Active Directory Hakkında Herşey, Kurulumu, Yönetimi
LDAP (Lightweight Directory Access Protocol)
LDAP Directory serviste kullanılan bir protokoldur ve nesnelere erişim için kullanılır. Diğer bir deyişle Active Directory 'de tüm nesneler LDAP tarafından sorgulanacak biçimde dizilir.
LDAP ile Active Directory nesnelerine erişmek için belli bir adlandırma sistemi kullanılır: 2 adettir.
· Distinguished Name
· Relative Distinguished Name
Active Directory içindeki her nesnenin bir distinguished adı vardır.
Mesela :
CN=Onur, OU=Bilgi İşlem, DC=bilisimhaber, DC=net
Yukarıdaki LDAP tanımı "bilisimhaber.net" domaininde, bilgi işlem OU'su içindeki Onur adlı kullanıcıyı belirtmektedir.
Relative Distinguished Name ise Distinguished Name içindeki bir kısmı tanımlayan addır.
Örnek:
Distinguished Name:
CN=Onur, OU=Bilgi İşlem, DC=bilisimhaber, DC=net
Relative Distinguished Name'ler ise:
CN=Onur,
OU=Bilgi İşlem,
DC=bilisimhaber,
DC=net
İşte, AD sorgulamaları kısaca bu şekilde yapılmaktadır
Uyumayın, daha bitmediiii
AD Güven İlişkileri ("Trust" deriz biz buna)
Active Directory forest'ı içindeki bütün domainler arasında iki yönlü ve geçişli (transitive) güven (trust) otomatik olarak kurulur.
Hemen örnek vereyim
Yukarıda verdiğim forest yapısında iki domain var, aynı forest içinde iki farklı domain..Neydi bunlar biri odut.com diğeri microsoft.com
Otomatik olarak bu iki domain birbiriyle "trust" ilişkisi içersindedir.Biz buna "transitive trust relationship" deriz.Yani karşılıklı güven ilişkisi..Bu durumda her iki domain'deki kaynaklar ortaklaşa, izin alınmadan kullanılabilir.
Daha geniş anlamda güven ilişkileri (trust relationship), bir domain içindeki kullanıcıların diğer domainlerideki kaynaklara erişebileceği ya da oradaki gruplara üye olabileceği anlamına gelir.
Hit: 8350
Yazar: renegadealien