LDAP Nedir? Bir Örnek Üzerinden Anlatalım.

593

Örnek LDAP Nedir Senaryosu

Bir şirket, tüm çalışanlarının e-posta hesaplarını yönetmek için LDAP kullanmaya karar vermiştir. Şirketin IT departmanı, çalışanların kullanıcı adlarını, şifrelerini ve e-posta adreslerini LDAP sunucusunda merkezi olarak yönetmek istemektedir.

Bu örnekleme LDAP Protokolüne genel bir bakış sergilemektedir. Bununla beraber detaylı anlatım ile alakalı video ilerleyen zamanlarda sayfa içinde güncellenecektir.

LDAP Sunucusu Kurulumu:

• İlk adım, bir LDAP sunucusu kurmaktır. Bu, genellikle bir ağ üzerinde erişilebilen bir sunucu üzerinde yapılmaktadır.
• Örnek olarak, OpenLDAP sunucusu kullanabiliriz.

Dizin Yapısının Oluşturulması:

• Dizin Ağacı: LDAP, verileri bir dizin ağacında saklar. Bu ağaç, Distinguished Names (DN) olarak adlandırılan benzersiz tanımlayıcılarla yapılandırılır.
• Organizational Units (OU): Çalışanlar, ou=employees,dc=example,dc=com gibi bir OU altında gruplandırılır. Burada active directory dc (domain component), şirketin alan adını temsil etmektedir.

Kullanıcı Hesaplarının Eklenmesi:

• LDIF Dosyaları: LDAP Data Interchange Format (LDIF), LDAP sunucusuna veri eklemek için kullanılan standart bir formattır. Bununla beraber, her çalışan için bir LDIF dosyası oluşturmalıyız ve LDAP sunucusuna eklemeliyiz.
• Örnek Kullanıcı Ekleme:

dn: cn=Kazim Yazici,ou=employees,dc=example,dc=com

objectClass: inetOrgPerson

cn: Kazim
sn: Yazici

mail: kazim@ornek.com

userPassword: {SSHA}hashedPassword

E-posta Sunucusu ile LDAP Entegrasyonu:

• E-posta Sunucusu Seçimi: Postfix, Exim veya Microsoft Exchange gibi popüler e-posta sunucuları LDAP ile entegre edilebilirmektedir.
• Yapılandırma: E-posta sunucusu, LDAP sunucusundan kullanıcı bilgilerini sorgulayacak şekilde oluşturulmaktadır. Bu, genellikle e-posta sunucusunun yapılandırma dosyalarında belirtilen LDAP sorguları ve bağlantı bilgileri yapabilmekteyiz.

Güvenlik ve Erişim Kontrolü:

• Şifreleme: LDAP trafiği, SSL/TLS ile şifrelenmelidir. Bu, ldaps:// protokolü ile sağlanır.
• Kimlik Doğrulama: Güçlü şifre politikaları ve gerektiğinde iki faktörlü kimlik doğrulama (2FA) kullanabiliriz.
• Erişim Kontrolü: LDAP sunucusunda, hangi kullanıcının hangi bilgilere erişebileceğini belirleyen erişim kontrol kuralları tanımlanır.

Ldap nedir sorusu altında genel bir bakış sunmaya çalıştım. Gerçek dünya uygulamalarında, bu adımların her biri, şirketin ihtiyaçlarına ve güvenlik gereksinimlerine göre özelleştirilmektedir. Dolayısıyla, LDAP’ın esnek yapısı, çeşitli senaryolar için uygun çözümler sunmaktadır ve kurumsal IT altyapılarında önemli bir rol oynamaktadır.

Kaynak : What Is LDAP & How Does It Work? | Okta