Ldap Nedir

0 views

Skip to first unread message

Iolanda Gordin

unread,

Jan 21, 2024, 3:28:25 PM1/21/24

to waikaluran

LDAP ayarlamalarında iki farklı yol vardır. Bunlardan ilki her bir ayar için ldif dosyaları oluşturmak ve daha sonra LDAP üzerinden ilgili işlemleri yapılması. İkincisi /etc/openldap/slapd.d altında ayrı ayrı config dosyaları oluşturmak. OpenLDAP geliştiricileri ilkini tavsiye ediyor, biz de öyle yapacağız.

LDAP bağlantısının güvenliğini sağlamanın bir diğer alternatifi ise SSL tüneller kullanmaktır. Bu, "ldaps" URL şemalarının kullanılarak, LDAP URLlerinde gösterilir. SSL üzerinden varsayılan LDAP portu 636'dır. SSL üzerinden LDAP kullanımı genelde LDAP Versiyon 2'de gerçekleştirilir, ama bu durum resmi bir standart olarak belirtilmemiştir. Bu kullanım, resmi olarak 2003'te bırakılan LDAPv2 süresince kabul edilmemiştir.

ldap nedir

Download File • https://t.co/HaUbZ6SnTM

Bu ayarın amacı da tam olarak bu tür ataklarıkesmektir. Sisteme kurulduktan sonra ortalama 10 gün içerisindekullanıcılarınızın yaptığı sorguları öğrenerek anormal sorguların gelmesidurumunda uyarı vermesini sağlayan son derece gelişmiş bir özelliktir. Gününsonunda domain içerisinde onlarca, yüzlerce veya binlerce kullanıcı ldapsorgusu yapabilir, ama bunların hangilerinin kötü amaçlı olduğunu ayırtedebilmek için mutlaka bir öğrenme süreci gereklidir.

İstemci sertifikası ve anahtar dosyalarınızın ldap-client.crt ve ldap-client.key, alanınızın example.com, kullanıcı adınızın ise bbilgili olarak adlandırıldığı varsayılarak:

Bu yapılandırma, ilgili ortam değişkenlerini istemci anahtarlarına işaret edecek şekilde ayarlar. Diğer ldapsearch seçeneklerini istediğiniz filtreler, istenen özellikler vb. ile değiştirebilirsiniz. Diğer ayrıntılar için ldapsearch man sayfalarına ("man ldapsearch") bakın.

Bu yapılandırma, ilgili ortam değişkenlerini içe aktarılan istemci sertifikasına işaret edecek şekilde ayarlar. Diğer ldapsearch seçeneklerini istediğiniz filtreler, istenen özellikler vb. ile değiştirebilirsiniz. Diğer ayrıntılar için ldapsearch man sayfalarına (man ldapsearch) bakın.

Not: LDAP istemcinizi hizmete bağlamaya çalışırken hatalarla karşılaşırsanız sorun gidermek için gerekirse ldapsearch, ADSI veya ldp.exe gibi basit araçları kullanabilirsiniz. Talimatlar için Bağlantı testi ve sorun giderme başlıklı makaleye bakın.