiştir.

LDAP a Giriş - Dizinler Dizin, her bir nesne hakkında detaylı bilgi sağlayacak bir düzende oluşturulan nesneler topluluğudur. Telefon rehberi, kütüphane kart katalog örnek olarak düşünülebilir. Telefon rehberinde listelenen nesneler kişilerdir. İsimler alfabetik olarak düzenlenmiştir ve her kişi hakkında detay adres ve telefon numaralarıdır. Kütüphane kart katalogunda kitaplar yazara veya başlığa göre düzenlemiştir ve detay olarak ISBN numarası, basım ile ilgili ek bilgiler verilebilir.

LDAP a Giriş - Dizinler Bilgisayar dünyasında dizin özelleştirilmiş bir veri tabanıdır. Nesneler hakkında bilgiler belli bir düzen dahilinde türlerine göre depolanır. Mesela bir dizin, yazıcılarla ilgili bilgi listesi olabilir. Yazıcılar bu yapıda nesne dir. Tür bilgileri ise, lokasyon, karakter dizgisi, ASCII veya PostScript olduğu, dakika başına sayfa basma hızı gibi bilgiler olabilir. Dizinler sayesinde kullanıcılar veya uygulamalar özel bir görev için ihtiyaç duyulan karakteristiklere sahip olan kaynakları bulur. Mesela kullanıcılarla ilgili dizin, kişinin mail veya faks adresini bulmak için kullanılabilir. Yine dizin en yakın renkli basan PostScript yazıcıyı bulmak için kullanılabilir.

LDAP a Giriş - Dizinler Beyaz sayfalar white pages ve sarı sayfalar yellow pages, dizinin nasıl kullanıldığını tanımlamak için sıklıkla kullanılır. Nesnenin ismi biliniyorsa (kişi, yazıcı, v.s), karakteristikleri (telefon numarası, dakika başına sayfa sayısı) elde edilebilir. Eger nesne ismi bilinmiyorsa belli bir kriteri yerine getiren nesne listesi için dizin araştırılabilir. Mesela telefon dizininde kuaförlere bakmak bir örnek olarak düşünülebilir.

LDAP a Giriş Dizinler ve Veri Tabanları Dizin çoğu zaman bir veri tabanı olarak düşünülür. Fakat özelleştirilmiş bir veri tabanı olarak düşünülür. Yani sahip olduğu karakteristiklerle genel-amaçlı ilişkisel veri tabanlarından ayrılır. Dizin lerin özel bir karakteri güncellemeden çok okunan ve araştırılan yapılardır. Yani okuma işlemi yazma işlemine göre daha yoğundur. Yüzlerce insan, telefon numalarını araştırabilir, yüzlerce yazıcı istemcisi belli bir yazıcının karakteristiğine bakabilir ama telefon numarası veya yazıcının karakteristiği ender değişir.

LDAP a Giriş Genel LDAP LDAP, dizin istemcileriyle, dizin sunucularının kullandığı mesajlaşma protokolünü tanımlar. Dizinde bulunan bilgiye ulaşım ve güncelleme için standart method tanımlayan açık bir endüstri standartıdır. LDAP bir iletişim protokolüdür. Yani istemcilerin X.500 benzeri dizinlerde olan veriye erişimi için transprot ve mesaj formatını tanımlar. LDAP, dizin servisinin kendisini tanımlamaz. İnsanlar LDAP dizin ile ilgili konuştuklarında demek istedikleri, depolanan ve LDAP protokolü ile istenilebilen, elde edilebilen bilgidir. Modern LDAP dizin sunucuları LDAP v3 temeline dayalıdır.

LDAP a Giriş Dizin İstemciler ve Sunucular Dizinler genellikle İstemci/Sunucu iletişim modeline göre ulaşılırlar. Güvenli iletişim için default port 636; şifresiz iletişim için port 389 dur. İstekte bulunan istemci; bakım ve araştırma yapan proses dizin sunucudur. Genel olarak sunucu istemcilere spesifik bir servis sağlar. Bazı sunucular istemci isteklerini paralel işleyebilir. LDAP, dizin istemciler ve dizin sunucular arasında kullanılan mesajlaşma protokolünü tanımlar.

LDAP a Giriş Dağıtık Dizinler Dizinin kendisi merkezi veya dağıtık olabilir. Dizin merkezi ise tek lokasyonda bir tane dizin sunucu olabilir. Eğer dizin dağıtık ise, birden fazla sunucu vardır. Dağıtık yapıda bazı bilgi bölümlenirken bazı bilgi replika edilebilir. Bilgi bölümlenmiş ise, her bir dizin sunucu bilginin çakışmayan bölümlerini içerir yani tektir. Daha açık olarak her bir dizin girdisi, tek bir sunucu tarafından depolanır. Dizinin bölümlanmesi LDAP referral olarak isimlendirilen teknik ile yapılabilir. Bilgi replika edilmiş ise, aynı dizin girdisi birden fazla sunucuda içerilir.

LDAP a Giriş LDAP LDAP, X.500 protokolünün dizin için gerektirdiği 7 katmanlı OSI modeli yerine TCP/IP modeli kullanır. Şekil 1. Dizin Sunucu / Dizin İstemci modelini göstermektedir. Bir şirkette yazıcıların tutulduğu, çalışanların tutulduğu, demirbaşların tutulduğu yapı bir dizin yapısıdır. LDAP, dizinlerin sorgulanması için gerekli transport işlemini ve bu transport işleminde taşınan mesajın formatını belirler.

LDAP a Giriş LDAP Şekil 1. Dizin Sunucu / Dizin İstemci modeli

LDAP a Giriş Dizin Bileşenleri Dizin, ağaç yapısı içinde düzenlenen nesneler topluluğudur. Ağaç benzeri bu yapı Directory Information Tree DIT olarak çağrılır. DIT içerisinde olan veriler ( Distinguished Name ) DIT lere göre düzenlenirler. DN, herhangi bir girdinin ( entry ) dizin ağıcında biricik yerini belirler. Mesela dn: cn=senol, ou=support, dc=gantek,dc=com olarak verilebilir. RDN ( Relative Distinguished Name ) ise dizindeki belirli bir kesimden başlayarak alınan DN dir.

LDAP a Giriş Dizin Bileşenleri Şekil 2. DIT Yapısı

LDAP a Giriş Dizin Bileşenleri LDAP veri yapıları incelendiğinde üç temel özellik göze çarpmaktadır. LDAP verileri alt sınıflara ve hiyerarşik bir yapıya sahiptir. Nesne tabanlı ve sıradüzensel bir yapıdadır. Her nesne, yani girdi ( entry ), kendine özgü nitelik ( attribute ) ve değerlerden ( value ) oluşur. Depolanan her nesneyi tanımlayan tek bir belirleyici isim ( distinguished name ) vardır.

LDAP a Giriş Dizin Bileşenleri Şekil 3. DIT yapısında girdi entry tanımı

LDAP a Giriş Dizin Bileşenleri Dizin hizmeti veren bir sunucunun belirleyici ismi (DN), etki alanı öğeleri tarafından belirlenmektedir (DC). Önceki örnekte, DC: gantek.com dur. Hiyerarşik yapıda etki alanı ögelerinden sonra gelen yapılar organizasyonel birimlerdir (organizational unit ou).

LDAP a Giriş Dizin Bileşenleri Her nesne dizin içerisinde girdi ( entry ) olarak isimlendirilir. Bir girdi bir veya birden fazla objectclass a ait olabilir. objectclass, nesnenin amacını ve içeriğini tanımlar. objectclass aynı zamanda niteliklerin listesinide içerir. Telefon numarası, soy ismi gibi. Şekil 2. de objectclass yapıları görülmektedir. Bu yapılar entry içinde bulunabilecek attribute ları tanımlar. Yani nesne tanımlanırken hangi niteliklerin şart, hangilerinin ise opsiyonel olduğunu söyler. objectclass ların tanımları şema Schema dosyalarında verilmiştir.

LDAP a Giriş Dizin Bileşenleri Aşağıda çekirdek şemadan alıntı yapılmıştır. Dikkat edilirse objectclass tanımında MUST ve MAY vardır. Şekil 4. Core Schema

LDAP a Giriş Dizin Bileşenleri LDAP dizinde veri depolamak için kullanılan sözdizimi kurallarını şema tanımlar. Dizin servis başladığında konfigürasyon dosyası yani dizin sunucunun şeması okunur. Bu dosya dizinde nelerin depolanabileceğini belirler. Şema öncesindede ifade edildiği gibi object class ve attribute ları içerir.

LDAP a Giriş LDIF LDAP, LDAP Data Interchange Format ( LDIF ) destekler. Bu sayede LDIF formatında hazırlanan tekst dosyalarla çok fazla veri kolaylıkla eklenebilir, değiştirilebilir. Örnek bir LDIF dosyası aşağıda görülmektedir.

LDAP a Giriş LDAP İşlemleri LDAP dizinlerde aşağıda olan işlemlerin yapılmasına olanak verir. Kullanıcının girdiği kritere göre arama yapma ( search ) Bir girdi ( entry ) ekleme ( add ) Bir girdi ( entry ) silme ( delete ) Bir girdi ( entry ) değiştirme ( modify ) DN ( Distinguished Name ) veya RDN ( Relative Distinguished Name ) nin dizindeki yerini değiştirme ( modifydn ) İki girdiyi karşılaştırma ( compare )

LDAP a Giriş LDAP Özet LDAP yapısını özetleyecek olursak aşağıdaki bileşenleri tanımlar. Veri modeli ( Information Model ) ile yapı içerisindeki sözdizimi tanımlanır Organizasyonel model ( Naming Model ) ile verinin yapı içerisinde nasıl düzenleneceği tanımlanır İşlevsel model ( Functional Model ) ile girdi değişikliği ve sorgulanması için operasyonlar tanımlanır. Güvenlik model ( Security Model ) ile veriye nasıl güvenli bir şekilde erişileceği tanımlanır. Topolojik model ile bağımsız LDAP sunucularının kullanıcıya tek bir sunucu gibi görünmesi sağlanır.

LDAP a Giriş Dizin Planlaması Dizin Servis içerik inceleme Dizinin ana amacının dikkatlice analiz edilerek dizin gereklerinin tanımlanması Verinin kaynak ve doğasını anlaşılması, verinin kapsamına karar verilmesi Dizinin düzenlenmesi Şemanın belirlenmesi. Dizinin hiyeraşik yapısına karar verilmesi Dizin girdilerinin güvenli hale getirilmesi Güvenlik politikasına karar verilmesi Network planlama Dizin sunucuların lokasyonu ve sayısının belirlenmesi ve verinin bunlar arasından nasıl dağıtılacağına karar verilmesi

Yararlanılan Kaynaklar http://www.sun.com/blueprints/0200/ldap.pdf http://net.educause.edu/ir/library/pdf/nmd0318. pdf www.redbooks.ibm.com/redbooks/pdfs/sg24498 6.pdf http://www.enderunix.org/docs/ldap_fundament als/ http://www.bidb.itu.edu.tr/?d=1081 http://dlc.sun.com/osol/docs/content/sysadv5/ nis2ldap-16.html

TEŞEKKÜRLER...

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim