LDAP Nedir?
LDAP (Lightweight Directory Access Protocol) olan bir kimlik doğrulama ve yetkilendirme protokolüdür. Ağa yeni katılan bilgisayarlar ve kullanıcılar için otomatik yetkilendirme yapılabilir. LDAP'a bir iletişim dili diyebiliriz. Belirli türden nesnelerden oluşan küme ve bu küme üzerinde sorgu yapılması imkanı veren bir yapı olarak özetlenebilir. Aslında dizin bir veritabanıdır.
Bilinen veritabanlarından farklı olarak dizinde veriler belirli bir hiyerarşiye göre tutulur. Bu sebeble arama ve okuma işlemleri aynı işi yapan bir veritabanı uygulamasına göre daha performanslıdır. Index yapısı ile güçlendirilmiş bir MsSql DB Store gibi diyebiliriz. MsSql’e örnek verdik fakat dizinde rollback, transaction, stored procedure vb. gibi kompleks işlemler yapılmaz.
Daha açık bir ifadeyle LDAP, diğer dizin hizmeti sunucularıyla iletişim kurmak için kullanılan bir iletişim dilidir.
Peki dizin hizmeti nedir? Kullanıcıları, parolaları, bilgisayar hesaplarını depolar ve bu bilgileri ağdaki diğer istemciler ile paylaşır.
Bu protokolü kullanan bir de uygulama olmalı dersek eğer, o da Active Directory. AD (Active Directory) kimlik
doğrulama, kullanıcı ve grup oluşumları, kullanıcı ve cihaz yönetimi, grup ilkesi(group policy) yönetimi gibi her türlü işlevselliği sağlayan bir Microsoft dizin hizmet uygulamasıdır.
Active Directory’e de değinmiş olduk ve son olarak LDAP TCP/IP protokolünü kullanır.
Radius Sunucu Nedir?
Sunucu deyince aklımıza hep karmaşık işlemleri yerine getiren kompleks yapılar gelir fakat tek bir görevi yerine getiren cihazda bir sunucudur aslında. Örneğin evinizdeki bilgisayarınız da bir sunucudur.
Radius (Remote Authentication Dial-in User Service) uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak UDP protolünü kullanır. LDAP gibi Server/Client mimarisini benimsemiştir, buna Master/Detail’de denebilir. RADIUS sunucu kullanıcıdan aldığı temel authentication (oturum), authorization (yetkilendirme) ve accounting (gerçekleştirme) işlemlerini uygular. Basic seviyede bir iletişimi kriptolar, herhangi bir uyuşmazlıkta iletişimi sonlandırır. Yani oturum şifresi yanlış ise yetki ve erişimlerin hiçbiri gelmez, fail login olur.
LDAP’dan temel farkı, LDAP TCP/IP protokolünü kullanır, Radius ise UDP’yi kullanır.
Radius’da süreç 4 basamak şeklindedir;
⦁ Client’dan gelen bir “Erişim İsteği”
Ve Radius sunucudan dönebilecek 3 farklı cevap;
⦁ Erişim Reddi (Access-Reject)
⦁ Erişim Onayı (Access-Accept)
⦁ Erişim İtirazı (Access-Challenge (İkincil bir doğrulamaya ihtiyaç olduğunu ifade eder. Radius sunucu bir bilgilendirme mesajı elbette dönecektir. Örnek olarak “5XX XXX XX 45” numarasına gönderilen kodu girin gibi.))
Radius Server Yapılandırması Nasıl Olur?
,
,