Temel olarak LDAP, (Lightweight Directory Access Protocol) Dizin bazında erişim kısıtlaması sağlayan bir uygulamadır. Yetkilendirmede kullanılan parametreler ve yetkilendirme şekli itibariyla merkezi sunucularda tanımlı şifre bilgilerini kullanan ".htaccess" dosyalarına göre bazı farklılıklar taşımaktadır.

Bu doküman ODTÜ'de tanımlı kullanıcı kodlarına göre düzenlenecek yetkilendirme işlemlerinde LDAP parametrelerinin kullanımı hakkında bilgi vermek amacıyla düzenlenmiştir. Düzenlenen ".htaccess" dosyaları ODTÜ web sunucusu üzerinden yayınlanan web sayfalarında kullanılabilir. HTACCESS Hakkında detaylı bilgiye buradan ulaşabilirsiniz. Konu ile ilgili soru(n)larınız için webadminmetu.edu.tr adresine başvurunuz.

LDAP parametreleri kullanılarak düzenlenen standart bir .htaccess dosyası aşağıdaki şekilde görülecektir.

AuthName kullanici adi-sifre sorgu ekraninin aciklamasi 
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr?uid??(&(major=ABC)(minor=rsc))
require valid-user

Bu LDAP yetkilendirmesine göre "(&(major=ABC)(minor=rsc))" şeklinde ifade edilen bölüm kullanıcı özelliğinin ifade edildiği bölümdür. ABC biriminin (major kullanıcı grubu) rsc statüsündeki kullanıcıları için (minor kullanıcı grubu) yetkilendirme yapılmıştır.

Temel LDAP Örnekleri
major: kullanıcının grubu
minor: kullanıcının alt grubu

Kullanıcıların birimlerini ifade eden major tanımlar için söz konusu kullanıcının bağlı bulunduğu birimin EIS (Elektronik İletişim Sistemi) kodu kullanılmaktadır. Kullanıcı özelliklerinin yazımıyla ilgili örnekler:

Bilgi İşlem Daire Başkanlığı personeli:
(&(major=bidb)(minor=adm))
Endüstri Mühendisliği bölüm personelinin tamami:
(&(major=ie)(|(minor=aca)(minor=adm)(minor=rsc)))
Bilgisayar Mühendisliği bölüm personel ve öğrencilerinin tamamı:
(major=ceng)
Endüstri Mühendisliği bölümü Öğretim üyeleri ve Bilgi İşlem Daire Başkanlığı personeli:
(|(&(major=ie)(minor=aca))(&(major=bidb)(minor=adm)))

Akademik ve İdari Personel kişisel kullanıcı kodları:
(&(|(minor=aca)(minor=adm)(minor=rsc))(!(type=9))(!(type=11)))

Kullanıcıların majör ve minor tanımlarının yanı sıra kullanıcı tipini belirleyen "type" parametresi de kullanılmaktadır. Yukarındaki örnekte 9 ve 11 nolu kullanıcı tipleri EIS ve Oğrenci Gruplarını ifade etmektedir. Kişisel kullanıcı hesapları olmadığı için yetkilendirme dışı tutulmuşlardır. Sıkça kullanılan "minor" ve "type" parametrelerinin listesi aşağıdadır:

minor	Açıklama
bs	Lisans Öğrencisi
rsc	Araştırma Görevlisi
ms	Yüksek Lisans Öğrencisi
phd	Doktora Öğrencisi
aca	Akademik Personel
adm	İdari Personel
spc	Özel Öğrenci
stu	Diğer Öğrenci

---

type	Açıklama
1	ODTÜ Personeli
4	Değişim Öğrencisi
5	Seminer Kullanıcısı
6	Eğitim Kullanıcısı
7	Konferans Kullanıcısı
8	Proje Kullanıcısı
9	EİS Kullanıcısı
10	Web Kullanıcısı
11	Topluluk Kullanıcısı
15	Mezun Kullanıcısı
16	ODTÜ Öğrencisi
19	Değişim Araştırma Görevlisi
20	Bölum/Birim Kullanıcısı
21	Stajer Kullanıcısı
22	Proje Çalışanı
25	Özel Öğrenci
26	KKK Öğrencisi
27	KKK Personeli
28	Emekli Personel
30	KKK Web Kullanıcısı

 

Majör ve minör özelliklerin LDAP yetkilendirmesinde tanımlanma şekli için özel bir yazım biçimi geliştirilmiştir. Bu yazım şekline göre VE ve VEYA şeklinde ifade edilecek özellikler için sırasıyla "&" ve "|" işaretleri aşağıda detaylandırılacak şekilde yazılmalıdır.
(&(ÖZELLİK1)(ÖZELLİK2)) hem 1. özelliği hem de 2. özelliği taşıyan kullanıcılar anlamına gelmektedir.(Bir bölümde belli kullanıcı statüsündeki kullanıcı kodları VE bağlacı ile yazılabilir.)
(|(ÖZELLİK1)(ÖZELLİK2)) 1.özelliği veya 2. özelliği taşıyan kullanıcılar anlamına gelmektedir. (2 farklı bölümde yer alan kullanıcı grupları "VEYA" bağlacı ile yazılabilir.)

Yukarıdaki açıklamalara göre BIDB Personeli VE kullanıcı minor statusu "adm" olan kullanıcılara yetkilendirme vermek için;
(&(major=bidb)(minor=adm))

Endüstri Mühendisliği> veya Bilgisayar Mühendisliğindeki Doktora öğrencilerine yetkilendirme vermek için
(|(&(major=ie)(minor=phd))(&(major=ceng)(minor=phd)))
yetkilendrme ifadesi kullanılır.