ldap ne demek?

LDAP (Lightweight Directory Access Protocol) Nedir?

LDAP, "Lightweight Directory Access Protocol"ün kısaltmasıdır. TCP/IP üzerinde çalışan, dizin hizmetlerine erişmek için kullanılan açık kaynaklı bir protokoldür. Bir dizin hizmeti, ağ kaynakları (kullanıcılar, gruplar, cihazlar, vb.) hakkında bilgi depolayan ve düzenleyen bir veritabanıdır. LDAP, bu dizin bilgilerine erişmek, sorgulamak ve değiştirmek için standart bir yöntem sunar.

Temel Özellikleri:

  • Dizin Hizmeti: LDAP, merkezi bir dizinde kullanıcı hesapları, gruplar, cihazlar ve diğer ağ kaynakları hakkında bilgi saklar.
  • Kimlik Doğrulama ve Yetkilendirme: Kullanıcıların kimliklerini doğrulamak ve kaynaklara erişim yetkilerini kontrol etmek için kullanılır. Kimlik%20Doğrulama ve Yetkilendirme sistemlerinin temelini oluşturur.
  • Merkezi Yönetim: LDAP, kullanıcı hesaplarını ve diğer ağ kaynaklarını merkezi bir yerden yönetmeyi kolaylaştırır.
  • Açık Standart: LDAP, açık bir standarttır, bu da farklı satıcıların LDAP sunucularının ve istemcilerinin birlikte çalışabilir olmasını sağlar.
  • Hiyerarşik Yapı: LDAP dizinleri hiyerarşik bir yapıya sahiptir, bu da bilgilerin düzenli bir şekilde saklanmasını ve aranmasını kolaylaştırır. Ağaç yapısı (Dizin%20Ağacı) olarak da bilinir.
  • Basit ve Hafif: TCP/IP üzerinde çalışır ve diğer protokollere göre daha az kaynak tüketir.

Kullanım Alanları:

  • Kurumsal Ağlar: Kullanıcı hesaplarını, grupları ve diğer ağ kaynaklarını yönetmek için yaygın olarak kullanılır.
  • E-posta Sistemleri: E-posta adreslerini ve diğer kullanıcı bilgilerini depolamak için kullanılabilir.
  • Web Uygulamaları: Kullanıcı kimlik doğrulamasını ve yetkilendirmesini sağlamak için kullanılabilir.
  • Tek Oturum Açma (SSO): Kullanıcıların tek bir kimlik bilgisiyle birden çok uygulamaya erişmesini sağlamak için kullanılabilir.
  • Dizin Hizmeti Entegrasyonu: Farklı dizin hizmetlerini (örneğin, Active Directory, OpenLDAP) entegre etmek için kullanılabilir. Active%20Directory

Temel Kavramlar:

  • Dizin (Directory): Ağ kaynakları hakkında bilgi depolayan ve düzenleyen bir veritabanı.
  • Dizin Sunucusu (Directory Server): Dizin bilgilerini barındıran ve LDAP isteklerini işleyen sunucu.
  • Dizin İstemcisi (Directory Client): Dizin sunucusuna bağlanıp bilgi sorgulayan veya değiştiren uygulama.
  • Girdi (Entry): Dizin içindeki bir nesneyi (örneğin, bir kullanıcıyı) temsil eden bir kayıt.
  • Öznitelik (Attribute): Bir girdinin özelliklerini tanımlayan veri alanları (örneğin, kullanıcı adı, e-posta adresi).
  • Şema (Schema): Dizin içindeki verilerin yapısını ve türünü tanımlayan kurallar.

Özet:

LDAP, ağ kaynaklarını merkezi olarak yönetmek, kimlik doğrulamayı sağlamak ve farklı sistemler arasında dizin bilgilerini paylaşmak için güçlü ve esnek bir protokoldür. Özellikle kurumsal ağlarda ve büyük ölçekli sistemlerde yaygın olarak kullanılır.

Kategoriler