İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.




Fırat Boyan 02.11.2015 2

DS (Directory Service) Komutları ve LDAP Protokolü

Active Directory ortamlarında yönetim ve sorgulama işlemlerini kolaylaştıran DS komutları, LDAP protokolü ile yakından ilişkilidir. DS komutları, Dsadd, Dsget, Dsmod, Dsmove ve Dsquery gibi komutları içerir ve Active Directory'ye nesne ekleme, mevcut nesnelerden bilgi alma, nesneleri değiştirme, taşımak ve sorgulamak gibi işlemleri gerçekleştirir.

Bu komutlar, LDAP (Lightweight Directory Access Protocol) kullanarak Active Directory ile iletişim kurar. LDAP, dizin hizmetlerine erişim sağlayan bir protokoldür ve DS komutlarının Active Directory'deki nesnelerle etkileşimde bulunmasını mümkün kılar. LDAP, TCP/IP protokolü üzerinden çalışır ve dizin bilgilerini sorgulama, değiştirme gibi işlemleri gerçekleştirir. DS komutları, bu protokolü kullanarak dizin hizmetlerine hızlı ve verimli bir şekilde erişim sağlar.

Özetle, DS komutları, Active Directory yönetimini kolaylaştıran araçlar olup, LDAP protokolü sayesinde dizin hizmetleriyle iletişim kurarak çeşitli yönetim ve sorgulama işlemlerini gerçekleştirir. Bu komutlar, sistem yöneticilerine büyük kolaylık sağlarken, LDAP protokolü ile sağlanan esnek ve güçlü yapı sayesinde, büyük ve karmaşık dizin yapılarında etkin bir yönetim imkanı sunar.

LDAP isimlendirme standardında belli tanımlar yer almaktadır. Bunlar:

» DC (Domain Component): Active Directory yapısında oluşturulan bütün Domain'ler DC ile tanımlanır.
» OU (Organization Unit): Active Directory yapısında oluşturulan bütün Organization Unit'ler OU ile tanımlanır.
» CN (Common Name): Active Directory yapısında oluşturulan kullanıcı, grup, bilgisayar, printer vb. nesneler CN ile tanımlanır.

Active Directory yapım aşağıdaki gibidir:

DS-Directory Service Komutları ve LDAP Protokolü

LDAP (Lightweight Directory Access Protocol), dizin hizmetlerine erişim ve yönetim sağlayan bir protokoldür. LDAP'ta her nesnenin benzersiz bir adı vardır ve bu adlar, Distinguished Name (DN) ve Relative Distinguished Name (RDN) olmak üzere iki temel kavrama dayanır:

1- Distinguished Name (DN)
Bir LDAP nesnesinin dizin hiyerarşisindeki tam yolunu temsil eder. Bu yol, Root (kök) seviyesinden başlayarak nesneye kadar olan tüm bileşenleri içerir.
Örneğin, bir kullanıcının DN'si şu şekilde olabilir:

CN=Fırat Boyan,OU=Users,OU=IT,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local

Bu DN, nesnenin tam yerini belirler ve nesneler arasında benzersizdir.

2- Relative Distinguished Name (RDN)
Bir nesnenin doğrudan üst nesnesiyle ilişkili adıdır ve DN'nin bir parçasıdır. RDN, bir nesnenin yalnızca bulunduğu konteyner içindeki adıdır.
Örneğin, yukarıdaki DN'de, CN=Fırat Boyan nesnenin RDN'sidir.

LDAP'ta, DN ve RDN, dizin yapısının hiyerarşik organizasyonunu sağlar ve her nesnenin benzersiz bir şekilde tanımlanmasına olanak tanır. Bu yapı, dizin sorgulamalarının ve yönetiminin etkin bir şekilde gerçekleştirilmesini sağlar.
 

Makale içeriğinde güncelleştirme çalışması yapılmaktadır...

Work in Progress

Faydalı olması dileğiyle...

 


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


750 karakter yazabilirsiniz.
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


02.11.2015 Ali Ersöz
Diğer komutları da yazın lütfen.

28.06.2017 Fırat Boyan
Merhaba Ali; makalenin amacı, işin mantığını öğretmek. Tüm komutları yazmak maalesef mümkün değil. Mantığı kaptıktan sonra ihtiyaca göre kendin bunları geliştirebilirsin.