auth.xml.tr revision 53751918df0ccadd33ccd76f64dc72d45df15824
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro<?xml-stylesheet type="text/xsl" href="/style/manual.tr.xsl"?>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro<!-- English Revision: 816418:942761 (outdated) -->
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro<!-- =====================================================
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro Translated by: Umut Samuk <umut belgeler.org>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro Reviewed by: Nilgün Belma Bugüner <nilgun belgeler.org>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro========================================================== -->
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro Licensed to the Apache Software Foundation (ASF) under one or more
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro contributor license agreements. See the NOTICE file distributed with
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro this work for additional information regarding copyright ownership.
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro The ASF licenses this file to You under the Apache License, Version 2.0
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro (the "License"); you may not use this file except in compliance with
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro the License. You may obtain a copy of the License at
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro Unless required by applicable law or agreed to in writing, software
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro distributed under the License is distributed on an "AS IS" BASIS,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm See the License for the specific language governing permissions and
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro limitations under the License.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <parentdocument href="./">Nasıllar ve Öğreticiler</parentdocument>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <title>Kimlik Doğrulama, Yetkilendirme ve Erişim Denetimi</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kimlik Doğrulama istediğiniz kişileri teyid etme işlemidir.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Yetkilendirme ise kişilerin nereye gireceklerine ve hangi bilgiye
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ulaşacaklarına müsaade edilmesi işlemidir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <section id="related"><title>İlgili modüller ve Yönergeler</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kimlik Doğrulama ve yetkilendirme işlemi ile ilgili üç tür modül
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro vardır. Genellikle her bir gruptan en az bir modül seçeceksiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <li>Kimlik Doğrulama türü (bkz. <directive module="mod_authn_core"
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >AuthType</directive> yönergesi)
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <li>Kimlik Doğrulayıcı (bkz.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_auth_basic">AuthBasicProvider</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >AuthDigestProvider</directive> yönergeleri)
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <li>Yetkilendirme (bkz.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_authz_core">Require</directive> yönergesi)
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <p>Bu modüllere ek olarak, <module>mod_authn_core</module> ve
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <module>mod_authz_core</module> modülleri bulunur. Bu modüller
986c3e858c71d3da2429d82e3ca17e44988f94b3zx yetkilendirme modüllerinin çekirdeğini oluşturan temel yönergeleri
986c3e858c71d3da2429d82e3ca17e44988f94b3zx gerçekler.</p>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <p><module>mod_authnz_ldap</module> modülü kimlik doğrulama ve
986c3e858c71d3da2429d82e3ca17e44988f94b3zx yetkilendirme işlemlerinin ikisini birden gerçekleştirir.
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <module>mod_authz_host</module> modülü bu işlemleri sunucu adına, IP
986c3e858c71d3da2429d82e3ca17e44988f94b3zx adresine ve isteğin karekteristiğine bağlı olarak gerçekleştirir.
986c3e858c71d3da2429d82e3ca17e44988f94b3zx Ancak kimlik doğrulama sisteminin bir parçası değildir.
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <module>mod_access_compat</module> diye bir modül daha vardır.</p>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <p>Muhtemelen göz atmak isteyeceğiniz <a href="access.html">Erişim
986c3e858c71d3da2429d82e3ca17e44988f94b3zx Denetimi</a> nasıl belgesi, sunucuya erişimlerin çeşitli yollarından
986c3e858c71d3da2429d82e3ca17e44988f94b3zx bahsetmektedir.</p>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx </section>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <p>Sitenizde sadece küçük bir grup insana hitap eden ya da hassas
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bilgileriniz varsa, bu makaledeki teknikleri kullanarak dilediğiniz
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kişilerin sadece dilediğiniz sayfaları görüntülemesini
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro sağlayabilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu makale sitenizin bazı parçalarını korumak için kullanacağınız
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro "standart" yolları içermektedir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Eğer bilgileriniz gerçekten gizliliğe ihtiyaç duyuyorsa kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulamasına ilaveten <module>mod_ssl</module> modülünü de
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanabilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu makalede bahsi geçen yönergeler ya ana sunucu yapılandırma
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro type="section">Directory</directive> bölümünde) ya da dizin içi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapılandırma dosyalarında (<code>.htaccess</code> dosyaları)
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bulunmak zorundadır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Eğer <code>.htaccess</code> dosyalarını kullanmayı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tasarlıyorsanız, kimlik doğrulama yönergelerine bu dosyaların içine
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro koymaya izin veren sunucu yapılandırmasına ihtiyacınız olacaktır.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Bunun için, dizin içi yapılandırma dosyalarının içine hangi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergelerin konacağını belirleyen <directive module="core"
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >AllowOverride</directive> yönergesi kullanılır.</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro <p>Kimlik doğrulamadan sözettiğimize göre, aşağıda gösterilen
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro >AllowOverride</directive> yönergesine ihtiyacınız olacaktır:</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro AllowOverride AuthConfig
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Yönergeleri doğrudan ana sunucunun yapılandırma dosyasına
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro koyacaksanız bu dosyaya yazma izniniz olmalıdır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bazı dosyaların nerede saklandığını bilmek için sunucunun dizin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapısı hakkında biraz bilgi sahibi olmanız gerekmektedir. Bu çok da
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro zor olmamakla birlikte bu noktaya gelindiğinde konuyu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro netleştireceğiz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_authz_core</module> modülleri ya <code>httpd</code>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çalıştırılabilirinin içinde derlenmiş olmalı ya da
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>httpd.conf</code> yapılandırma dosyası ile yüklenmelidir. Bu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro iki modül HTTP sunucusunda kimlik doğrulama ve yetkilendirme
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanımı ve yapılandırması için büyük öneme sahip temel yönergeleri
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ve işlevselliği sağlar.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <section id="gettingitworking"><title>Çalışmaya Başlama</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Burada, sunucu üzerindeki bir dizini parolayla korumak için
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gereken temel bilgiler verilecektir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>İlk olarak bir parola dosyası oluşturmalısınız. Bunu nasıl
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapacağınız, özellikle, seçtiğiniz kimlik doğrulayıcıya göre
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro değişiklik gösterir. Bunun üzerinde ileride daha fazla duracağız.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Başlangıç için parolaları bir metin dosyasında tutacağız.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu dosya belge kök dizini altında olmamalıdır. Böylece başkaları
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro parola dosyasını indiremezler. Örneğin belgeleriniz
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>/usr/local/apache/htdocs</code> üzerinden sunuluyorsa parola
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro dosyanızı <code>/usr/local/apache/passwd</code> dizininde
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tutabilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Dosyayı oluşturmak için Apache ile gelen
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <program>htpasswd</program> uygulamasını kullanacağız. Bu uygulama
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Apache'nin kurulumunda belirtilen <code>bin</code> dizininde
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bulunur. Eğer Apache'yi üçüncü parti paketlerden kurduysanız,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çalıştırılabilir dosyaların bulunduğu yollar üzerinde olmalıdır.</p>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx </example>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx <p><program>htpasswd</program> size parola soracaktır arkasından da
986c3e858c71d3da2429d82e3ca17e44988f94b3zx teyit etmek için parolayı tekrar girmenizi isteyecektir:</p>
986c3e858c71d3da2429d82e3ca17e44988f94b3zx # htpasswd -c /usr/local/apache/passwd/passwords umut<br />
986c3e858c71d3da2429d82e3ca17e44988f94b3zx New password: parolam<br />
986c3e858c71d3da2429d82e3ca17e44988f94b3zx Re-type new password: parolam<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Adding password for user umut
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Eğer <program>htpasswd</program> normal yollar üzerinde değilse
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çalıştırmak için dosyanın bulunduğu tam yeri belirtmeniz
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gerekecektir. Dosyanın öntanımlı kurulum yeri:
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bundan sonra, sunucuyu, parola sorması için ve kimlerin erişim
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro izni olacağını belirlemek için yapılandıracaksınız. Bu işlemi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>httpd.conf</code>dosyasını düzenleyerek ya da bir
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>.htaccess</code> dosyası kullanarak yapabilirsiniz. Örneğin,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>/usr/local/apache/htdocs/secret</code> dizinini korumayı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro amaçlıyorsanız, şu yönergeleri kullanabilirsiniz. Bu yönergeleri
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>/usr/local/apache/htdocs/secret/.htaccess</code> dosyası içine
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro /usr/local/apache/htdocs/secret> bölümüne koyabilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthType Basic<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthName "Gizli Dosyalar"<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro # (Aşağıdaki satırın kullanımı isteğe bağlıdır)<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthBasicProvider file<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthUserFile /usr/local/apache/passwd/passwords<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require user umut
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu yönergeleri tek tek inceleyelim.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_authn_core">AuthType</directive> yönergesi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanıcının kimliğini doğrulamakta kullanılacak yöntemi seçer. En
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çok kullanılan yöntem <code>Basic</code>'tir ve bu yöntem
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_auth_basic</module> modülüyle gerçeklenmiştir. Temel
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro (<code>Basic</code>) kimlik doğrulamasıyla gönderilen parolanın
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro şifrelenmeyeceğini unutmayın. Bu yöntem, bu sebepten dolayı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_ssl</module> eşliğinde kullanılmadığı sürece yüksek
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro hassasiyete sahip bilgiler için kullanılmamalıdır. Apache bir başka
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kimlik doğrulama yöntemini daha destekler: <code>AuthType
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Digest</code>. Bu yöntem <module>mod_auth_digest</module> tarafından
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gerçeklenmiştir ve çok daha güvenlidir. Güncel tarayıcılar, Özet
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro desteklemektedir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><directive module="mod_authn_core">AuthName</directive> yönergesi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ile kimlik doğrulamada kullanılacak <dfn>Saha</dfn> da
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro belirtilebilir. Saha kullanımının, başlıca iki işlevi vardır.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Birincisi, istemci sıklıkla bu bilgiyi kullanıcıya parola diyalog
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kutusunun bir parçası olarak sunar. İkincisi, belirtilen kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulamalı alan için gönderilecek parolayı belirlerken istemci
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tarafından kullanılır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Örneğin, bir istemcinin <code>"Gizli Dosyalar"</code> alanında
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kimliği doğrulanmış olsun. Aynı sunucu üzerinde <code>"Gizli
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Dosyalar"</code> Sahası olarak belirlenmiş alanlarda aynı parola
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro özdevinimli olarak yinelenecektir. Böylece parola bir kere girilerek
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro aynı Sahayı paylaşan çok sayıda kısıtlanmış alana ulaşırken oluşacak
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gecikmeden kullanıcı korunmuş olur. Güvenlik gerekçelerinden dolayı,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro her sunucu adı değiştirilişinde istemcinin parolayı yeniden sorması
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gerekir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><directive module="mod_auth_basic">AuthBasicProvider</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergesinin öntanımlı değeri <code>file</code> olduğundan, bu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro durumda, bu yönergenin kullanımı isteğe bağlıdır. Ancak, eğer kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulaması için <module>mod_authn_dbm</module> ya da
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_authn_dbd</module> gibi farklı bir kaynak seçecekseniz
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bu yönergeyi kullanmanız gerekecektir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><directive module="mod_authn_file">AuthUserFile</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergesi <program>htpasswd</program> ile oluşturduğumuz parola
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro dosyasının yerini belirtmek için kullanılır. Eğer çok sayıda
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanıcınız varsa her bir kullanıcıyı her kimlik doğrulama isteği
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro için kimlik bilgilerini bir metin dosyasında aramak gayet yavaş
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro olacaktır. Apache, kullanıcı bilgilerini hızlı bir veritabanı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro dosyasında depolama özelliğine de sahiptir. Bu amaçla,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_authn_dbm">AuthDBMUserFile</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergesi kullanılabilir. Bu dosyalar <program>dbmmanage</program>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro programı ile oluşturulabilir ve değiştirilebilir. <a
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro href="http://modules.apache.org/">Apache modülleri
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Veritabanı</a> içindeki üçüncü parti modüllerinde çok sayıda
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro başka kimlik doğrulama türü de vardır.</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro <p>Son olarak <directive module="mod_authz_core">Require</directive>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro yönergesi, sunucunun bu bölgesine erişimine izin verilen
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro kullanıcıları ayarlama işleminin kimlik doğrulamasıyla ilgili
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro kısmını sağlar. Bir sonraki bölümde <directive
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro module="mod_authz_core">Require</directive> yönergesini kullanmanın
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro çeşitli yoları üzerinde duracağız.</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro <p>Yukarıdaki yönergelerle bir dizinde sadece bir kişiye
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro (<code>umut</code> adlı kullanıcıya) izin verir. Çoğunlukla birden
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro çok kişiye izin verilmesi istenir. Bu durumda <directive
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro module="mod_authz_groupfile">AuthGroupFile</directive> yönergesi
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro devreye girer.</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro <p>Eğer birden çok kişiye izin vermek istiyorsanız içinde kullanıcı
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro isimlerinin olduğu bir grup dosyası oluşturmalısınız. Bu dosyanın
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro biçemi gayet basittir ve bunu herhangi bir metin düzenleyici ile
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro oluşturabilirsiniz. Bu dosyanın içeriği aşağıdaki gibi
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro görünecektir:</p>
06e46062ef4f5f4b687cbafb4518fb123fe23920jbeloro GroupName: umut samet engin kubilay
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Dosya, sadece, boşluklarla birbirinden ayrılmış gurup üyelerinin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro isimlerinden oluşan uzun bir liste içerir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Varolan parola dosyasına bir kullanıcı eklemek için şunu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Evvelce almış olduğunuz yanıtı yine alacaksınız ama bu sefer yeni
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bir dosya oluşturulmak yerine var olan bir dosyaya eklenecektir.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro (Yeni bir parola dosyası oluşturmak için <code>-c</code> seçeneği
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanılır).</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Şimdi, <code>.htaccess</code> dosyanızı aşağıda görüldüğü şekilde
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro değiştirebilirsiniz:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthType Basic<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthName "Davete Binaen"<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro # Satır isteğe bağlıdır:<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthBasicProvider file<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthUserFile /usr/local/apache/passwd/passwords<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require group Grupismi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Artık, <code>Grupismi</code> gurubunda listelenmiş ve
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <code>password</code> dosyasında kaydı olan kişiye, parolayı doğru
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yazdığı takdirde izin verilecektir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Çoklu kullanıcıya izin veren biraz daha az kullanılan başka bir
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yol daha mevcuttur. Bir gurup dosyası oluşturmaktansa, şu yönergeyi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanabilirsiniz:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require valid-user
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><code>Require user umut</code> satırı ile parola dosyasında
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro listelenmiş ve parolayı doğru olarak giren herhangi bir kişiye izin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro vermektense, her grup için ayrı bir parola dosyası tutarak grup
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro davranışını taklit edebilirsiniz. Bu yaklaşımın getirisi:
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Apache iki dosya yerine sadece bir dosyaya bakar.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Götürüsü ise parola dosyalarından oluşan bir dosya demeti sağlamak
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ve <directive module="mod_authn_file">AuthUserFile</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergesinde doğru dosyayı belirtmeyi unutmamak zorunda
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kalmanızdır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <section id="possibleproblems"><title>Olası Sorunlar</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Temel kimlik doğrulama yolu belirtildiği için, sunucuya
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yaptığınız her belge istediğinde kullanıcı adınızın ve parolanızın
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulanması gerekir. Hatta aynı sayfayı yeniden yüklerken ya da
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro sayfadaki her bir resim için bu yapılmalıdır (şayet korunmakta olan
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bir dizinden geliyorsa). Bu işlem hızı azaltacaktır. Yavaşlama
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro miktarı parola dosyanızın büyüklüğü ile orantılı olacaktır, çünkü bu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro işlem sırasında dosya açılacak ve kullanıcıların arasında isminiz
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bulunana kadar liste aşağı doğru taranacaktır. Bu işlem sayfa her
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yüklenişinde tekrar edilecektir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Buradan çıkacak sonuç, bir parola dosyasına konulan kullanıcı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro sayısında bir üst sınır olması gerekliliğidir. Bu sınır sunucunuzun
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro başarımına bağlı olarak değişiklik gösterir. Bir kaç yüz kayıtın
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro üstünde giriş yaptığınızda hız düşüşünü gözlemlebilirsiniz İşte bu
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro anda kimlik doğrulama için başka bir yöntem aramaya başlarsınız.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Parolaları basit bir metin dosyasında depolamak yukarıda
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bahsedilen sorunlara yol açtığından parolaları başka bir yerde
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro depolamayı düşünebilirsiniz; örneğin bir veritabanında.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><module>mod_authn_dbm</module> ve <module>mod_authn_dbd</module>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro modülleri bunu mümkün kılan iki modüldür. Depolama yönemi olarak
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >AuthBasicProvider</directive> file</code> yerine, <code>dbm</code>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bir metin dosyası yerine bir dbd dosyası kullanım örneği:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthName "Private"<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthType Basic<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthBasicProvider dbm<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require valid-user<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </Directory>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Başka seçenekler de mümkündür. Ayrınılar için
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_authn_dbm</module> belgesine başvurun.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kimlik doğrulama ve yetkilendirme mimarisine dayalı yeni
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tedarikçiyi kullanarak tek bir yetkilendirme ya da kimlik doğrulama
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yöntemine kilitlenip kalmayacaksınız. Aslında birden çok tedarikçi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ihtiyacınıza cevap vermek için bir arada kullanılabilir. Aşağıdaki
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro örnekte dosya ve LDAP tabanlı kimlik doğrulama tedarikçileri bir
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro arada kullanılmıştır.</p>
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm AuthName "Private"<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm AuthType Basic<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm AuthBasicProvider file ldap<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm AuthUserFile /usr/local/apache/passwd/passwords<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm AuthLDAPURL ldap://ldaphost/o=yourorg<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm Require valid-user<br />
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm </Directory>
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm <p>Bu örnekte dosya tedarikçisi, ilk olarak kullanıcının kimliğini
ec5d0d675ffdbb09cd217abcd317e456ccc67846philippm doğrulamaya teşebbüs edecektir. Kullanıcının kimliği
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulanamıyorsa LDAP tedarikçisi çağırılır. Eğer kurumunuz birden
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çok kimlik doğrulama tedarikçisini yürürlüğe koyuyorsa bu, kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulama faaliyet alanının genişletilmesini sağlar. Diğer kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kanıtlama ve yetkilendirme senaryoları tek bir kimlik doğrulaması
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ile birden fazla yetkilendirme türüne izin verebilir.</p>
69bbc66400b6af121ee9f95667811cc0acd84d6efw <p>Çok sayıda kimlik doğrulama tedarikçisi uygulamaya konulabileceği
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro gibi, çok sayıda yetkilendirme yöntemi de kullanılabilir. Bu örnekte
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro dosya için hem dosyalı hem de LDAP grup kimlik doğrulaması
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanılmıştır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthName "Private"<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthType Basic<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthBasicProvider file<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthUserFile /usr/local/apache/passwd/passwords<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro AuthLDAPURL ldap://ldaphost/o=yourorg
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require group GroupName<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require ldap-group cn=mygroup,o=yourorg<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </Directory>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kimlik doğrulama konusunu biraz daha genişletirsek, <directive
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_core" type="section">RequireAll</directive> ve
bd9d7d01f0d32a91d43d2004867fc442f5c3ef98anovick >RequireAny</directive> gibi yetkilendirme taşıyıcısı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergelerle hangi iznin hangi sırayla uygulanacağını
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro belirlenebilir. <a href="/mod/mod_authz_core.html#logic"
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >Yetkilendirme Taşıyıcıları</a> bölümünde bunun bir uygulama
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro örneğini görebilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <section id="beyond"><title>Yetkilendirmenin biraz ötesi</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Tek bir veri deposundan yapılacak tek bir sınamadan çok daha
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick esnek kimlik doğrulaması yapılabilir. Sıralama, mantık ve hangi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kimlik doğrulamasının kullanılacağını seçmek mümkündür.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Yetkilendirmenin hangi sırayla uygulanacağı ve nasıl
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro denetleneceği geçmişte biraz gizemli bir konuydu. Apache 2.2'de,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tedarikçi tabanlı kimlik doğrulamasının devreye girmesiyle asıl
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kimlik doğrulama işlemini yetkilendirme ve destek işlevselliğinden
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro ayırmak mümkün oldu. Bunun faydalarından birisi de kimlik
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro doğrulama tedarikçilerinin yapılandırılabilmesi ve auth modülünün
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kendi yükleme sırasından bağımsız olarak özel bir sırayla
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çağrılabilmesidir. Bu tedarikçi tabanlı mekanizmanın aynısı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yetkilendirmeye de getirilmiştir. Bunun anlamı <directive
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_core">Require</directive> yönergesinde hangi
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro izin yönteminin kullanılması gerektiğinin belirtmesinin yanında
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro hangi sırayla çağırılacaklarının da belirlenebildiğidir. Çok
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro sayıda yetkilendirme yöntemi kullanıldığında, bunlar, <directive
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_core">Require</directive> yönergelerinin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapılandırma dosyasında göründükleri sıra ile çağırılır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><directive module="mod_authz_core" type="section"
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick >RequireAll</directive> ve <directive module="mod_authz_core"
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick type="section">RequireAny</directive> gibi yetkilendirme
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick taşıyıcısı yönergelerin devreye girmesiyle yetkilendirme
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yöntemlerinin ne zaman çağırılacağı ve çağırıldığında ve erişime
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro izin verirken hangi kuralların uygulanacağı konusunda denetim
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick yapılandırmanın eline geçmektedir. Karmaşık yetkilendime mantığını
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick ifade etmek için kullanılan bir örneği görmek için
d1a96f96f5596d01fbc8f94d718b4d737bfdca8eanovick <a href="/mod/mod_authz_core.html#logic">Yetkilendirme
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Öntanımlı olarak tüm <directive module="mod_authz_core">
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_core" type="section">RequireAny</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro taşıyıcı yönergesinin içine konur. Başka bir deyişle eğer
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro belirtilen kimlik doğrulama yöntemlerinden herhangi biri başarılı
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro olursa yetkilendirme de sağlanmış olur.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <title>Erişim denetimi için yetkilendirme tedarikçilerinin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro kullanımı</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kullanıcı adı ve parolasına göre kimlik doğrulama hikayenin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro sadece bir bölümüdür. Sıklıkla insanlara kim olduklarına göre
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro değil birşeylere dayanarak izin vermek istersiniz. Örneğin nereden
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro geldikleri gibi.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><directive module="mod_authz_host">all</directive>, <directive
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_host">host</directive> ve <directive
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro module="mod_authz_host">ip</directive> gibi yetkilendirme
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tedarikçileri ile, bir belgenin istendiği makinenin IP adresi veya
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro konak ismi gibi bazı özelliklerine dayalı olarak erişime izin
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro verip vermeyeceğinizi belirtebilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu tedarikçilerin kullanımı <directive module="mod_authz_core"
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro >Require</directive> yönergesinde açıklanmıştır. Bu yönergeler,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro isteklerin işlenmesi sırasında yetkilendirme aşamasında
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro çağırılacak yetkilendirme tedarikçilerini kayda geçirir. Örneğin:
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Burada, <var>adres</var> bir IP adresidir (veya kısmi bir IP
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro addresidir)</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Burada, <var>alan_adı</var> bir tam nitelikli alan adıdır
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro (ya da kısmi alan adıdır); gerekirse çok sayıda alan adı veya IP
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro adresi de belirtilebilir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Örneğin, yorum alanını gereksiz iletilerle dolduran birini uzak
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro tutmak istediğinizi varsayalım. Bu kişiyi uzak tutmak için şunları
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapabilirsiniz:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require all granted<br/>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require not ip 10.252.46.165
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Bu adresden gelen ziyaretçiler bu yönergedeki içeriği
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro göremeyeceklerdir. Bunun yerine, elinizde IP adresi değil de
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro makine adı varsa şunu kullanabilirsiniz:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require all granted<br/>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Eğer alan adının tamanıdan gelecek olan bütün erişimleri
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro engellemek isterseniz adresin ya da alan adının bir parçasını
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro belirtin:</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require all granted<br/>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <RequireNone>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require ip 192.168.205<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require host phishers.example.com moreidiots.example<br />
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro Require host ke
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </RequireNone>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro </RequireAll>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Yukarıdaki örnekte, <directive module="mod_authz_core"
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro type="section">RequireNone</directive> yönergesi içindeki
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_authz_core">Require</directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergelerinin değiştirgeleriyle hiçbir bir eşleşme olmaması
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro durumunda erişime izin verilir.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Kimlik doğrulama için tedarik tabanlı mekanizma kullanımının
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yan etkilerinden birisi,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_access_compat">Order</directive>,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_access_compat">Allow</directive>,
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_access_compat">Deny</directive> ve
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_access_compat">Satisfy</directive> erişim
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro denetim yönergelerine artık ihtiyaç duyulmamasıdır. Ancak eski
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yapılandırmalarla uyumluluğu sağlamak için bu yönergeler
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_access_compat</module> modülüne taşınmıştır.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <section id="moreinformation"><title>Daha fazla bilgi</title>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Daha fazla bilgi için <module>mod_auth_basic</module> ve
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <module>mod_authz_host</module> modüllerinin belgelerine bakınız.
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <directive module="mod_authn_core"><AuthnProviderAlias></directive>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro yönergesi ile bazı yapılandırmalarınızı basitleştirebilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p>Apache tarafından desteklenen şifrelerle ilgili bilgi için <a
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro href="/misc/password_encryptions.html">Parola Biçemleri</a>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro belgesine bakınız.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro <p><a href="access.html">Erişim Denetimi</a> nasıl belgesinden de
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro bazı bilgiler edinebilirsiniz.</p>
d58fda4376e4bf67072ce2e69f6f47036f9dbb68jbeloro</manualpage>