Active Directory Ldap Authorization Nedir? LDAP ile Web Uygulamasında Yetkilendirme Nasıl Yapılır?
Ülkemizde ve dünyada birçok kuruluş, kullanıcı doğrulama ve yetkilendirme işlemleri için Active Directory (AD) gibi merkezi kimlik yönetimi sistemlerini kullanıyor. Bu sistemler, organizasyon içinde kullanıcıların ve grupların yönetimini kolaylaştırıyor. LDAP (Lightweight Directory Access Protocol) ise Active Directory gibi dizin hizmetlerine erişim sağlamak için kullanılan bir protokoldür. Bu protokol sayesinde Active Directory’deki nesnelerle iletişime geçebiliyoruz. Bizim üzerinde duracağımız kullanıcılar ve güvenlik gruplarını LDAP protokolü ile Nodejs ile yaptığımız web uygulamamızda kullanacağız.
Active Directory LDAP Authorization Nedir?
- Kullanıcı, kimlik doğrulama işleminden geçer ve Active Directory giriş yapmış olur.
- LDAP sorguları ile kullanıcının Active Directory’deki grup üyelikleri ve rol bilgileri alınır.
- Bu bilgiler, kullanıcının belirli kaynaklara erişimini veya işlemleri gerçekleştirme yetkisini belirlemek için kullanılır.
Kendi Web Uygulamamızı ve Active Directory Labmızı Oluşturulam
Active Directory’de TestAPP isimli bir organizasyon unit oluşturuyoruz. Sonrasında TestAPP_Ekle, TestAPP_Guncelleme, TestAPP_Yazdirma, TestAPP_Silme güvenlik gruplarını oluşturuyoruz.
Github’dan hazırlamış olduğum proje dosyasını bilgisayarımıza indirelim. Projeyi indir
Proje dizinine giderek consolda aşağıdaki kodu çalıştırarak tüm gereklilikleri yüklüyoruz.
npm install
Sonrasında bazı düzenlemeler yapmamız gerekiyor.
routes/auth.js dizininde düzenleme yapıyoruz. Burada benim Active Directory’de oluşturduğum dizin adım mertidm.com olarak görüntüleniyor. baseDN, username ve password’u kendimize göre düzenliyoruz.
const config = {
url: 'ldap://localhost',
baseDN: 'dc=mertidm,dc=com',
username: 'CN=Administrator,CN=Users,DC=mertidm,DC=com',
password: 'Mert123!'
};
Düzenleme işleminden sonra uygulamamızı çalıştıralım.
node index
Yazarak uygulammızı çalıştırıyoruz.
Active directory’de oluşturmuş olduğumuz kullanıcımız ile giriş işlemi gerçekleştiiyoruz.
Giriş işlemi sonrasında kullanıcımızın yetkilerine göre uygulamada yapabileceğimiz işlemler ekranda görüntüleniyor.
Active Directory’deki yetkilerimize göre uygulama içerisinde işlemler gerçekleştirebiliriz.