LDAP

{{dil|en|Lightweight Directory Access Protocol veya kısaca LDAP (Türkçe: Basit İndeks Erişim Protokolü) TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü.

Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır.

Tanımı

LDAP terimi şu hizmetleri kapsamaktadır:

LDAP protokolü message-oriented (mesaj kaynaklı) bir protokoldür. Bunun anlamı şudur: istemci istek içeren bir LDAP iletisi oluşturur, ve mesajı sunucuya gönderir, sunucu ise bu istemi işler, ve sonucu bir veya birden fazla LDAP mesajı olarak istemciye yanıtı gönderir.

LDAP mesaj tabanlı bir protokol olduğu için, istemci bir anda birden fazla istemde bulunabilir. Örneğin bir istemci aynı anda iki arama işlemini aynı anda yapabilir. Birden fazla işlemi aynı anda yababilmeyi mümkün kılması LDAP protokolünü buna izin vermeyen HTTP ve benzeri protokollere göre daha esnek ve verimli bir protokol yapmaktadır.

Amacı ve kullanım alanları

LDAP tüm kullanıcılarının en hızlı şekilde ve sürekli olarak bilgiye ulaşmalarını sağlayabilmek için, hızlı, ölçeklenebilir ve yönetilebilir bir ağ altyapısı kurmak için oluşturulmuştur. Bilgisayarların yoğun olarak kullanıldığı ağ üzerindeki IP (Internet Protocol) adres ayarlarının otomatik olarak gerçekleştirilebilmesi amacıyla LDAP kayıtlarını kullanan bir otomatik IP atama sistemi kullanılır.

Protokole genel bakış

İstemci LDAP oturumunu, DSA (Directory System Agent) olarak adlandırılan LDAP sunucusuna bağlanarak, varsayılan olarak TCP'nin 389. portundan başlatır. Daha sonra istemci, sunucuya bir işlem talebi gönderir ve sunucu da cevap döndürür. Bazı istisnai durumlar haricinde, istemci bir sonraki talebi göndermek için cevabı almayı beklemeye gerek duymaz; ve sunucu cevaplarını herhangi bir sırada gönderebilir.

İstemcinin aşağıdaki işlemleri talep edebilir:

Ayrıca; sunucu hiçbir talebe cevap vermeyen "İstenmeyen Bildirim (Unsolicited Notifications)" gönderebilir. Örneğin bağlantı zaman aşımına uğramadan önce...

LDAP bağlantısının güvenliğini sağlamanın bir diğer alternatifi ise SSL tüneller kullanmaktır. Bu, "ldaps" URL şemalarının kullanılarak, LDAP URLlerinde gösterilir. SSL üzerinden varsayılan LDAP portu 636'dır. SSL üzerinden LDAP kullanımı genelde LDAP Versiyon 2'de gerçekleştirilir, ama bu durum resmi bir standart olarak belirtilmemiştir. Bu kullanım, resmi olarak 2003'te bırakılan LDAPv2 süresince kabul edilmemiştir.

LDAP, ASN.1 'de tanımlanmıştır ve protokol mesajları BER ikili (binary) formatında kodlanmıştır. Yine de, bazı ADN.1 alanları/tipleri için metin sunumunu kullanır.

LDAP operasyonları

LDAP üç kategori içinde tanımlanabilecek 9 temel protokol operasyonuna sahiptir:

Kaynaklar

    This article is issued from Vikipedi - version of the 11/30/2016. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.