bilgiz.org

Android Uygulaması ile Active Directory Kullanıcı Hesabı Yönetimi

  • Anahtar Sözcükler
  • Keywords
  • 2. Android İşletim Sistemi
  • 3. Android Uygulaması 3.1. Sistemin Yapısı
  • Şekil 2.
  • 3.2.2. Android Uygulaması
  • 4. Sonuç ve Öneriler
  • 5. Kaynaklar



  • Tarih01.07.2017
    Büyüklüğü32.09 Kb.

    Indir 32.09 Kb.

    Android Uygulaması ile Active Directory Kullanıcı Hesabı Yönetimi

    Caner KARA

    Süleyman Demirel Üniversitesi, Elektronik Bilgisayar Eğitimi Bölümü, Isparta



    canerkara@sdu.edu.tr

    Özet: Microsoft Windows ailesinin bir ürünü olan Active Directory sunucusu etki alanında bulunduğu ağ kaynaklarının yönetimini ve ağ kullanıcılarının bu kaynaklara erişim yetkilendirmelerini sağlayan bir dizin hizmetidir. Active Directory sunucusu üstünde tanımlı olan ağ yöneticisi kullanıcı hesapları oluşturarak ve bu hesaplara çeşitli yetkiler vererek ağ kaynaklarına erişimin güvenliğini sağlar. Ağ yöneticisi mevcut bir Active Directory sunucusu üzerine yeni bir kullanıcı hesabı eklemek veya düzenlemek için sunucu bilgisayar başına geçmek veya Uzak Masaüstü Bağlantısı yapmak zorundadır. Bu çalışmada mobil cihazlarda kullanılan Android İşletim Sisteminde çalışmak üzere yazılan bir uygulama ile Active Directory Kullanıcı Hesabı ekleme ve düzenleme işleminin ağ yöneticisi için daha mobil hale getirilmesi sağlanmıştır.
    Anahtar Sözcükler: Active Directory, Android OS, Mobil Uygulamalar.
    Managing Active Directory User Accounts with an Android Application
    Abstract: Active Directory is a directory service product of Microsoft Windows family, which provides managing network resources and authentication of network users to access these resources in its domain. The defined administrator of this domain secures the network resources by creating and editing user accounts and assigning specific privileges to these accounts. An administrator of a domain has to go where the server is or remotely access the server by using Remote Desktop Connection to create or edit the user accounts in the existing Active Directory Domain Service. In this study an application which runs in Android OS used in mobile devices is developed to mobilize the administrator actions.
    Keywords: Active Directory, Android OS, Mobile Applications.

    1. Giriş
    Günümüzde mobil telefonlar ve de özellikle GPS, ivmeölçer, dokunmatik ekran gibi donanımsal özellikleri ve birçok mobil uygulamayı yürütebilecek platformları üstünde barındıran çok yönlü akıllı telefonlar, tüketiciler tarafından hiç olmadığı kadar tercih edilmektedir [7]. Bahsedilen çok yönlü mobil aygıtlardaki anahtar bileşen ise aygıtın donanımı ile kullanıcı arasındaki arayüzü olan işletim sistemidir. İşletim sistemi aygıtın kaynaklarının paylaşımı ile yürütülen işlemlerin koordinasyon ve yönetiminden sorumlu kritik bileşendir. Bunun için Google mobil platformlar kullanılmak üzere Android İşletim Sistemini geliştirmiştir [4].
    Android İşletim Sistemi tabanında Linux İşletim Sistemi çekirdeği bulunan katmanlı bir yapıya sahiptir. Java programlama dilinde yazılan Android uygulamaları, Linux çekirdeği üzerinde bulunan Dalvik Sanal Makinesi adı verilen Java Sanal Makinesi ana çatısı altında çalışır [5].
    2012 yılı ekim ayı itibariyle Google, Android uygulamalarını barındırdığı resmi uygulama marketinde 700.000 uygulamayı aştıklarını duyurmuştur [12]. Bu uygulamalar oyunlardan çeşitli araçlara, alışverişten eğitime birçok alanda sınıflandırılmışlardır [3]. Literatürde incelenen Android tabanlı uygulamaların çeşitlilikler gösterdiği gözlenmiştir. Yapılan bir çalışmada mevcut kablosuz ağ üzerinde TCP/IP ve UDP protokolleri kullanılarak uzaktan televizyon kontrolü gerçekleştirilmiştir [6]. Eğitim alanında yapılan bir uygulamada yazılı bir sınav, öğrencinin kullandığı istemci Android uygulamasının uzak sunucu ile haberleştirilmesiyle gerçekleştirilmiştir [11]. Mobil aygıtların depolama alanlarının sınırlı olması nedeniyle verilerin uzak bir FTP sunucusuna yüklenerek depolanmasını konu alan bir çalışmada istemci arayüz olarak kullanılan Android uygulaması ile FTP sunucularından dosya indirme ve bu sunuculara dosya yükleme işlemini gerçekleştirilmiştir [1].
    Active Directory ağın bileşenleri ile ilgili bilgileri tutarak istemcilerin kendi isim uzayındaki nesneleri bulmasını sağlar [8]. Active Directory ve bileşenleri; kullanıcı kimlik, bilgisayar ve servis bilgilerini tutan, kullanıcı veya bilgisayar yetkilerini yapılandıran ve bulunduğu kurumun kaynaklarına erişimlerini sağlayarak kurumun ağına şekil veren bir mekanizma sağlar [2]. Active Directory fiziksel açıdan kullanıcı modunda çalışan güvenlik alt sisteminin bir parçasıdır. Kullanıcı modu uygulamalarından gelen istekler yönetici hizmetler katmanından geçmek ve yürütülmeden önce doğrulanmak zorundadır [10]. Diğer bir deyişle Active Directory sayesinde kullanıcılar merkezi bir sistemden yönetilip yetkilendirilir. Böylece tanımsız olan kullanıcıların kaynaklara erişimi engellenirken, tanımlı olan kullanıcıların da kaynaklara erişim yetkileri dahilinde ulaşmaları sağlanır.
    Bu çalışmada, Active Directory Dizin Hizmeti veren uzak bir sunucu, web servisi aracılığıyla arayüz olarak kullanılan bir Android uygulaması kullanılarak yönetilmiştir. Böylece yeni kullanıcı hesaplarının açılması ve var olan hesapların düzenlenmesi işlemi gerçekleştirilmiştir.
    2. Android İşletim Sistemi
    Android, mobil aygıtlar için Google ve Open Handset Alliance tarafından geliştirilmiş Linux işletim sistemi tabanlı çalışan bir yazılım platformu ve işletim sistemidir [9]. Katmanlı bir mimariye sahip Android İşletim Sistemi v2.6 Linux çekirdeği kullanmaktadır. Android İşletim Sisteminin katmanları Şekil

    1’ de gösterilmiştir [7].



    Şekil 1. Android İşletim Sistemi Mimarisi
    En üst katman olan Applications (Uygulamalar) katmanı tarayıcı, rehber, SMS programı vs. gibi Android Uygulamalarının çalıştığı katmandır. Bu katmandaki tüm uygulamalar Java Programlama Dili kullanılarak geliştirilir. Application Framework (Uygulama Anaçatı) katmanı Android Uygulamalarının arayüzlerini ve işletim sistemi üstünde temel işleyişini oluşturan pencere, kontrol, bildirim gibi öğelerin çalıştığı katmandır. Library (Kütüphane) katmanı Application Framework katmanının işlevlerini yerine getirebilmesini sağlayan C ve C++ kütüphanelerini içerir. Tüm işlemler özel bir Java Sanal Makinesi uygulaması olan Dalvik Sanal Makinesi üzerinden yürür. Tüm bu katmanların altında ise işletim sisteminin temelini oluşturan Linux çekirdeği bulunmaktadır [5].
    3. Android Uygulaması
    3.1. Sistemin Yapısı

    Tasarlanan sistem üzerinde yönetilecek olan kullanıcı hesaplarını barındıran Active Directory Domain Controller işlevi gören bir sunucu, bu sunucuya bağlanarak gerekli düzenlemeleri yapan çeşitli metotlara sahip bir web servisi ve web servisi üstündeki metotları çağırarak çalıştıran, kullanıcının gerekli gördüğü değişiklikleri kolayca yapmasını mümkün kılan arayüze sahip Android Uygulamasından oluşmaktadır. Bu yapı Şekil 2’ de gösterilmiştir.




    Şekil 2. Sistemin Yapısı
    3.2. Sistemin İşleyişi

    Sistemin işleyişi Web Servisi ve Android Uygulaması olmak üzere iki adımda incelenebilir.


    3.2.1. Web Servisi

    Web Servisi Domain Controller ile haberleşerek barındırdığı kullanıcı ve Organizational Unit nesnelerini bulan, ekleyen ve değiştirebilen metotlara sahiptir. Web Servisi, Domain Controller ile TCP/IP

    yardımıyla Basit Dizin Erişim Protokolü (LDAP) üzerinden haberleşmektedir. Bu bağlantının sağlanması için Domain Controller üzerinde yönetici yetkilerine sahip bir kullanıcı hesabının olması gerekmektedir.
    Visual Studio ortamında C# Programlama Dili ile programlanan Web Servisi şu işlemleri gerçekleştirebilmektedir:





    • Varolan Organizational Unit nesnelerini hiyerarşik olarak getirme,




    • Varolan kullanıcıları tanımlı oldukları Organizational Unit nesnelerine göre getirme,




    • Varolan kullanıcıların bilgilerini ve parolalarını değiştirme,







    • Herhangi bir Organizational Unit altında yeni bir kullanıcı oluşturma.


    3.2.2. Android Uygulaması

    Kullanıcı hesabı yönetiminin arayüzünü içeren Android Uygulaması, üzerinde Android İşletim Sistemi bulunan bir mobil aygıt yardımıyla çalışabilmektedir. Programlanan Android Uygulaması Web Servisinde bulunan metotları çağırırken, parametrelerini HTTP POST yöntemi kullanarak göndermektedir. Android Uygulaması ile Web Servisi arasındaki parametreler ve geri dönen mesajlar Şekil

    3’teki gibi diğer tarafa JSON formatında gönderilmekte ve diğer taraftan da aynı formatta alınmaktadır.


    Şekil 3. JSON Formatı
    Kullanıcı hesabı yönetiminin arayüzünü içeren Android Uygulaması Eclipse ortamında, Java Programlama Dili ile Android için hazırlanmış özel kütüphaneler yardımıyla programlanmıştır.
    4. Sonuç ve Öneriler
    Sistem yöneticilerinin, yönettikleri sistemde bulunan sunuculara müdahale etmeleri gerektiğinde bu müdahaleyi bulundukları yer ve zamandan bağımsız olarak anında gerçekleştirmeleri, mevcut sorunu çözmeleri veya gerekli eklentileri yapmaları beklenir. Diğer taraftan Android İşletim Sistemi tabanlı mobil aygıtlar ve bu aygıtların insan hayatındaki yeri ve yapabildikleri her geçen gün artmaktadır.
    Resmi ve resmi olmayan uygulama marketlerinde Android İşletim Sistemi üzerinde birçok farklı işlevi yerine getiren uygulamaların üzerine yenileri eklenmektedir. 2012 yılı ekim ayı itibariyle Google, Android uygulamalarını barındırdığı resmi uygulama marketinde 700.000 uygulamayı aştıklarını duyurmuştur [4].

    Bu çalışmada sistem yöneticilerinin bulundukları yere bağımlı kalmadan Android İşletim Sistemine sahip mobil bir aygıt yardımıyla Active Directory kullanıcı hesaplarını yönetebilmeleri hedeflenmiştir. Gerçekleştirilen uygulamaya benzer şekilde sistem yöneticilerine yönelik olarak zaman zaman müdahale ve gözlem gerektiren sunucular için de mobil arayüzler programlanabilir ve tasarlanabilir.


    5. Kaynaklar
    [1] Altamimi, M., Palit, R., Naik, K., Nayak, A., “Energy-as-a-Service (EaaS): On the Efficacy of Multimedia Cloud Computing to Save Smartphone Energy”, IEEE 5th

    International Conference on Cloud Computing, 764-771 (2012).


    [2] Dizdarevic, D., Kezema, C., Ruest, N., Holme, D., Woods, C., Boswell, R., "6425C Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services Volume 1", Microsoft Corporation (2011).
    [3] Google Inc., “http://play.google.com”,

    09/12/2012.


    [4] Kundu, T.B., Paul, K., "Android on

    Mobile Devices: An Energy Perspective",

    10th IEEE International Conference on

    Computer and Information Technology,

    2421 - 2426 (2010).
    [5] Liu, J., Jiankun, Y., "Research on Development of Android Applications" , Intelligent Networks and Intelligent Systems, 69-72 (2011).
    [6] Mamula, I., Zivkov, D., Tomasevic, A., Andelic, T., Jovanovic, M., "TV Controlled via Android Application", 19th Telecommunications Forum, 1394 – 1397 (2011)
    [7] Meier, R., "Professional Android 2

    Application Development (2nd Edition)",

    Wrox, Hoboken, (2010).
    [8] Microsoft Corp., “Active Directory”, http://technet.microsoft.com/en- us/library/bb742424.aspx, 09/12/2012.
    [9] Nimodia, C., Deshmukh, H.R.,

    “Android Operating System”, Software

    Engineering, ISSN: 2229-4007 & ISSN:

    2229-4015, Vol.3,No.1,10-13 (2012).


    [10] Stanek, W.R., “Windows Server 2008

    Inside Out”, Microsoft Press, (2008).


    [11] Utomo, F.F., Bandung, Y., "SNMPTN exam exercise application development for android as means to reduce the use of paper”,

    Green and Ubiquitous Technology, 62-65 (2012).


    [12] Womack, B., “Google Says 700.000

    Applications Available for Android”, 29/10/2012, “http://www.businessweek.com/ news/2012-10-29/google-says-700-000- applications-available-for-android- devices”,09/12/2012.








        Ana sayfa


    Android Uygulaması ile Active Directory Kullanıcı Hesabı Yönetimi

    Indir 32.09 Kb.