Lightweight Directory Access Protokolü
LDAP, bir IP ağı üzerinden dağıtılmış dizin bilgisi hizmetlerine erişmek ve bunları yönetmek için kullanılan açık, satıcıdan bağımsız, endüstri standardı bir uygulama protokolüdür.
Lightweight Directory Access Protocol (LDAP), IP ağı üzerinden dağıtılmış direksiyon bilgi hizmetlerine erişmek ve sürdürmek için açık, tedarikçi tarafsız, endüstri standardı uygulama protokolüdür. Direksiyon hizmetleri, kullanıcılar, gruplar, cihazlar ve diğer ağ kaynakları hakkında açık bir yapıya sahip, okuma, arama ve tarama için optimize edilmiş veri tabanlarıdır. LDAP, bu direksiyon sunucuları ile iletişim kurmak için standart bir yol tanımlar. DNAP, DIT içindeki bir girişi benzersiz bir şekilde tanımlar ve ilgili ayrıntılı isimler (RDNs) içerir. LDAP direksiyonunda girdiler, bir ağacın adı Directory Information Tree (DIT) olarak adlandırılan bir ağa benzer bir yapıda düzenlenir. LDAP işlemleri, bağımlılık (gerçek
graph LR
Center["Lightweight Directory Access Protokolü"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5 yaşındaki gibi açıkla
LDAP, bilgisayar ağları için bir telefon rehberi gibidir. Bilgisayarların kullanıcılar, cihazlar veya hizmetler hakkındaki bilgileri hızlıca bulmasına yardımcı olur, tıpkı birinin iletişim bilgilerini bulmak gibi.
🤓 Expert Deep Dive
LDAP, tipik olarak standart bağlantılar için TCP port 389'u ve LDAPS (SSL/TLS üzerinden LDAP) için ise port 636'yı kullanan bir istemci-sunucu modeli üzerinde çalışır. Protokol, dizin girdilerinin yapısını ve özniteliklerini belirleyen bir şema tanımlar. Girdiler, her biri bir türe ve bir veya daha fazla değere sahip bir öznitelik kümesi içeren nesnelerdir. Ayırt Edici Ad (DN), Göreceli Ayırt Edici Adlardan (RDN'ler) hiyerarşik olarak oluşan benzersiz tanımlayıcı görevi görür. İşlemler, sunucuya gönderilen istekler aracılığıyla gerçekleştirilir ve sunucu yanıtlar döndürür. Güvenlik genellikle SASL (Simple Authentication and Security Layer) mekanizmaları veya Bağlama (Bind) işlemi sırasındaki basit kullanıcı adı/parola kimlik doğrulaması yoluyla sağlanır. Performans ayarı, indeksleme stratejileri, verimli sorgu tasarımı ve bağlantı havuzu yönetimi gibi unsurları içeren kritik bir süreçtir. Olası güvenlik açıkları arasında güvensiz kimlik doğrulama yöntemleri, düzgün şekilde güvence altına alınmadığında hizmet reddi saldırılarına yatkınlık ve erişim denetimleri yanlış yapılandırıldığında bilgi sızması yer alır.