--- /dev/null
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi - Apache HTTP Sunucusu</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body id="manual-page"><div id="page-header">
+<p class="menu"><a href="../mod/">Modüller</a> | <a href="../mod/directives.html">Yönergeler</a> | <a href="../faq/">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritası</a></p>
+<p class="apache">Apache HTTP Sunucusu Sürüm 2.3</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="../">Sürüm 2.3</a> > <a href="./">Nasıllar ve Öğreticiler</a></div><div id="page-content"><div id="preamble"><h1>Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi</h1>
+<div class="toplang">
+<p><span>Mevcut Diller: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
+<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
+<a href="../tr/howto/auth.html" title="Türkçe"> tr </a></p>
+</div>
+
+ <p>Kimlik Doğrulama istediğiniz kişileri teyid etme işlemidir.
+ Yetkilendirme ise kişilerin nereye gireceklerine ve hangi bilgiye
+ ulaşacaklarına müsaade edilmesi işlemidir.</p>
+ </div>
+<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">İlgili modüller ve Yönergeler</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#introduction">Giriş</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#theprerequisites">Ön gereksinimler</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#gettingitworking">Çalışmaya Başlama</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#lettingmorethanonepersonin">Birden çok kişiye izin vermek</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#possibleproblems">Olası Sorunlar</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#dbmdbd">Diğer parola depolama yöntemleri</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#multprovider">Birden çok tedarikçi kullanmak</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#beyond">Yetkilendirmenin biraz ötesi</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">Daha fazla bilgi</a></li>
+</ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="related" id="related">İlgili modüller ve Yönergeler</a></h2>
+
+ <p>Kimlik Doğrulama ve yetkilendirme işlemi ile ilgili üç tür modül
+ vardır. Genellikle her bir gruptan en az bir modül seçeceksiniz.</p>
+
+ <ul>
+ <li>Kimlik Doğrulama türü (bkz. <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> yönergesi)
+ <ul>
+ <li><code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code></li>
+ <li><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code></li>
+ </ul>
+ </li>
+
+ <li>Kimlik Doğrulayıcı (bkz.
+ <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>
+ ve <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> yönergeleri)
+ <ul>
+ <li><code class="module"><a href="../mod/mod_authn_anon.html">mod_authn_anon</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
+ </ul>
+ </li>
+ <li>Yetkilendirme (bkz.
+ <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> yönergesi)
+ <ul>
+ <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code></li>
+ <li><code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code></li>
+ </ul>
+ </li>
+ </ul>
+
+ <p>Bu modüllere ek olarak, <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> ve
+ <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> modülleri bulunur. Bu modüller
+ yetkilendirme modüllerinin çekirdeğini oluşturan temel yönergeleri
+ gerçekler.</p>
+
+ <p><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> modülü kimlik doğrulama ve
+ yetkilendirme işlemlerinin ikisini birden gerçekleştirir.
+ <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> modülü bu işlemleri sunucu adına, IP
+ adresine ve isteğin karekteristiğine bağlı olarak gerçekleştirir.
+ Ancak kimlik doğrulama sisteminin bir parçası değildir.
+ <code>mod_access</code> ile geriye uyumluluk için
+ <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> diye bir modül daha vardır.</p>
+
+ <p>Muhtemelen göz atmak isteyeceğiniz <a href="access.html">Erişim
+ Denetimi</a> nasıl belgesi, sunucuya erişimlerin çeşitli yollarından
+ bahsetmektedir.</p>
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="introduction" id="introduction">Giriş</a></h2>
+ <p>Sitenizde sadece küçük bir grup insana hitap eden ya da hassas
+ bilgileriniz varsa, bu makaledeki teknikleri kullanarak dilediğiniz
+ kişilerin sadece dilediğiniz sayfaları görüntülemesini
+ sağlayabilirsiniz.</p>
+
+ <p>Bu makale sitenizin bazı parçalarını korumak için kullanacağınız
+ "standart" yolları içermektedir.</p>
+
+ <div class="note"><h3>Bilginize:</h3>
+ <p>Eğer bilgileriniz gerçekten gizliliğe ihtiyaç duyuyorsa kimlik
+ doğrulamasına ilaveten <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> modülünü de
+ kullanabilirsiniz.</p>
+ </div>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="theprerequisites" id="theprerequisites">Ön gereksinimler</a></h2>
+
+ <p>Bu makalede bahsi geçen yönergeler ya ana sunucu yapılandırma
+ dosyasında (genellikle <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> bölümünde) ya da dizin içi
+ yapılandırma dosyalarında (<code>.htaccess</code> dosyaları)
+ bulunmak zorundadır.</p>
+
+ <p>Eğer <code>.htaccess</code> dosyalarını kullanmayı
+ tasarlıyorsanız, kimlik doğrulama yönergelerine bu dosyaların içine
+ koymaya izin veren sunucu yapılandırmasına ihtiyacınız olacaktır.
+ Bunun için, dizin içi yapılandırma dosyalarının içine hangi
+ yönergelerin konacağını belirleyen <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code> yönergesi kullanılır.</p>
+
+ <p>Kimlik doğrulamadan sözettiğimize göre, aşağıda gösterilen
+ şekilde bir <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code> yönergesine ihtiyacınız olacaktır:</p>
+
+ <div class="example"><p><code>
+ AllowOverride AuthConfig
+ </code></p></div>
+
+ <p>Yönergeleri doğrudan ana sunucunun yapılandırma dosyasına
+ koyacaksanız bu dosyaya yazma izniniz olmalıdır.</p>
+
+ <p>Bazı dosyaların nerede saklandığını bilmek için sunucunun dizin
+ yapısı hakkında biraz bilgi sahibi olmanız gerekmektedir. Bu çok da
+ zor olmamakla birlikte bu noktaya gelindiğinde konuyu
+ netleştireceğiz.</p>
+
+ <p>Ayrıca <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> ve
+ <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> modülleri ya <code>httpd</code>
+ çalıştırılabilirinin içinde derlenmiş olmalı ya da
+ <code>httpd.conf</code> yapılandırma dosyası ile yüklenmelidir. Bu
+ iki modül HTTP sunucusunda kimlik doğrulama ve yetkilendirme
+ kullanımı ve yapılandırması için büyük öneme sahip temel yönergeleri
+ ve işlevselliği sağlar.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="gettingitworking" id="gettingitworking">Çalışmaya Başlama</a></h2>
+ <p>Burada, sunucu üzerindeki bir dizini parolayla korumak için
+ gereken temel bilgiler verilecektir.</p>
+
+ <p>İlk olarak bir parola dosyası oluşturmalısınız. Bunu nasıl
+ yapacağınız, özellikle, seçtiğiniz kimlik doğrulayıcıya göre
+ değişiklik gösterir. Bunun üzerinde ileride daha fazla duracağız.
+ Başlangıç için parolaları bir metin dosyasında tutacağız.</p>
+
+ <p>Bu dosya belge kök dizini altında olmamalıdır. Böylece başkaları
+ parola dosyasını indiremezler. Örneğin belgeleriniz
+ <code>/usr/local/apache/htdocs</code> üzerinden sunuluyorsa parola
+ dosyanızı <code>/usr/local/apache/passwd</code> dizininde
+ tutabilirsiniz.</p>
+
+ <p>Dosyayı oluşturmak için Apache ile gelen
+ <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> uygulamasını kullanacağız. Bu uygulama
+ Apache'nin kurulumunda belirtilen <code>bin</code> dizininde
+ bulunur. Eğer Apache'yi üçüncü parti paketlerden kurduysanız,
+ çalıştırılabilir dosyaların bulunduğu yollar üzerinde olmalıdır.</p>
+
+ <p>Bir dosya oluşturmak için şunları yazın:</p>
+
+ <div class="example"><p><code>
+ htpasswd -c /usr/local/apache/passwd/passwords umut
+ </code></p></div>
+
+ <p><code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> size parola soracaktır arkasından da
+ teyit etmek için parolayı tekrar girmenizi isteyecektir:</p>
+
+ <div class="example"><p><code>
+ # htpasswd -c /usr/local/apache/passwd/passwords umut<br />
+ New password: parolam<br />
+ Re-type new password: parolam<br />
+ Adding password for user umut
+ </code></p></div>
+
+ <p>Eğer <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> normal yollar üzerinde değilse
+ çalıştırmak için dosyanın bulunduğu tam yeri belirtmeniz
+ gerekecektir. Dosyanın öntanımlı kurulum yeri:
+ <code>/usr/local/apache2/bin/htpasswd</code></p>
+
+ <p>Bundan sonra, sunucuyu, parola sorması için ve kimlerin erişim
+ izni olacağını belirlemek için yapılandıracaksınız. Bu işlemi
+ <code>httpd.conf</code>dosyasını düzenleyerek ya da bir
+ <code>.htaccess</code> dosyası kullanarak yapabilirsiniz. Örneğin,
+ <code>/usr/local/apache/htdocs/secret</code> dizinini korumayı
+ amaçlıyorsanız, şu yönergeleri kullanabilirsiniz. Bu yönergeleri
+ <code>/usr/local/apache/htdocs/secret/.htaccess</code> dosyası içine
+ veya <code>httpd.conf</code> içindeki <Directory
+ /usr/local/apache/htdocs/secret> bölümüne koyabilirsiniz.</p>
+
+ <div class="example"><p><code>
+ AuthType Basic<br />
+ AuthName "Gizli Dosyalar"<br />
+ # (Aşağıdaki satırın kullanımı isteğe bağlıdır)<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ Require user umut
+ </code></p></div>
+
+ <p>Bu yönergeleri tek tek inceleyelim.
+ <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> yönergesi
+ kullanıcının kimliğini doğrulamakta kullanılacak yöntemi seçer. En
+ çok kullanılan yöntem <code>Basic</code>'tir ve bu yöntem
+ <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> modülüyle gerçeklenmiştir. Temel
+ (<code>Basic</code>) kimlik doğrulamasıyla gönderilen parolanın
+ şifrelenmeyeceğini unutmayın. Bu yöntem, bu sebepten dolayı
+ <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> eşliğinde kullanılmadığı sürece yüksek
+ hassasiyete sahip bilgiler için kullanılmamalıdır. Apache bir başka
+ kimlik doğrulama yöntemini daha destekler: <code>AuthType
+ Digest</code>. Bu yöntem <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> tarafından
+ gerçeklenmiştir ve çok daha güvenlidir. Güncel tarayıcılar, Özet
+ (<code>Digest</code>) kimlik doğrulama yöntemini
+ desteklemektedir.</p>
+
+ <p><code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code> yönergesi
+ ile kimlik doğrulamada kullanılacak <dfn>Saha</dfn> da
+ belirtilebilir. Saha kullanımının, başlıca iki işlevi vardır.
+ Birincisi, istemci sıklıkla bu bilgiyi kullanıcıya parola diyalog
+ kutusunun bir parçası olarak sunar. İkincisi, belirtilen kimlik
+ doğrulamalı alan için gönderilecek parolayı belirlerken istemci
+ tarafından kullanılır.</p>
+
+ <p>Örneğin, bir istemcinin <code>"Gizli Dosyalar"</code> alanında
+ kimliği doğrulanmış olsun. Aynı sunucu üzerinde <code>"Gizli
+ Dosyalar"</code> Sahası olarak belirlenmiş alanlarda aynı parola
+ özdevinimli olarak yinelenecektir. Böylece parola bir kere girilerek
+ aynı Sahayı paylaşan çok sayıda kısıtlanmış alana ulaşırken oluşacak
+ gecikmeden kullanıcı korunmuş olur. Güvenlik gerekçelerinden dolayı,
+ her sunucu adı değiştirilişinde istemcinin parolayı yeniden sorması
+ gerekir.</p>
+
+ <p><code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>
+ yönergesinin öntanımlı değeri <code>file</code> olduğundan, bu
+ durumda, bu yönergenin kullanımı isteğe bağlıdır. Ancak, eğer kimlik
+ doğrulaması için <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ya da
+ <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> gibi farklı bir kaynak seçecekseniz
+ bu yönergeyi kullanmanız gerekecektir.</p>
+
+ <p><code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
+ yönergesi <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> ile oluşturduğumuz parola
+ dosyasının yerini belirtmek için kullanılır. Eğer çok sayıda
+ kullanıcınız varsa her bir kullanıcıyı her kimlik doğrulama isteği
+ için kimlik bilgilerini bir metin dosyasında aramak gayet yavaş
+ olacaktır. Apache, kullanıcı bilgilerini hızlı bir veritabanı
+ dosyasında depolama özelliğine de sahiptir. Bu amaçla,
+ <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> modülünün
+ <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>
+ yönergesi kullanılabilir. Bu dosyalar <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code>
+ programı ile oluşturulabilir ve değiştirilebilir. <a href="http://modules.apache.org/">Apache modülleri
+ Veritabanı</a> içindeki üçüncü parti modüllerinde çok sayıda
+ başka kimlik doğrulama türü de vardır.</p>
+
+ <p>Son olarak <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>
+ yönergesi, sunucunun bu bölgesine erişimine izin verilen
+ kullanıcıları ayarlama işleminin kimlik doğrulamasıyla ilgili
+ kısmını sağlar. Bir sonraki bölümde <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> yönergesini kullanmanın
+ çeşitli yoları üzerinde duracağız.</p>
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Birden çok kişiye izin vermek</a></h2>
+
+ <p>Yukarıdaki yönergelerle bir dizinde sadece bir kişiye
+ (<code>umut</code> adlı kullanıcıya) izin verir. Çoğunlukla birden
+ çok kişiye izin verilmesi istenir. Bu durumda <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> yönergesi
+ devreye girer.</p>
+
+ <p>Eğer birden çok kişiye izin vermek istiyorsanız içinde kullanıcı
+ isimlerinin olduğu bir grup dosyası oluşturmalısınız. Bu dosyanın
+ biçemi gayet basittir ve bunu herhangi bir metin düzenleyici ile
+ oluşturabilirsiniz. Bu dosyanın içeriği aşağıdaki gibi
+ görünecektir:</p>
+
+ <div class="example"><p><code>
+ GroupName: umut samet engin kubilay
+ </code></p></div>
+
+ <p>Dosya, sadece, boşluklarla birbirinden ayrılmış gurup üyelerinin
+ isimlerinden oluşan uzun bir liste içerir.</p>
+
+ <p>Varolan parola dosyasına bir kullanıcı eklemek için şunu
+ yazın:</p>
+
+ <div class="example"><p><code>
+ htpasswd /usr/local/apache/passwd/passwords birey
+ </code></p></div>
+
+ <p>Evvelce almış olduğunuz yanıtı yine alacaksınız ama bu sefer yeni
+ bir dosya oluşturulmak yerine var olan bir dosyaya eklenecektir.
+ (Yeni bir parola dosyası oluşturmak için <code>-c</code> seçeneği
+ kullanılır).</p>
+
+ <p>Şimdi, <code>.htaccess</code> dosyanızı aşağıda görüldüğü şekilde
+ değiştirebilirsiniz:</p>
+
+ <div class="example"><p><code>
+ AuthType Basic<br />
+ AuthName "Davete Binaen"<br />
+ # Satır isteğe bağlıdır:<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthGroupFile /usr/local/apache/passwd/groups<br />
+ Require group Grupismi
+ </code></p></div>
+
+ <p>Artık, <code>Grupismi</code> gurubunda listelenmiş ve
+ <code>password</code> dosyasında kaydı olan kişiye, parolayı doğru
+ yazdığı takdirde izin verilecektir.</p>
+
+ <p>Çoklu kullanıcıya izin veren biraz daha az kullanılan başka bir
+ yol daha mevcuttur. Bir gurup dosyası oluşturmaktansa, şu yönergeyi
+ kullanabilirsiniz:</p>
+
+ <div class="example"><p><code>
+ Require valid-user
+ </code></p></div>
+
+ <p><code>Require user umut</code> satırı ile parola dosyasında
+ listelenmiş ve parolayı doğru olarak giren herhangi bir kişiye izin
+ vermektense, her grup için ayrı bir parola dosyası tutarak grup
+ davranışını taklit edebilirsiniz. Bu yaklaşımın getirisi:
+ Apache iki dosya yerine sadece bir dosyaya bakar.
+ Götürüsü ise parola dosyalarından oluşan bir dosya demeti sağlamak
+ ve <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
+ yönergesinde doğru dosyayı belirtmeyi unutmamak zorunda
+ kalmanızdır.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="possibleproblems" id="possibleproblems">Olası Sorunlar</a></h2>
+ <p>Temel kimlik doğrulama yolu belirtildiği için, sunucuya
+ yaptığınız her belge istediğinde kullanıcı adınızın ve parolanızın
+ doğrulanması gerekir. Hatta aynı sayfayı yeniden yüklerken ya da
+ sayfadaki her bir resim için bu yapılmalıdır (şayet korunmakta olan
+ bir dizinden geliyorsa). Bu işlem hızı azaltacaktır. Yavaşlama
+ miktarı parola dosyanızın büyüklüğü ile orantılı olacaktır, çünkü bu
+ işlem sırasında dosya açılacak ve kullanıcıların arasında isminiz
+ bulunana kadar liste aşağı doğru taranacaktır. Bu işlem sayfa her
+ yüklenişinde tekrar edilecektir.</p>
+
+ <p>Buradan çıkacak sonuç, bir parola dosyasına konulan kullanıcı
+ sayısında bir üst sınır olması gerekliliğidir. Bu sınır sunucunuzun
+ başarımına bağlı olarak değişiklik gösterir. Bir kaç yüz kayıtın
+ üstünde giriş yaptığınızda hız düşüşünü gözlemlebilirsiniz İşte bu
+ anda kimlik doğrulama için başka bir yöntem aramaya başlarsınız.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="dbmdbd" id="dbmdbd">Diğer parola depolama yöntemleri</a></h2>
+
+ <p>Parolaları basit bir metin dosyasında depolamak yukarıda
+ bahsedilen sorunlara yol açtığından parolaları başka bir yerde
+ depolamayı düşünebilirsiniz; örneğin bir veritabanında.</p>
+
+ <p><code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ve <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>
+ modülleri bunu mümkün kılan iki modüldür. Depolama yönemi olarak
+ <code><code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> file</code> yerine, <code>dbm</code>
+ veya <code>dbd</code> kullanabilirsiniz.</p>
+
+ <p>Bir metin dosyası yerine bir dbd dosyası kullanım örneği:</p>
+
+ <div class="example"><p><code>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider dbm<br />
+ AuthDBMUserFile /www/passwords/passwd.dbm<br />
+ Require valid-user<br />
+ </Directory>
+ </code></p></div>
+
+ <p>Başka seçenekler de mümkündür. Ayrınılar için
+ <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> belgesine başvurun.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="multprovider" id="multprovider">Birden çok tedarikçi kullanmak</a></h2>
+
+ <p>Kimlik doğrulama ve yetkilendirme mimarisine dayalı yeni
+ tedarikçiyi kullanarak tek bir yetkilendirme ya da kimlik doğrulama
+ yöntemine kilitlenip kalmayacaksınız. Aslında birden çok tedarikçi
+ ihtiyacınıza cevap vermek için bir arada kullanılabilir. Aşağıdaki
+ örnekte dosya ve LDAP tabanlı kimlik doğrulama tedarikçileri bir
+ arada kullanılmıştır.</p>
+
+ <div class="example"><p><code>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider file ldap<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthLDAPURL ldap://ldaphost/o=yourorg<br />
+ Require valid-user<br />
+ </Directory>
+ </code></p></div>
+
+ <p>Bu örnekte dosya tedarikçisi, ilk olarak kullanıcının kimliğini
+ doğrulamaya teşebbüs edecektir. Kullanıcının kimliği
+ doğrulanamıyorsa LDAP tedarikçisi çağırılır. Eğer kurumunuz birden
+ çok kimlik doğrulama tedarikçisini yürürlüğe koyuyorsa bu, kimlik
+ doğrulama faaliyet alanının genişletilmesini sağlar. Diğer kimlik
+ kanıtlama ve yetkilendirme senaryoları tek bir kimlik doğrulaması
+ ile birden fazla yetkilendirme türüne izin verebilir.</p>
+
+ <p>Çok sayıda kimlik doğrulama tedarikçisi uygulamaya konulabileceği
+ gibi, çok sayıda yetkilendirme yöntemi de kullanılabilir. Bu örnekte
+ dosya için hem dosyalı hem de LDAP grup kimlik doğrulaması
+ kullanılmıştır.</p>
+
+ <div class="example"><p><code>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthLDAPURL ldap://ldaphost/o=yourorg
+ AuthGroupFile /usr/local/apache/passwd/groups<br />
+ Require group GroupName<br />
+ Require ldap-group cn=mygroup,o=yourorg<br />
+ </Directory>
+ </code></p></div>
+
+ <p>Kimlik doğrulama konusunu biraz daha genişletirsek, <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> ve
+ <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code> gibi yetkilendirme taşıyıcısı
+ yönergelerle hangi iznin hangi sırayla uygulanacağını
+ belirlenebilir. <a href="../mod/mod_authz_core.html#logic">Yetkilendirme Taşıyıcıları</a> bölümünde bunun bir uygulama
+ örneğini görebilirsiniz.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="beyond" id="beyond">Yetkilendirmenin biraz ötesi</a></h2>
+ <p>Tek bir veri deposundan yapılacak tek bir sınamadan çok daha
+ esnek kimlik doğrulaması yapılabilir. Sıralama, mantık ve hangi
+ kimlik doğrulamasının kullanılacağını seçmek mümkündür.</p>
+
+ <h3><a name="authandororder" id="authandororder">Mantık ve sıralamanın uygulanması</a></h3>
+
+ <p>Yetkilendirmenin hangi sırayla uygulanacağı ve nasıl
+ denetleneceği geçmişte biraz gizemli bir konuydu. Apache 2.2'de,
+ tedarikçi tabanlı kimlik doğrulamasının devreye girmesiyle asıl
+ kimlik doğrulama işlemini yetkilendirme ve destek işlevselliğinden
+ ayırmak mümkün oldu. Bunun faydalarından birisi de kimlik
+ doğrulama tedarikçilerinin yapılandırılabilmesi ve auth modülünün
+ kendi yükleme sırasından bağımsız olarak özel bir sırayla
+ çağrılabilmesidir. Bu tedarikçi tabanlı mekanizmanın aynısı
+ yetkilendirmeye de getirilmiştir. Bunun anlamı <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> yönergesinde hangi
+ izin yönteminin kullanılması gerektiğinin belirtmesinin yanında
+ hangi sırayla çağırılacaklarının da belirlenebildiğidir. Çok
+ sayıda yetkilendirme yöntemi kullanıldığında, bunlar, <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> yönergelerinin
+ yapılandırma dosyasında göründükleri sıra ile çağırılır.</p>
+
+ <p><code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> ve <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code> gibi yetkilendirme
+ taşıyıcısı yönergelerin devreye girmesiyle yetkilendirme
+ yöntemlerinin ne zaman çağırılacağı ve çağırıldığında ve erişime
+ izin verirken hangi kuralların uygulanacağı konusunda denetim
+ yapılandırmanın eline geçmektedir. Karmaşık yetkilendime mantığını
+ ifade etmek için kullanılan bir örneği görmek için
+ <a href="../mod/mod_authz_core.html#logic">Yetkilendirme
+ Taşıyıcıları</a> bölümüne bakınız.</p>
+
+ <p>Öntanımlı olarak tüm <code class="directive"><a href="../mod/mod_authz_core.html# require">
+ Require</a></code> yönergeleri, <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>
+ taşıyıcı yönergesinin içine konur. Başka bir deyişle eğer
+ belirtilen kimlik doğrulama yöntemlerinden herhangi biri başarılı
+ olursa yetkilendirme de sağlanmış olur.</p>
+
+
+
+ <h3><a name="reqaccessctrl" id="reqaccessctrl">Erişim denetimi için yetkilendirme tedarikçilerinin
+ kullanımı</a></h3>
+
+ <p>Kullanıcı adı ve parolasına göre kimlik doğrulama hikayenin
+ sadece bir bölümüdür. Sıklıkla insanlara kim olduklarına göre
+ değil birşeylere dayanarak izin vermek istersiniz. Örneğin nereden
+ geldikleri gibi.</p>
+
+ <p><code class="directive"><a href="../mod/mod_authz_host.html#all">all</a></code>, <code class="directive"><a href="../mod/mod_authz_host.html#env">env</a></code>, <code class="directive"><a href="../mod/mod_authz_host.html#host">host</a></code> ve <code class="directive"><a href="../mod/mod_authz_host.html#ip">ip</a></code> gibi yetkilendirme
+ tedarikçileri ile, bir belgenin istendiği makinenin IP adresi veya
+ konak ismi gibi bazı özelliklerine dayalı olarak erişime izin
+ verip vermeyeceğinizi belirtebilirsiniz.</p>
+
+ <p>Bu tedarikçilerin kullanımı <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> yönergesinde açıklanmıştır. Bu yönergeler,
+ isteklerin işlenmesi sırasında yetkilendirme aşamasında
+ çağırılacak yetkilendirme tedarikçilerini kayda geçirir. Örneğin:
+ </p>
+
+ <div class="example"><p><code>
+ Require ip <var>adres</var>
+ </code></p></div>
+
+ <p>Burada, <var>adres</var> bir IP adresidir (veya kısmi bir IP
+ addresidir)</p>
+
+ <div class="example"><p><code>
+ Require host <var>alan_adı</var>
+ </code></p></div>
+
+ <p>Burada, <var>alan_adı</var> bir tam nitelikli alan adıdır
+ (ya da kısmi alan adıdır); gerekirse çok sayıda alan adı veya IP
+ adresi de belirtilebilir.</p>
+
+ <p>Örneğin, yorum alanını gereksiz iletilerle dolduran birini uzak
+ tutmak istediğinizi varsayalım. Bu kişiyi uzak tutmak için şunları
+ yapabilirsiniz:</p>
+
+ <div class="example"><p><code>
+ <RequireAll>
+ <span class="indent">
+ Require all granted<br />
+ Require not ip 10.252.46.165
+ </span>
+ </RequireAll>
+ </code></p></div>
+
+ <p>Bu adresden gelen ziyaretçiler bu yönergedeki içeriği
+ göremeyeceklerdir. Bunun yerine, elinizde IP adresi değil de
+ makine adı varsa şunu kullanabilirsiniz:</p>
+
+ <div class="example"><p><code>
+ <RequireAll>
+ <span class="indent">
+ Require all granted<br />
+ Require not host <var>host.example.com</var>
+ </span>
+ </RequireAll>
+ </code></p></div>
+
+ <p>Eğer alan adının tamanıdan gelecek olan bütün erişimleri
+ engellemek isterseniz adresin ya da alan adının bir parçasını
+ belirtin:</p>
+
+ <div class="example"><p><code>
+ <RequireAll>
+ <span class="indent">
+ Require all granted<br />
+ <RequireNone>
+ <span class="indent">
+ Require ip 192.168.205<br />
+ Require host phishers.example.com moreidiots.example<br />
+ Require host ke
+ </span>
+ </RequireNone>
+ </span>
+ </RequireAll>
+ </code></p></div>
+
+ <p>Yukarıdaki örnekte, <code class="directive"><a href="../mod/mod_authz_core.html#requirenone"><RequireNone></a></code> yönergesi içindeki
+ <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>
+ yönergelerinin değiştirgeleriyle hiçbir bir eşleşme olmaması
+ durumunda erişime izin verilir.</p>
+
+
+
+ <h3><a name="filesystem" id="filesystem">Erişim denetimi ve geriye uyumluluk</a></h3>
+
+ <p>Kimlik doğrulama için tedarik tabanlı mekanizma kullanımının
+ yan etkilerinden birisi,
+ <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>,
+ <code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code>,
+ <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> ve
+ <code class="directive"><a href="../mod/mod_access_compat.html#satisfy">Satisfy</a></code> erişim
+ denetim yönergelerine artık ihtiyaç duyulmamasıdır. Ancak eski
+ yapılandırmalarla uyumluluğu sağlamak için bu yönergeler
+ <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> modülüne taşınmıştır.</p>
+
+
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="moreinformation" id="moreinformation">Daha fazla bilgi</a></h2>
+ <p>Daha fazla bilgi için <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> ve
+ <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> modüllerinin belgelerine bakınız.
+ <code class="directive"><a href="../mod/mod_authn_core.html#<authnprovideralias>"><AuthnProviderAlias></a></code>
+ yönergesi ile bazı yapılandırmalarınızı basitleştirebilirsiniz.</p>
+
+ <p>Apache tarafından desteklenen şifrelerle ilgili bilgi için <a href="../misc/password_encryptions.html">Parola Biçemleri</a>
+ belgesine bakınız.</p>
+
+ <p><a href="access.html">Erişim Denetimi</a> nasıl belgesinden de
+ bazı bilgiler edinebilirsiniz.</p>
+ </div></div>
+<div class="bottomlang">
+<p><span>Mevcut Diller: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
+<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
+<a href="../tr/howto/auth.html" title="Türkçe"> tr </a></p>
+</div><div id="footer">
+<p class="apache">Copyright 2009 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p>
+<p class="menu"><a href="../mod/">Modüller</a> | <a href="../mod/directives.html">Yönergeler</a> | <a href="../faq/">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritası</a></p></div>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version='1.0' encoding='UTF-8' ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+<!-- English Revision: 728126 -->
+<!-- =====================================================
+ Translated by: Umut Samuk <umut belgeler.org>
+ Reviewed by: Nilgün Belma Bugüner <nilgun belgeler.org>
+========================================================== -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="auth.xml.meta">
+ <parentdocument href="./">Nasıllar ve Öğreticiler</parentdocument>
+
+ <title>Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi</title>
+
+ <summary>
+ <p>Kimlik Doğrulama istediğiniz kişileri teyid etme işlemidir.
+ Yetkilendirme ise kişilerin nereye gireceklerine ve hangi bilgiye
+ ulaşacaklarına müsaade edilmesi işlemidir.</p>
+ </summary>
+
+ <section id="related"><title>İlgili modüller ve Yönergeler</title>
+
+ <p>Kimlik Doğrulama ve yetkilendirme işlemi ile ilgili üç tür modül
+ vardır. Genellikle her bir gruptan en az bir modül seçeceksiniz.</p>
+
+ <ul>
+ <li>Kimlik Doğrulama türü (bkz. <directive module="mod_authn_core"
+ >AuthType</directive> yönergesi)
+ <ul>
+ <li><module>mod_auth_basic</module></li>
+ <li><module>mod_auth_digest</module></li>
+ </ul>
+ </li>
+
+ <li>Kimlik Doğrulayıcı (bkz.
+ <directive module="mod_auth_basic">AuthBasicProvider</directive>
+ ve <directive module="mod_auth_digest"
+ >AuthDigestProvider</directive> yönergeleri)
+ <ul>
+ <li><module>mod_authn_anon</module></li>
+ <li><module>mod_authn_dbd</module></li>
+ <li><module>mod_authn_dbm</module></li>
+ <li><module>mod_authn_file</module></li>
+ <li><module>mod_authnz_ldap</module></li>
+ </ul>
+ </li>
+ <li>Yetkilendirme (bkz.
+ <directive module="mod_authz_core">Require</directive> yönergesi)
+ <ul>
+ <li><module>mod_authnz_ldap</module></li>
+ <li><module>mod_authz_dbd</module></li>
+ <li><module>mod_authz_dbm</module></li>
+ <li><module>mod_authz_groupfile</module></li>
+ <li><module>mod_authz_host</module></li>
+ <li><module>mod_authz_owner</module></li>
+ <li><module>mod_authz_user</module></li>
+ </ul>
+ </li>
+ </ul>
+
+ <p>Bu modüllere ek olarak, <module>mod_authn_core</module> ve
+ <module>mod_authz_core</module> modülleri bulunur. Bu modüller
+ yetkilendirme modüllerinin çekirdeğini oluşturan temel yönergeleri
+ gerçekler.</p>
+
+ <p><module>mod_authnz_ldap</module> modülü kimlik doğrulama ve
+ yetkilendirme işlemlerinin ikisini birden gerçekleştirir.
+ <module>mod_authz_host</module> modülü bu işlemleri sunucu adına, IP
+ adresine ve isteğin karekteristiğine bağlı olarak gerçekleştirir.
+ Ancak kimlik doğrulama sisteminin bir parçası değildir.
+ <code>mod_access</code> ile geriye uyumluluk için
+ <module>mod_access_compat</module> diye bir modül daha vardır.</p>
+
+ <p>Muhtemelen göz atmak isteyeceğiniz <a href="access.html">Erişim
+ Denetimi</a> nasıl belgesi, sunucuya erişimlerin çeşitli yollarından
+ bahsetmektedir.</p>
+ </section>
+
+ <section id="introduction"><title>Giriş</title>
+ <p>Sitenizde sadece küçük bir grup insana hitap eden ya da hassas
+ bilgileriniz varsa, bu makaledeki teknikleri kullanarak dilediğiniz
+ kişilerin sadece dilediğiniz sayfaları görüntülemesini
+ sağlayabilirsiniz.</p>
+
+ <p>Bu makale sitenizin bazı parçalarını korumak için kullanacağınız
+ "standart" yolları içermektedir.</p>
+
+ <note><title>Bilginize:</title>
+ <p>Eğer bilgileriniz gerçekten gizliliğe ihtiyaç duyuyorsa kimlik
+ doğrulamasına ilaveten <module>mod_ssl</module> modülünü de
+ kullanabilirsiniz.</p>
+ </note>
+
+ </section>
+
+ <section id="theprerequisites">
+ <title>Ön gereksinimler</title>
+ <p>Bu makalede bahsi geçen yönergeler ya ana sunucu yapılandırma
+ dosyasında (genellikle <directive module="core"
+ type="section">Directory</directive> bölümünde) ya da dizin içi
+ yapılandırma dosyalarında (<code>.htaccess</code> dosyaları)
+ bulunmak zorundadır.</p>
+
+ <p>Eğer <code>.htaccess</code> dosyalarını kullanmayı
+ tasarlıyorsanız, kimlik doğrulama yönergelerine bu dosyaların içine
+ koymaya izin veren sunucu yapılandırmasına ihtiyacınız olacaktır.
+ Bunun için, dizin içi yapılandırma dosyalarının içine hangi
+ yönergelerin konacağını belirleyen <directive module="core"
+ >AllowOverride</directive> yönergesi kullanılır.</p>
+
+ <p>Kimlik doğrulamadan sözettiğimize göre, aşağıda gösterilen
+ şekilde bir <directive module="core"
+ >AllowOverride</directive> yönergesine ihtiyacınız olacaktır:</p>
+
+ <example>
+ AllowOverride AuthConfig
+ </example>
+
+ <p>Yönergeleri doğrudan ana sunucunun yapılandırma dosyasına
+ koyacaksanız bu dosyaya yazma izniniz olmalıdır.</p>
+
+ <p>Bazı dosyaların nerede saklandığını bilmek için sunucunun dizin
+ yapısı hakkında biraz bilgi sahibi olmanız gerekmektedir. Bu çok da
+ zor olmamakla birlikte bu noktaya gelindiğinde konuyu
+ netleştireceğiz.</p>
+
+ <p>Ayrıca <module>mod_authn_core</module> ve
+ <module>mod_authz_core</module> modülleri ya <code>httpd</code>
+ çalıştırılabilirinin içinde derlenmiş olmalı ya da
+ <code>httpd.conf</code> yapılandırma dosyası ile yüklenmelidir. Bu
+ iki modül HTTP sunucusunda kimlik doğrulama ve yetkilendirme
+ kullanımı ve yapılandırması için büyük öneme sahip temel yönergeleri
+ ve işlevselliği sağlar.</p>
+
+ </section>
+
+ <section id="gettingitworking"><title>Çalışmaya Başlama</title>
+ <p>Burada, sunucu üzerindeki bir dizini parolayla korumak için
+ gereken temel bilgiler verilecektir.</p>
+
+ <p>İlk olarak bir parola dosyası oluşturmalısınız. Bunu nasıl
+ yapacağınız, özellikle, seçtiğiniz kimlik doğrulayıcıya göre
+ değişiklik gösterir. Bunun üzerinde ileride daha fazla duracağız.
+ Başlangıç için parolaları bir metin dosyasında tutacağız.</p>
+
+ <p>Bu dosya belge kök dizini altında olmamalıdır. Böylece başkaları
+ parola dosyasını indiremezler. Örneğin belgeleriniz
+ <code>/usr/local/apache/htdocs</code> üzerinden sunuluyorsa parola
+ dosyanızı <code>/usr/local/apache/passwd</code> dizininde
+ tutabilirsiniz.</p>
+
+ <p>Dosyayı oluşturmak için Apache ile gelen
+ <program>htpasswd</program> uygulamasını kullanacağız. Bu uygulama
+ Apache'nin kurulumunda belirtilen <code>bin</code> dizininde
+ bulunur. Eğer Apache'yi üçüncü parti paketlerden kurduysanız,
+ çalıştırılabilir dosyaların bulunduğu yollar üzerinde olmalıdır.</p>
+
+ <p>Bir dosya oluşturmak için şunları yazın:</p>
+
+ <example>
+ htpasswd -c /usr/local/apache/passwd/passwords umut
+ </example>
+
+ <p><program>htpasswd</program> size parola soracaktır arkasından da
+ teyit etmek için parolayı tekrar girmenizi isteyecektir:</p>
+
+ <example>
+ # htpasswd -c /usr/local/apache/passwd/passwords umut<br />
+ New password: parolam<br />
+ Re-type new password: parolam<br />
+ Adding password for user umut
+ </example>
+
+ <p>Eğer <program>htpasswd</program> normal yollar üzerinde değilse
+ çalıştırmak için dosyanın bulunduğu tam yeri belirtmeniz
+ gerekecektir. Dosyanın öntanımlı kurulum yeri:
+ <code>/usr/local/apache2/bin/htpasswd</code></p>
+
+ <p>Bundan sonra, sunucuyu, parola sorması için ve kimlerin erişim
+ izni olacağını belirlemek için yapılandıracaksınız. Bu işlemi
+ <code>httpd.conf</code>dosyasını düzenleyerek ya da bir
+ <code>.htaccess</code> dosyası kullanarak yapabilirsiniz. Örneğin,
+ <code>/usr/local/apache/htdocs/secret</code> dizinini korumayı
+ amaçlıyorsanız, şu yönergeleri kullanabilirsiniz. Bu yönergeleri
+ <code>/usr/local/apache/htdocs/secret/.htaccess</code> dosyası içine
+ veya <code>httpd.conf</code> içindeki <Directory
+ /usr/local/apache/htdocs/secret> bölümüne koyabilirsiniz.</p>
+
+ <example>
+ AuthType Basic<br />
+ AuthName "Gizli Dosyalar"<br />
+ # (Aşağıdaki satırın kullanımı isteğe bağlıdır)<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ Require user umut
+ </example>
+
+ <p>Bu yönergeleri tek tek inceleyelim.
+ <directive module="mod_authn_core">AuthType</directive> yönergesi
+ kullanıcının kimliğini doğrulamakta kullanılacak yöntemi seçer. En
+ çok kullanılan yöntem <code>Basic</code>'tir ve bu yöntem
+ <module>mod_auth_basic</module> modülüyle gerçeklenmiştir. Temel
+ (<code>Basic</code>) kimlik doğrulamasıyla gönderilen parolanın
+ şifrelenmeyeceğini unutmayın. Bu yöntem, bu sebepten dolayı
+ <module>mod_ssl</module> eşliğinde kullanılmadığı sürece yüksek
+ hassasiyete sahip bilgiler için kullanılmamalıdır. Apache bir başka
+ kimlik doğrulama yöntemini daha destekler: <code>AuthType
+ Digest</code>. Bu yöntem <module>mod_auth_digest</module> tarafından
+ gerçeklenmiştir ve çok daha güvenlidir. Güncel tarayıcılar, Özet
+ (<code>Digest</code>) kimlik doğrulama yöntemini
+ desteklemektedir.</p>
+
+ <p><directive module="mod_authn_core">AuthName</directive> yönergesi
+ ile kimlik doğrulamada kullanılacak <dfn>Saha</dfn> da
+ belirtilebilir. Saha kullanımının, başlıca iki işlevi vardır.
+ Birincisi, istemci sıklıkla bu bilgiyi kullanıcıya parola diyalog
+ kutusunun bir parçası olarak sunar. İkincisi, belirtilen kimlik
+ doğrulamalı alan için gönderilecek parolayı belirlerken istemci
+ tarafından kullanılır.</p>
+
+ <p>Örneğin, bir istemcinin <code>"Gizli Dosyalar"</code> alanında
+ kimliği doğrulanmış olsun. Aynı sunucu üzerinde <code>"Gizli
+ Dosyalar"</code> Sahası olarak belirlenmiş alanlarda aynı parola
+ özdevinimli olarak yinelenecektir. Böylece parola bir kere girilerek
+ aynı Sahayı paylaşan çok sayıda kısıtlanmış alana ulaşırken oluşacak
+ gecikmeden kullanıcı korunmuş olur. Güvenlik gerekçelerinden dolayı,
+ her sunucu adı değiştirilişinde istemcinin parolayı yeniden sorması
+ gerekir.</p>
+
+ <p><directive module="mod_auth_basic">AuthBasicProvider</directive>
+ yönergesinin öntanımlı değeri <code>file</code> olduğundan, bu
+ durumda, bu yönergenin kullanımı isteğe bağlıdır. Ancak, eğer kimlik
+ doğrulaması için <module>mod_authn_dbm</module> ya da
+ <module>mod_authn_dbd</module> gibi farklı bir kaynak seçecekseniz
+ bu yönergeyi kullanmanız gerekecektir.</p>
+
+ <p><directive module="mod_authn_file">AuthUserFile</directive>
+ yönergesi <program>htpasswd</program> ile oluşturduğumuz parola
+ dosyasının yerini belirtmek için kullanılır. Eğer çok sayıda
+ kullanıcınız varsa her bir kullanıcıyı her kimlik doğrulama isteği
+ için kimlik bilgilerini bir metin dosyasında aramak gayet yavaş
+ olacaktır. Apache, kullanıcı bilgilerini hızlı bir veritabanı
+ dosyasında depolama özelliğine de sahiptir. Bu amaçla,
+ <module>mod_authn_dbm</module> modülünün
+ <directive module="mod_authn_dbm">AuthDBMUserFile</directive>
+ yönergesi kullanılabilir. Bu dosyalar <program>dbmmanage</program>
+ programı ile oluşturulabilir ve değiştirilebilir. <a
+ href="http://modules.apache.org/">Apache modülleri
+ Veritabanı</a> içindeki üçüncü parti modüllerinde çok sayıda
+ başka kimlik doğrulama türü de vardır.</p>
+
+ <p>Son olarak <directive module="mod_authz_core">Require</directive>
+ yönergesi, sunucunun bu bölgesine erişimine izin verilen
+ kullanıcıları ayarlama işleminin kimlik doğrulamasıyla ilgili
+ kısmını sağlar. Bir sonraki bölümde <directive
+ module="mod_authz_core">Require</directive> yönergesini kullanmanın
+ çeşitli yoları üzerinde duracağız.</p>
+ </section>
+
+ <section id="lettingmorethanonepersonin">
+ <title>Birden çok kişiye izin vermek</title>
+ <p>Yukarıdaki yönergelerle bir dizinde sadece bir kişiye
+ (<code>umut</code> adlı kullanıcıya) izin verir. Çoğunlukla birden
+ çok kişiye izin verilmesi istenir. Bu durumda <directive
+ module="mod_authz_groupfile">AuthGroupFile</directive> yönergesi
+ devreye girer.</p>
+
+ <p>Eğer birden çok kişiye izin vermek istiyorsanız içinde kullanıcı
+ isimlerinin olduğu bir grup dosyası oluşturmalısınız. Bu dosyanın
+ biçemi gayet basittir ve bunu herhangi bir metin düzenleyici ile
+ oluşturabilirsiniz. Bu dosyanın içeriği aşağıdaki gibi
+ görünecektir:</p>
+
+ <example>
+ GroupName: umut samet engin kubilay
+ </example>
+
+ <p>Dosya, sadece, boşluklarla birbirinden ayrılmış gurup üyelerinin
+ isimlerinden oluşan uzun bir liste içerir.</p>
+
+ <p>Varolan parola dosyasına bir kullanıcı eklemek için şunu
+ yazın:</p>
+
+ <example>
+ htpasswd /usr/local/apache/passwd/passwords birey
+ </example>
+
+ <p>Evvelce almış olduğunuz yanıtı yine alacaksınız ama bu sefer yeni
+ bir dosya oluşturulmak yerine var olan bir dosyaya eklenecektir.
+ (Yeni bir parola dosyası oluşturmak için <code>-c</code> seçeneği
+ kullanılır).</p>
+
+ <p>Şimdi, <code>.htaccess</code> dosyanızı aşağıda görüldüğü şekilde
+ değiştirebilirsiniz:</p>
+
+ <example>
+ AuthType Basic<br />
+ AuthName "Davete Binaen"<br />
+ # Satır isteğe bağlıdır:<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthGroupFile /usr/local/apache/passwd/groups<br />
+ Require group Grupismi
+ </example>
+
+ <p>Artık, <code>Grupismi</code> gurubunda listelenmiş ve
+ <code>password</code> dosyasında kaydı olan kişiye, parolayı doğru
+ yazdığı takdirde izin verilecektir.</p>
+
+ <p>Çoklu kullanıcıya izin veren biraz daha az kullanılan başka bir
+ yol daha mevcuttur. Bir gurup dosyası oluşturmaktansa, şu yönergeyi
+ kullanabilirsiniz:</p>
+
+ <example>
+ Require valid-user
+ </example>
+
+ <p><code>Require user umut</code> satırı ile parola dosyasında
+ listelenmiş ve parolayı doğru olarak giren herhangi bir kişiye izin
+ vermektense, her grup için ayrı bir parola dosyası tutarak grup
+ davranışını taklit edebilirsiniz. Bu yaklaşımın getirisi:
+ Apache iki dosya yerine sadece bir dosyaya bakar.
+ Götürüsü ise parola dosyalarından oluşan bir dosya demeti sağlamak
+ ve <directive module="mod_authn_file">AuthUserFile</directive>
+ yönergesinde doğru dosyayı belirtmeyi unutmamak zorunda
+ kalmanızdır.</p>
+
+ </section>
+
+ <section id="possibleproblems"><title>Olası Sorunlar</title>
+ <p>Temel kimlik doğrulama yolu belirtildiği için, sunucuya
+ yaptığınız her belge istediğinde kullanıcı adınızın ve parolanızın
+ doğrulanması gerekir. Hatta aynı sayfayı yeniden yüklerken ya da
+ sayfadaki her bir resim için bu yapılmalıdır (şayet korunmakta olan
+ bir dizinden geliyorsa). Bu işlem hızı azaltacaktır. Yavaşlama
+ miktarı parola dosyanızın büyüklüğü ile orantılı olacaktır, çünkü bu
+ işlem sırasında dosya açılacak ve kullanıcıların arasında isminiz
+ bulunana kadar liste aşağı doğru taranacaktır. Bu işlem sayfa her
+ yüklenişinde tekrar edilecektir.</p>
+
+ <p>Buradan çıkacak sonuç, bir parola dosyasına konulan kullanıcı
+ sayısında bir üst sınır olması gerekliliğidir. Bu sınır sunucunuzun
+ başarımına bağlı olarak değişiklik gösterir. Bir kaç yüz kayıtın
+ üstünde giriş yaptığınızda hız düşüşünü gözlemlebilirsiniz İşte bu
+ anda kimlik doğrulama için başka bir yöntem aramaya başlarsınız.</p>
+
+ </section>
+
+ <section id="dbmdbd">
+ <title>Diğer parola depolama yöntemleri</title>
+ <p>Parolaları basit bir metin dosyasında depolamak yukarıda
+ bahsedilen sorunlara yol açtığından parolaları başka bir yerde
+ depolamayı düşünebilirsiniz; örneğin bir veritabanında.</p>
+
+ <p><module>mod_authn_dbm</module> ve <module>mod_authn_dbd</module>
+ modülleri bunu mümkün kılan iki modüldür. Depolama yönemi olarak
+ <code><directive module="mod_auth_basic"
+ >AuthBasicProvider</directive> file</code> yerine, <code>dbm</code>
+ veya <code>dbd</code> kullanabilirsiniz.</p>
+
+ <p>Bir metin dosyası yerine bir dbd dosyası kullanım örneği:</p>
+
+ <example>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider dbm<br />
+ AuthDBMUserFile /www/passwords/passwd.dbm<br />
+ Require valid-user<br />
+ </Directory>
+ </example>
+
+ <p>Başka seçenekler de mümkündür. Ayrınılar için
+ <module>mod_authn_dbm</module> belgesine başvurun.</p>
+
+ </section>
+
+ <section id="multprovider">
+ <title>Birden çok tedarikçi kullanmak</title>
+ <p>Kimlik doğrulama ve yetkilendirme mimarisine dayalı yeni
+ tedarikçiyi kullanarak tek bir yetkilendirme ya da kimlik doğrulama
+ yöntemine kilitlenip kalmayacaksınız. Aslında birden çok tedarikçi
+ ihtiyacınıza cevap vermek için bir arada kullanılabilir. Aşağıdaki
+ örnekte dosya ve LDAP tabanlı kimlik doğrulama tedarikçileri bir
+ arada kullanılmıştır.</p>
+
+ <example>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider file ldap<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthLDAPURL ldap://ldaphost/o=yourorg<br />
+ Require valid-user<br />
+ </Directory>
+ </example>
+
+ <p>Bu örnekte dosya tedarikçisi, ilk olarak kullanıcının kimliğini
+ doğrulamaya teşebbüs edecektir. Kullanıcının kimliği
+ doğrulanamıyorsa LDAP tedarikçisi çağırılır. Eğer kurumunuz birden
+ çok kimlik doğrulama tedarikçisini yürürlüğe koyuyorsa bu, kimlik
+ doğrulama faaliyet alanının genişletilmesini sağlar. Diğer kimlik
+ kanıtlama ve yetkilendirme senaryoları tek bir kimlik doğrulaması
+ ile birden fazla yetkilendirme türüne izin verebilir.</p>
+
+ <p>Çok sayıda kimlik doğrulama tedarikçisi uygulamaya konulabileceği
+ gibi, çok sayıda yetkilendirme yöntemi de kullanılabilir. Bu örnekte
+ dosya için hem dosyalı hem de LDAP grup kimlik doğrulaması
+ kullanılmıştır.</p>
+
+ <example>
+ <Directory /www/docs/private><br />
+ AuthName "Private"<br />
+ AuthType Basic<br />
+ AuthBasicProvider file<br />
+ AuthUserFile /usr/local/apache/passwd/passwords<br />
+ AuthLDAPURL ldap://ldaphost/o=yourorg
+ AuthGroupFile /usr/local/apache/passwd/groups<br />
+ Require group GroupName<br />
+ Require ldap-group cn=mygroup,o=yourorg<br />
+ </Directory>
+ </example>
+
+ <p>Kimlik doğrulama konusunu biraz daha genişletirsek, <directive
+ module="mod_authz_core" type="section">RequireAll</directive> ve
+ <directive module="mod_authz_core" type="section"
+ >RequireAny</directive> gibi yetkilendirme taşıyıcısı
+ yönergelerle hangi iznin hangi sırayla uygulanacağını
+ belirlenebilir. <a href="../mod/mod_authz_core.html#logic"
+ >Yetkilendirme Taşıyıcıları</a> bölümünde bunun bir uygulama
+ örneğini görebilirsiniz.</p>
+
+ </section>
+
+ <section id="beyond"><title>Yetkilendirmenin biraz ötesi</title>
+ <p>Tek bir veri deposundan yapılacak tek bir sınamadan çok daha
+ esnek kimlik doğrulaması yapılabilir. Sıralama, mantık ve hangi
+ kimlik doğrulamasının kullanılacağını seçmek mümkündür.</p>
+
+ <section id="authandororder">
+ <title>Mantık ve sıralamanın uygulanması</title>
+ <p>Yetkilendirmenin hangi sırayla uygulanacağı ve nasıl
+ denetleneceği geçmişte biraz gizemli bir konuydu. Apache 2.2'de,
+ tedarikçi tabanlı kimlik doğrulamasının devreye girmesiyle asıl
+ kimlik doğrulama işlemini yetkilendirme ve destek işlevselliğinden
+ ayırmak mümkün oldu. Bunun faydalarından birisi de kimlik
+ doğrulama tedarikçilerinin yapılandırılabilmesi ve auth modülünün
+ kendi yükleme sırasından bağımsız olarak özel bir sırayla
+ çağrılabilmesidir. Bu tedarikçi tabanlı mekanizmanın aynısı
+ yetkilendirmeye de getirilmiştir. Bunun anlamı <directive
+ module="mod_authz_core">Require</directive> yönergesinde hangi
+ izin yönteminin kullanılması gerektiğinin belirtmesinin yanında
+ hangi sırayla çağırılacaklarının da belirlenebildiğidir. Çok
+ sayıda yetkilendirme yöntemi kullanıldığında, bunlar, <directive
+ module="mod_authz_core">Require</directive> yönergelerinin
+ yapılandırma dosyasında göründükleri sıra ile çağırılır.</p>
+
+ <p><directive module="mod_authz_core" type="section"
+ >RequireAll</directive> ve <directive module="mod_authz_core"
+ type="section">RequireAny</directive> gibi yetkilendirme
+ taşıyıcısı yönergelerin devreye girmesiyle yetkilendirme
+ yöntemlerinin ne zaman çağırılacağı ve çağırıldığında ve erişime
+ izin verirken hangi kuralların uygulanacağı konusunda denetim
+ yapılandırmanın eline geçmektedir. Karmaşık yetkilendime mantığını
+ ifade etmek için kullanılan bir örneği görmek için
+ <a href="../mod/mod_authz_core.html#logic">Yetkilendirme
+ Taşıyıcıları</a> bölümüne bakınız.</p>
+
+ <p>Öntanımlı olarak tüm <directive module="mod_authz_core">
+ Require</directive> yönergeleri, <directive
+ module="mod_authz_core" type="section">RequireAny</directive>
+ taşıyıcı yönergesinin içine konur. Başka bir deyişle eğer
+ belirtilen kimlik doğrulama yöntemlerinden herhangi biri başarılı
+ olursa yetkilendirme de sağlanmış olur.</p>
+
+ </section>
+
+ <section id="reqaccessctrl">
+ <title>Erişim denetimi için yetkilendirme tedarikçilerinin
+ kullanımı</title>
+ <p>Kullanıcı adı ve parolasına göre kimlik doğrulama hikayenin
+ sadece bir bölümüdür. Sıklıkla insanlara kim olduklarına göre
+ değil birşeylere dayanarak izin vermek istersiniz. Örneğin nereden
+ geldikleri gibi.</p>
+
+ <p><directive module="mod_authz_host">all</directive>, <directive
+ module="mod_authz_host">env</directive>, <directive
+ module="mod_authz_host">host</directive> ve <directive
+ module="mod_authz_host">ip</directive> gibi yetkilendirme
+ tedarikçileri ile, bir belgenin istendiği makinenin IP adresi veya
+ konak ismi gibi bazı özelliklerine dayalı olarak erişime izin
+ verip vermeyeceğinizi belirtebilirsiniz.</p>
+
+ <p>Bu tedarikçilerin kullanımı <directive module="mod_authz_core"
+ >Require</directive> yönergesinde açıklanmıştır. Bu yönergeler,
+ isteklerin işlenmesi sırasında yetkilendirme aşamasında
+ çağırılacak yetkilendirme tedarikçilerini kayda geçirir. Örneğin:
+ </p>
+
+ <example>
+ Require ip <var>adres</var>
+ </example>
+
+ <p>Burada, <var>adres</var> bir IP adresidir (veya kısmi bir IP
+ addresidir)</p>
+
+ <example>
+ Require host <var>alan_adı</var>
+ </example>
+
+ <p>Burada, <var>alan_adı</var> bir tam nitelikli alan adıdır
+ (ya da kısmi alan adıdır); gerekirse çok sayıda alan adı veya IP
+ adresi de belirtilebilir.</p>
+
+ <p>Örneğin, yorum alanını gereksiz iletilerle dolduran birini uzak
+ tutmak istediğinizi varsayalım. Bu kişiyi uzak tutmak için şunları
+ yapabilirsiniz:</p>
+
+ <example>
+ <RequireAll>
+ <indent>
+ Require all granted<br/>
+ Require not ip 10.252.46.165
+ </indent>
+ </RequireAll>
+ </example>
+
+ <p>Bu adresden gelen ziyaretçiler bu yönergedeki içeriği
+ göremeyeceklerdir. Bunun yerine, elinizde IP adresi değil de
+ makine adı varsa şunu kullanabilirsiniz:</p>
+
+ <example>
+ <RequireAll>
+ <indent>
+ Require all granted<br/>
+ Require not host <var>host.example.com</var>
+ </indent>
+ </RequireAll>
+ </example>
+
+ <p>Eğer alan adının tamanıdan gelecek olan bütün erişimleri
+ engellemek isterseniz adresin ya da alan adının bir parçasını
+ belirtin:</p>
+
+ <example>
+ <RequireAll>
+ <indent>
+ Require all granted<br/>
+ <RequireNone>
+ <indent>
+ Require ip 192.168.205<br />
+ Require host phishers.example.com moreidiots.example<br />
+ Require host ke
+ </indent>
+ </RequireNone>
+ </indent>
+ </RequireAll>
+ </example>
+
+ <p>Yukarıdaki örnekte, <directive module="mod_authz_core"
+ type="section">RequireNone</directive> yönergesi içindeki
+ <directive module="mod_authz_core">Require</directive>
+ yönergelerinin değiştirgeleriyle hiçbir bir eşleşme olmaması
+ durumunda erişime izin verilir.</p>
+
+ </section>
+
+ <section id="filesystem">
+ <title>Erişim denetimi ve geriye uyumluluk</title>
+ <p>Kimlik doğrulama için tedarik tabanlı mekanizma kullanımının
+ yan etkilerinden birisi,
+ <directive module="mod_access_compat">Order</directive>,
+ <directive module="mod_access_compat">Allow</directive>,
+ <directive module="mod_access_compat">Deny</directive> ve
+ <directive module="mod_access_compat">Satisfy</directive> erişim
+ denetim yönergelerine artık ihtiyaç duyulmamasıdır. Ancak eski
+ yapılandırmalarla uyumluluğu sağlamak için bu yönergeler
+ <module>mod_access_compat</module> modülüne taşınmıştır.</p>
+
+ </section>
+
+ </section>
+
+ <section id="moreinformation"><title>Daha fazla bilgi</title>
+ <p>Daha fazla bilgi için <module>mod_auth_basic</module> ve
+ <module>mod_authz_host</module> modüllerinin belgelerine bakınız.
+ <directive module="mod_authn_core"><AuthnProviderAlias></directive>
+ yönergesi ile bazı yapılandırmalarınızı basitleştirebilirsiniz.</p>
+
+ <p>Apache tarafından desteklenen şifrelerle ilgili bilgi için <a
+ href="../misc/password_encryptions.html">Parola Biçemleri</a>
+ belgesine bakınız.</p>
+
+ <p><a href="access.html">Erişim Denetimi</a> nasıl belgesinden de
+ bazı bilgiler edinebilirsiniz.</p>
+ </section>
+</manualpage>
projects / apache / commitdiff