LDAP(Lightweight Directory Access Protocol)

Lightweight Directory Access Protocol ( Hafifletilmiş Dizin Erişim Protokolü) Active Directory sistemini omurgasını oluşturur. Active Directory de oluşturulan herhangi bir Nesne LDAP ta kayıt altına alınır. Active Directory, yaptığı birçok işlemde (yeni kullanıcı ve yeni grup tanımlama, hâlihazırdaki kullanıcı bilgilerine erişme ve bu bilgileri güncelleme, nesneler arasında esnek sorgulama yapılabilmesi gibi işlemler) arka planda LDAP protokolünü kullanmaktadır. LDAP protokolü TCP/IP protokolünü kullandığından dizinlere web üzerinden erişim imkanı sağlamaktadır. LDAP açık kaynaklı bir protokoldür günümüzde her farklı uygulamalarda görebiliriz.

LDAP isimlendirme standardında belli tanımlamalar vardır. Bunlar :

DC (Domain Component) : Active Directory yapısında oluşturulan bütün domainler DC ile tanımlanır.

OU (Organizational Unit) : Active Directory yapısında oluşturulan bütün ornagizational unitler OU ile tanımlanır.

CN (Common Name) : Active Directory yapısında oluşturulan kullanıcı, bilgisayar, printer vb. gibi nesneler CN ile tanımlanır.

LDAP İSİMLENDİRME STANDARTLARI

• LDAP Distinguished Name (Aranan isim)
• LDAP Relative Distinguished Name (Asıl aranan isim)
• Cannonical Name (Takma isim)

LDAP Distinguished Name : Bir nesneyi benzersiz bir şekilde bulunduğu konum içerisinde tanımlayan isimdir. Kısaca DN olarak ifade edilir.

LDAP Relative Distinguished Name : Distinguished Name içerisindeki asıl ismi belirtmek istenen nesne adına verilen isimdir.

Cannonical Name : LDAP Distinguished ile aynı söz dizimine sahiptir, fakat gösterim tipi farklıdır.

“CN=Administrator,CN=Users,DC=salihaker,DC=com” Örneğinde CN=Administrator Asıl Aranan isimdir(RDN)

Sağdan sola doğru okuyarak Administrator kullanıcısının Users Organizational Unitinde salihaker.com domaininde olduğunu görüyoruz. dsquery sorgusundan almış olduğumuz bu çıktıda mevcut domainimizdeki kullanıcıları sırasıyla çıktı olarak alıyoruz.