Active Directory ortamlarında yönetim ve sorgulama işlemlerini kolaylaştıran DS komutları, LDAP protokolü ile yakından ilişkilidir. DS komutları, Dsadd, Dsget, Dsmod, Dsmove ve Dsquery gibi komutları içerir ve Active Directory'ye nesne ekleme, mevcut nesnelerden bilgi alma, nesneleri değiştirme, taşımak ve sorgulamak gibi işlemleri gerçekleştirir.
Bu komutlar, LDAP (Lightweight Directory Access Protocol) kullanarak Active Directory ile iletişim kurar. LDAP, dizin hizmetlerine erişim sağlayan bir protokoldür ve DS komutlarının Active Directory'deki nesnelerle etkileşimde bulunmasını mümkün kılar. LDAP, TCP/IP protokolü üzerinden çalışır ve dizin bilgilerini sorgulama, değiştirme gibi işlemleri gerçekleştirir. DS komutları, bu protokolü kullanarak dizin hizmetlerine hızlı ve verimli bir şekilde erişim sağlar.
Özetle, DS komutları, Active Directory yönetimini kolaylaştıran araçlar olup, LDAP protokolü sayesinde dizin hizmetleriyle iletişim kurarak çeşitli yönetim ve sorgulama işlemlerini gerçekleştirir. Bu komutlar, sistem yöneticilerine büyük kolaylık sağlarken, LDAP protokolü ile sağlanan esnek ve güçlü yapı sayesinde, büyük ve karmaşık dizin yapılarında etkin bir yönetim imkanı sunar.
LDAP isimlendirme standardında belli tanımlar yer almaktadır. Bunlar:
✅ DC (Domain Component): Active Directory yapısında oluşturulan bütün Domain'ler DC ile tanımlanır.
✅ OU (Organization Unit): Active Directory yapısında oluşturulan bütün Organization Unit'ler OU ile tanımlanır.
✅ CN (Common Name): Active Directory yapısında oluşturulan kullanıcı, grup, bilgisayar, printer vb. nesneler CN ile tanımlanır.
Active Directory yapım aşağıdaki gibidir:
LDAP (Lightweight Directory Access Protocol), dizin hizmetlerine erişim ve yönetim sağlayan bir protokoldür. Organizasyon içindeki kimlik yönetimi, yetkilendirme ve kaynaklara erişim kontrolü gibi işlemlerde kullanılır. LDAP, merkezi bir dizin yapısı oluşturarak kullanıcı, grup, cihaz ve diğer nesnelerin bilgilerini hiyerarşik bir düzende saklar ve bu bilgilere hızlı erişim sağlar.
LDAP içinde her nesne, benzersiz bir kimliğe sahip olacak şekilde tanımlanır. Bu benzersizlik, nesnelerin adlandırılması sırasında kullanılan Distinguished Name (DN) ve Relative Distinguished Name (RDN) kavramlarına dayanır.
Distinguished Name (DN), bir nesnenin dizin yapısındaki tam yolunu belirleyen, onu diğer tüm nesnelerden ayırt eden benzersiz bir tanımlayıcıdır. DN, Root seviyesinden başlayarak nesnenin dizin içindeki tüm Parent nesnelerini içerecek şekilde tanımlanır. DN içerisinde, nesnenin tüm üst bileşenleri eksiksiz olarak belirtilmelidir. DN değiştirilemez; eğer bir nesnenin konumu değişirse, aslında yeni bir DN ile farklı bir nesne oluşturulmuş olur.
Relative Distinguished Name (RDN), bir nesnenin aynı seviyedeki diğer nesnelerden ayırt edilmesini sağlayan, yalnızca o nesneye özgü olan adı ifade eder. Bir RDN, DN’nin en alt seviyesindeki bileşenidir ve üst nesnenin DN’i ile birleştiğinde nesnenin tam DN’i ortaya çıkar. Örneğin, aynı Organizational Unit içinde aynı RDN’e sahip iki farklı nesne bulunamaz. Ancak farklı Organizational Unit’ler içinde aynı RDN’i taşıyan nesneler olabilir.
LDAP dizin hiyerarşisinde, nesneler Parent-Child ilişkisi içinde düzenlenir ve her nesnenin RDN’i, bağlı olduğu üst nesnenin DN’i ile birleşerek tam DN’i oluşturur. Bu yapı, LDAP içindeki nesnelerin tutarlı bir şekilde yönetilmesini sağlar. Bir nesneye erişmek, onu sorgulamak veya üzerinde değişiklik yapmak için DN’inin bilinmesi gerekir. DN’in yanlış belirtilmesi, dizin içinde ilgili nesneye erişimi imkansız hale getirir.
LDAP işlemlerinde DN genellikle kimlik doğrulama, nesne arama ve yetkilendirme gibi işlemler için kullanılır. Kullanıcılar LDAP sunucusuna bağlandığında, genellikle DN ve Password bilgileri ile kimlik doğrulama gerçekleştirir. Ayrıca, belirli bir Organizational Unit içindeki nesneleri listelemek veya belirli kriterlere göre filtreleme yapmak için DN kullanılarak LDAP sorguları oluşturulur.
LDAP’in temel bileşenlerinden biri olan DN ve RDN kavramları, dizin nesnelerinin organizasyonunu ve hiyerarşik yapı içindeki konumlarını net bir şekilde tanımlamak için kritik bir rol oynar.
1- Distinguished Name (DN
Distinguished Name (DN), LDAP dizin yapısındaki nesnelerin kimliğini belirleyen en önemli bileşendir. Her nesnenin DN’si, dizin ağacında bulunduğu konuma göre dinamik olarak şekillenir ve LDAP içinde nesnenin kesin adresini belirtir. Bir DN, Parent nesnelerden başlayarak en alt seviyedeki nesneye kadar olan tüm bileşenleri içerir.
LDAP nesne yapısı hiyerarşiktir ve DN, nesnenin bulunduğu konumu değiştirmeden ona yapılan tüm başvurular için sabit bir kimlik olarak çalışır. Nesnenin adı, yani Relative Distinguished Name (RDN) bilgisi, üst nesnesinin DN’ine eklendiğinde tam bir DN oluşur. Bu yapı, dizin içinde her nesnenin mutlak olarak benzersiz olmasını sağlar.
LDAP sorgularında, DN temel bir referans noktası olarak kullanılır. Bir nesneye erişmek veya üzerinde işlem yapmak için mutlaka DN’ye başvurulur. Kimlik doğrulama mekanizmalarında da DN, kullanıcının bağlanacağı hesabı belirlemek için kullanılır. Örneğin, bir kullanıcı LDAP üzerinden kimlik doğrulaması yaparken, DN ve şifresi ile oturum açar.
DN değiştirilemez; eğer bir nesnenin konumu değiştirilecekse, onu taşımak veya yeniden oluşturmak gerekir. Bu durum, özellikle dizin bütünlüğünü korumak açısından önemlidir. Yapılandırmalar sırasında DN bazlı erişim kontrolü sağlanarak belirli nesneler veya Organizational Unit'ler üzerinde yetkilendirme yapılabilir.
LDAP yönetimi sırasında, DN kullanılarak belirli nesneler üzerinde aramalar yapılabilir. Örneğin, bir Base DN belirleyerek belirli bir bölgedeki nesneleri filtrelemek mümkündür. Böylece, dizin sorgularının gereksiz yere tüm yapıyı taramadan daha verimli çalışması sağlanır.
Her LDAP nesnesinin en belirgin tanımlayıcısı olan DN, dizin servisleri yönetiminde en kritik referans noktalarından biridir.
Örneğin, bir kullanıcının DN'si şu şekilde olabilir:
|
CN=Fırat Boyan,OU=Users,OU=IT,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local |
Bu DN, nesnenin tam yerini belirler ve nesneler arasında benzersizdir.
2- Relative Distinguished Name (RDN)
Bir nesnenin doğrudan üst nesnesiyle ilişkili adıdır ve DN'nin bir parçasıdır. RDN, bir nesnenin yalnızca bulunduğu konteyner içindeki adıdır.
Örneğin, yukarıdaki DN'de, CN=Fırat Boyan nesnenin RDN'idir.
LDAP'ta, DN ve RDN, dizin yapısının hiyerarşik organizasyonunu sağlar ve her nesnenin benzersiz bir şekilde tanımlanmasına olanak tanır. Bu yapı, dizin sorgulamalarının ve yönetiminin etkin bir şekilde gerçekleştirilmesini sağlar.
Makale içeriğinde güncelleştirme çalışması yapılmaktadır...
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.