Proxy Servisi LDAP Kimlik Doğrulama Entegrasyonu

Kısa Anlatım

LDAP (Lightweight Directory Access Protocol – Hafifletilmiş Dizin Erişim Protokolü)

Michigan Üniversitesi’nde geliştirilen, son kullanıcıların kullanımı açısından oldukça karmaşık bir yapıya sahip olan X.500 standardına uygun olarak oluşturulmuş dizinlere erişimde kullanılan DAP protokolünün hafifletilmiş biçimidir. LDAP in bir başka oluşturulma amacı ise ilk zamanlarda DAP protokolünün sadece OSI (Open System Interconnection) referans modelini kullanmasıdır. LDAP protokolü ise TCP/IP protokolünü kullandığından dizinlere Web üzerinden de erişim imkanı sunmaktadır. Bir diğer önemli LDAP protokolü özelliği ise açık bir protokol olmasıdır. Bu sayede protokolün bilgi modeli geliştirilebilmekte ve verileri tutan sunucu çeşidinden bağımsız olarak verilere erişim sağlanabilmektedir.


Dizin; elektronik ortamda belirli türden nesneleri içerisinde bulunduran ve bu nesneler arasında arama yapma imkanı veren yapıdır. Dizinlere örnek olarak; tutulan kişi listeleri, telefon rehberi, bir ağa dahil olan bilgisayarların listeleri ve bir şirkette çalışan personele dair tutulan kayıtlar verilebilir.


Proxy; Türkçe adıyla vekil sunucu, İnternete erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine

  • Tarayıcı vekil sunucuya bağlanır ve hangi sayfayı istediğini söyler.

  • Vekil sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır.

  • Vekil sunucu tarayıcıya içeriği gönderir.


Network Şeması

şema

Konfigürasyon

İlk olarak Kimlik Doğrulama Kuralları menüsünden Kimlik Sağlayıcı Tanımlarına girilir.

1

Kimlik Sağlayıcı Tanımlarına girildikten sonra sağ üstte bulunan Ekle butonuna tıklanır.

1

Ekle denildikten sonra açılan Kimlik Sağlayıcı Tanımları - Yeni Kayıt penceresinde ayarlar aşağıdaki gibi olmalıdır.

3

Not: Etki Alanı, Sunucu Adresi ve BaseDn server tarafında olan yapılandırmalarla uyum içerisindedir. Adı ve Açıklama alanları isteğe göre doldurulur.


Yukarıdaki ayarlar tamamlandıktan sonra, tekrardan Kimlik Doğrulama Kuralları menüsünden Doğrulama Kuralları seçilir.

4


Karşımıza gelen ekranda aşağıdaki işlemler sırası ile yapılır.

5

Kullanılan tarayıcı üzeride Proxy ayarları yapılır.

6

Kullanıcı adı ve şifre girilerek bağlantı sağlanır.

7


Test

İlk olarak Kimlik Doğrulama menüsünden Kimlik Doğrulama Test Ekranı girilir, Servsi Adı Proxy seçilerek LDAP kullanıcı adı ve şifresi girilerek test edilir.

9

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39