LDAP/Active Directory
Genel Bakış
Amacı Nedir?
Connection (Bağlantı) tanımlarını merkezi hale getirerek tüm Integration Flow ve Connector adımlarında aynı LDAP erişim bilgilerini tekrar kullanılabilir kılar
SSL/TLS ve sertifika gereksinimlerini enum tabanlı politika ile yöneterek kimlik doğrulama süreçlerinde tutarlılık sağlar
Search Scope ve customFilter alanlarıyla dizin sorgularını daraltarak gereksiz trafik ve yetkisiz attribute erişimini sınırlandırır
Environment seçimi ve Move to Global özelliği sayesinde aynı bağlantıyı proje veya yönetim konsolu düzeyinde paylaşmayı mümkün kılar
Çalışma Prensibi
Integration Flow veya Connector içerisinden LDAP bağlantısı talep edildiğinde, sistem yapılandırılmış connection parametrelerini okur
Gateway, LDAP oturumlarını pool'da hazır tutar; seçili ortam için uygun oturum yoksa yeni bağlantı açar
Username/password veya requireCertificateType alanına göre sertifika doğrulaması yapılarak hedef dizine bind edilir
LDAP protokolü üzerinden searchScope ve customFilter değerlerine göre arama/sorgu işlemleri yürütülür
İşlem tamamlandığında bağlantı pool'a geri döner ve sonraki istekler için bekletilir
Bağlantı hatası, timeout veya authentication hatası durumunda sonuç deployment loglarına yazılır ve kullanıcıya ayrıntılı mesaj gösterilir
Kullanım Alanları
LDAP temelli kullanıcı kimlik doğrulamasını Integration Flow adımlarında tekil bağlantı üzerinden yönetmek
Self-service portal veya yönetim konsolu kullanıcılarını Active Directory/LDAP dizininden sorgulamak
Gruplara veya organizational unit (OU) bazlı yetkilendirme kuralları oluşturmak için membership attribute'larını okumak
Sertifika zorunluluğu olan kurum içi dizinlere LDAPS ile bağlanarak SSL/TLS denetimi yapmak
Teknik Özellikler ve Yetenekler
Temel Özellikler
EnumLdapRequireCertificateType ile NOT_REQUIRED, REQUIRED_CN veya REQUIRED_AN_PN seçenekleri belirlenir; REQUIRED_AN_PN seçildiğinde certificateId alanı zorunlu olur.
EnumSearchScope (OBJECT, ONE_LEVEL, SUBTREE) ve customFilter kombinasyonu ile LDAP sorguları hassaslaştırılır.
Server Address, Username, Password ve Base DN alanları için ortam değişkeni seçilerek gizli değerler kullanılabilir.
Her ortam (Development, Test, Production) için ayrı connection parametreleri tanımlama imkanı.
Connection'ı aktif veya pasif hale getirme (enable/disable toggle). Pasif durumda bağlantı kullanılamaz ancak yapılandırması saklanır.
İleri Düzey Özellikler
Proje içindeki LDAP bağlantısı, Move to Global aksiyonu ile yönetim projesine taşınarak tüm projelerde kullanılabilir.
Sertifika listesi çekilirken revoked flag'i kontrol edilir, iptal edilmiş sertifikalar ayrı uyarı listesine alınır.
Kaydetme veya Test Connection işlemlerinden sonra deploymentResult diyaloğu açılarak bind/log detayları gösterilir.
"Test Connection" butonu ile bağlantı parametrelerini kaydetmeden önce doğrulama imkanı.
Connection yapılandırmasını ZIP dosyası olarak export etme. Farklı ortamlara (Development, Test, Production) import etme. Versiyon kontrolü ve yedekleme imkanı.
Bağlantı sağlığı, pool durumu ve performans metriklerini izleme.
Connection Parametreleri
Zorunlu Parametreler
Açıklama: Connection adı (benzersiz olmalı)
Örnek Değer: Production_LDAP
Notlar: Boşlukla başlamaz, özel karakterler kullanılmamalı
Açıklama: LDAP sunucusunun URI veya host bilgisi
Örnek Değer: ldaps://directory.example.com:636
Notlar: Ortam değişkeni ile seçilebilir
Açıklama: Sertifika doğrulama politikasını belirler
Örnek Değer: REQUIRED_CN
Notlar: REQUIRED_AN_PN seçilirse certificateId zorunlu olur
Açıklama: Sorgu derinliği (EnumSearchScope)
Örnek Değer: SUBTREE
Notlar: OBJECT, ONE_LEVEL veya SUBTREE değerlerinden biri seçilir
Açıklama: Aramaların başlayacağı distinguished name
Örnek Değer: ou=Users,dc=corp,dc=local
Notlar: Ortam değişkeni kullanılabilir; doğrulama için boş bırakılamaz
İsteğe Bağlı Parametreler
Açıklama: LDAPS iletişimi için SSL/TLS kanalını açar
Varsayılan Değer: false
Önerilen Değer: true (Production ortamında)
Açıklama: Bind işlemi için kullanılacak servis hesabı
Varsayılan Değer: (Boş)
Önerilen Değer: svc_ldap_reader veya environment değişkeni
Açıklama: Bind hesabının şifresi veya secret referansı
Varsayılan Değer: (Boş)
Önerilen Değer: Öneri: Secret Manager değişkeni
Açıklama: Ek LDAP filtre ifadesi
Varsayılan Değer: (Boş)
Önerilen Değer: LDAP filter expression
Açıklama: Secret Manager'daki sertifikanın kimliği
Varsayılan Değer: (Boş)
Önerilen Değer: UUID (REQUIRED_AN_PN seçildiğinde zorunlu)
Timeout ve Connection Pool Parametreleri
Açıklama: LDAP sunucusuna bağlanmak için maksimum süre
Varsayılan: 10000
Min: 2000 | Max: 60000
Birim: milisaniye
Açıklama: Search/bind yanıtı için bekleme süresi
Varsayılan: 30000
Min: 5000 | Max: 120000
Birim: milisaniye
Açıklama: Aynı anda açık tutulacak maksimum bağlantı
Varsayılan: 20
Min: 1 | Max: 50
Birim: adet
Açıklama: Başarısız bind denemeleri arasındaki bekleme
Varsayılan: 2000
Min: 500 | Max: 10000
Birim: milisaniye
Kullanım Senaryoları
Durum: Portal kullanıcıları LDAP üzerinden oturum açıyor
Çözüm: Server Address=ldaps://auth.corp:636, Use SSL=true, Require Certificate Type=REQUIRED_CN
Beklenen Davranış: Kullanıcılar TLS korumalı bind ile doğrulanır
Durum: Integration Flow, belirli gruplara ait kullanıcıları çekmeli
Çözüm: Custom Filter ile grup filtresi
Beklenen Davranış: Flow sadece ilgili üyeleri listeler
Durum: Admin sayfası global LDAP tanımını paylaşmalı
Çözüm: Move to Global çalıştırılır, selectedEnvironmentId=manager
Beklenen Davranış: Yönetim konsolu aynı bağlantıyı kullanır
Durum: Şifreler Secret Manager'da saklanıyor
Çözüm: Username ve Password environment değişkeni
Beklenen Davranış: Şifre değiştiğinde connection güncellemesine gerek kalmaz
Durum: Kurum içi PKI ile mutual TLS isteniyor
Çözüm: Require Certificate Type=REQUIRED_AN_PN, Certificate Id=UUID
Beklenen Davranış: Sertifika doğrulaması olmadan bind reddedilir
Durum: Dakikada yüzlerce search çağrısı var
Çözüm: Pool Size=30, Connection Timeout=5000
Beklenen Davranış: Pool sayesinde bağlantılar yeniden kullanılır
Connection Yapılandırma
Yeni LDAP Havuz Bağlantısı Oluşturma
Yapılandırma Adımları
- Sol menüden Connection → LDAP Havuz Bağlantısı bölümüne gidin.
- Sağ üstteki [+ Create] butonuna tıklayın.
- Yeni LDAP Havuz Bağlantısı oluşturma formu açılır.
Enable Status (Aktif Durumu) Ayarlama:
- Formun üst kısmında Enable Status toggle'ını bulun.
- Toggle'ı Aktif konumuna getirin (varsayılan olarak aktif gelir).
- Connection'ı pasif yapmak isterseniz toggle'ı Pasif konumuna getirin.
- Pasif connection'lar Integration Flow'larda kullanılamaz ancak yapılandırmaları saklanır.
Name (İsim) - Zorunlu Alan:
- Name alanına benzersiz bir connection adı girin.
- İsim örnekleri:
Production_LDAP,Test_LDAPConnection,Dev_LDAP_Auth - İsim kuralları:
- Boşlukla başlamamalı
- Özel karakterler kullanılmamalı (önerilen: harf, rakam, alt çizgi)
- Maksimum 255 karakter
- İsim yazdıkça sistem otomatik kontrol eder:
- Yeşil tik işareti: İsim kullanılabilir
- Kırmızı çarpı işareti: İsim zaten mevcut, farklı bir isim seçin
Description (Açıklama) - İsteğe Bağlı:
- Description alanına connection'ın amacını açıklayan bir metin girin.
- Örnek açıklamalar:
- "Portal LDAP erişimi"
- "Production ortamı Active Directory bağlantısı"
- "Test ortamı için dummy LDAP bağlantısı"
- Maksimum 1000 karakter sınırı vardır.
- Bu alan boş bırakılabilir.
Sayfanın üst kısmındaki işlem butonları alanında, [<> Variable] butonunu kullanarak dinamik değer seçebilir, Global variable ifadeleri sayesinde connection parametrelerini sabit değer yerine değişken tabanlı yönetebilirsiniz. Detaylı bilgi için Dinamik Değişkenler sayfasını inceleyebilirsiniz.
- Environment dropdown menüsünü bulun.
- Dropdown menüyü açın ve aşağıdaki seçeneklerden birini seçin:
- Development: Geliştirme ortamı için
- Test: Test ortamı için
- Production: Üretim ortamı için
- Her ortam için farklı connection parametreleri tanımlanabilir.
- Ortam seçimi, connection'ın hangi ortamda aktif olacağını belirler.
- Test Connection butonu ortam seçilene kadar devre dışı kalır.
Server Address - Zorunlu:
- Server Address alanına LDAP sunucusunun adresini girin.
- Format:
ldaps://directory.example.com:636veyaldap://directory.example.com:389 - Ortam değişkeni seçebilirsiniz
- LDAPS için port 636, LDAP için port 389 kullanılır.
Search Scope - Zorunlu:
- Search Scope dropdown menüsünden seçim yapın:
- OBJECT: Sadece tek entry'i arar
- ONE_LEVEL: Belirtilen OU'nun ilk seviyesini arar
- SUBTREE: Tüm alt ağaçtaki entry'leri arar
- Performans gereksinimine göre seçim yapın.
Base DN - Zorunlu:
- Base DN alanına aramaların başlayacağı distinguished name'i girin.
- Örnek:
ou=Users,dc=corp,dc=local - Ortam değişkeni kullanılabilir
- Doğrulama için boş bırakılamaz.
Custom Filter - İsteğe Bağlı:
- Custom Filter alanına ek LDAP filtre ifadesi girin.
- Örnek LDAP filter expression
- Bu alan boş bırakılabilir.
Require Certificate Type - Zorunlu:
- Require Certificate Type dropdown menüsünden seçim yapın:
- NOT_REQUIRED: Sertifika doğrulaması gerekmez
- REQUIRED_CN: Common Name doğrulaması gerekir
- REQUIRED_AN_PN: Alternative Name veya Principal Name doğrulaması gerekir
- REQUIRED_AN_PN seçildiğinde Certificate Id zorunlu olur.
Certificate Id - REQUIRED_AN_PN seçildiğinde zorunlu:
- Require Certificate Type REQUIRED_AN_PN seçildiğinde Certificate Id alanı görünür hale gelir.
- Secret Manager'daki sertifikayı seçin.
- UUID formatında sertifika kimliği girilir.
Use SSL - İsteğe Bağlı:
- Use SSL checkbox'ını bulun.
- LDAPS iletişimi için checkbox'ı işaretleyin.
- Production ortamında true olarak ayarlanmalıdır.
Username - İsteğe Bağlı:
- Username alanına bind işlemi için kullanılacak servis hesabını girin.
- Örnek:
svc_ldap_reader - Ortam değişkeni seçebilirsiniz
- Bu alan boş bırakılabilir (anonim bind).
Password - Username doluysa zorunlu:
- Username doldurulduysa Password alanı görünür hale gelir.
- Bind hesabının şifresini girin.
- Secret Manager değişkeni kullanılması önerilir
- Şifre güvenlik nedeniyle maskelenmiş görünecektir.
Connection Timeout:
- Connection Timeout alanına LDAP sunucusuna bağlanmak için maksimum süreyi girin.
- Varsayılan: 10000 milisaniye (10 saniye)
- Minimum: 2000, Maksimum: 60000 milisaniye
Request Timeout:
- Request Timeout alanına search/bind yanıtı için bekleme süresini girin.
- Varsayılan: 30000 milisaniye (30 saniye)
- Minimum: 5000, Maksimum: 120000 milisaniye
Pool Size:
- Pool Size alanına aynı anda açık tutulacak maksimum bağlantı sayısını girin.
- Varsayılan: 20
- Minimum: 1, Maksimum: 50
- Trafik artarsa Pool Size değerini artırın.
- Uyarı: Gereğinden yüksek değerler hedef LDAP sunucusunu zorlayabilir.
Bind Retry Interval:
- Bind Retry Interval alanına başarısız bind denemeleri arasındaki bekleme süresini girin.
- Varsayılan: 2000 milisaniye
- Minimum: 500, Maksimum: 10000 milisaniye
Username/Password Güvenliği:
- Username/password alanlarını secret manager değişkenlerine bağlayın.
- Bu sayede şifre değiştiğinde connection güncellemesine gerek kalmaz.
SSL/TLS Ayarları:
- SSL/TLS alanını Production ortamında zorunlu tutun.
- Use SSL checkbox'ını işaretleyin.
- LDAPS için port 636 kullanın.
Sertifika Yönetimi:
- Sertifika yenilemelerinde connection'ı güncelleyin.
- Certificate Id'yi yeni sertifika ile güncelleyin.
- Test Connection çalıştırarak doğrulayın.
- Formun alt kısmında veya sağ üst köşede [Test Connection] butonunu bulun.
- Ortam seçilene kadar buton devre dışı kalır.
- Butona tıklayın.
- Sistem bağlantı parametrelerini test eder:
- LDAP sunucusuna bağlantı kurulur
- Kimlik doğrulama yapılır (Username/Password doluysa)
- Sertifika doğrulaması yapılır (Require Certificate Type aktifse)
- Bind işlemi test edilir
- Test sonucu:
- Başarılı: Yeşil onay mesajı görüntülenir, "Connection test successful" gibi bir mesaj
- Başarısız: Kırmızı hata mesajı görüntülenir, hata detayları gösterilir
- Ortam değişkeni kullanılan kritik alanlar için test sırasında overlay gösterildiğini unutmayın.
- Hata durumunda:
- Hata mesajını okuyun
- İlgili parametreleri kontrol edin (Server Address, Base DN, Username, Password)
- Firewall ve network ayarlarını kontrol edin
- LDAP sunucu sağlığını kontrol edin
- Test başarılı olana kadar parametreleri düzeltin ve tekrar test edin.
- Tüm zorunlu alanların doldurulduğundan emin olun.
- Test connection'ın başarılı olduğunu doğrulayın (önerilir).
- Formun sağ üst köşesinde bulunan [Save and Deploy] butonuna tıklayın.
- Sistem connection'ı kaydeder ve seçilen ortama deploy eder.
- Başarılı kayıt sonrası:
- Connection listesi sayfasına yönlendirilirsiniz
- Yeni connection listede görünür
- Connection Enabled durumda olur
- Integration Flow ve Connector adımlarında kullanılabilir hale gelir
Kontrol Listesi (Kaydetmeden Önce):
- Name alanı benzersiz ve geçerli
- Server Address doldurulmuş
- Search Scope seçilmiş
- Base DN doldurulmuş
- Require Certificate Type seçilmiş
- REQUIRED_AN_PN seçildiyse Certificate Id doldurulmuş
- Environment seçilmiş
- Test Connection başarılı (önerilir)
- Zorunlu alanların hepsi doldurulmuş
Sonuç:
- Connection başarıyla oluşturulur ve kaydedilir
- Seçilen ortamda aktif hale gelir
- Integration Flow ve Connector adımlarında connection seçimi yapılabilir
- Connection listesinde görüntülenir ve yönetilebilir
Connection başarıyla oluşturuldu! Artık Integration Flow ve Connector adımlarında kullanabilirsiniz.
Connection'ı Silme
Connection'ı silmek için:
- Connection listesinde satır sonundaki ⋮ menüsünden Delete seçeneğini tıklayın.
- Onay dialogunda silme işlemini onaylayın.
Silmeden Önce Kontrol Edin:
- Integration Flow veya Connector adımlarında kullanılıyor olabilir.
- Gerekirse alternatif bir connection atayın.
- Silmeden önce Export ile yedek alın.
Connection'ı Dışa/İçe Aktarma
Bu adımda kullanıcı, mevcut connection'ları yedekleme, farklı ortamlara taşıma veya paylaşma amacıyla dışa aktarabilir (export) ya da daha önce dışa aktarılmış bir connection'ı tekrar içe aktarabilir (import). Bu işlem, sürüm yönetimi, test ve üretim ortamları arasında geçiş veya ekipler arası paylaşım süreçlerinde veri bütünlüğünü korumak için kullanılır.
Dışa Aktarma (Export)
- Connection listesinde satır sonundaki ⋮ menüsünden Export seçeneğini tıklayın.
- ZIP dosyası otomatik olarak indirilir.
Format: {Date}-ldap-connection-{ConnectionName}-export.zip
Örnek: 13 Nov 2025-ldap-connection-Production_LDAP-export.zip
- Connection JSON dosyası
- Metadata bilgileri
- Bağımlılık bilgileri (örneğin sertifikalar, key store)
- Yedekleme
- Ortamlar arası taşıma (Test → Prod)
- Versiyonlama
- Ekip veya proje bazlı paylaşım
İçe Aktarma (Import)
- Ana listede [Import LDAP Havuz Bağlantısı] butonuna tıklayın.
- İndirilen ZIP dosyasını seçin.
- Sistem kontrolleri: Format geçerli mi? İsim çakışması var mı? Bağımlılıklar mevcut mu?
- Ardından [Import] butonuna tıklayın.
Senaryo 1: İsim Çakışması → Eski connection'ın üzerine yazın veya yeni bir isimle oluşturun.
Senaryo 2: Eksik Bağımlılıklar → Eksik sertifikaları veya key store'ları önce oluşturun veya import sırasında çıkarın.
Connection'ın Kullanım Alanları
Adımlar:
- Connection'ı oluşturun.
- Test Connection ile bağlantıyı doğrulayın.
- Save and Deploy ile kaydedin ve etkinleştirin.
- Connection'ın Enabled durumda olduğundan emin olun.
LDAP sorgulama ve kimlik doğrulama gerektiren adımlarda connection seçilir. Örnek: "LDAP Lookup", "Attribute Enrichment", "LDAP Authentication" gibi adımlar. Bağlantı seçimi bu adımların yapılandırmasında yer alan Connection alanından yapılır. Aynı connection birden fazla Flow tarafından paylaşılabilir; Uyarı: değişiklik tüm Flow'ları etkiler.
Zamanlanmış görevlerde (ör. belirli aralıklarla dizin sorguları, kullanıcı senkronizasyonu vb.) bağlantı seçilerek LDAP dizinlerine erişim sağlanır. Connection değiştiğinde, job çalışma davranışı da buna göre güncellenir.
Connection Test özelliği ile bağlantının doğruluğu Integration Flow'dan bağımsız olarak kontrol edilebilir. Bu test hata ayıklama sürecinde kritik önem taşır.
Best Practices
Yapılması Gerekenler ve En İyi Uygulamalar
Kötü: Domain admin hesabıyla bind etmek.
İyi: Yalnızca okunur servis hesabı oluşturmak.
En İyi: OU bazlı sınırlı yetkili servis hesapları tanımlayıp parola rotasyonu planlamak
Kötü: Expire olmuş sertifikaları kullanmaya devam etmek.
İyi: Sertifika bitiş tarihlerini manuel takip etmek.
En İyi: Secret Manager ve event log ile otomatik uyarı kurmak, REQUIRED_AN_PN bağlantılarını önceden yenilemek
Kötü: Her sorgu için SUBTREE seçmek.
İyi: OU bazlı sorgular için ONE_LEVEL kullanmak.
En İyi: Kullanım senaryosuna göre scope belirleyip gereksiz attribute okumalarını azaltmak
Kötü: Sabit kullanıcı adı ve şifreleri forma yazmak.
İyi: Ortam değişkeni ile gizlemek.
En İyi: Değişkenleri Secret Manager'dan besleyip erişim loglarını denetlemek
Kötü: Tüm ortamlarda aynı connection parametrelerini kullanmak.
İyi: Her ortam için ayrı connection oluşturmak.
En İyi: Environment seçeneğini kullanarak tek connection'da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek
Kötü: Connection'ı test etmeden kaydetmek ve deploy etmek.
İyi: Kaydetmeden önce Test Connection ile doğrulamak.
En İyi: Her parametre değişikliğinden sonra test etmek, production'a geçmeden önce test ortamında tam entegrasyon testi yapmak
Güvenlik En İyi Uygulamaları
Uyarı: Production ortamında Use SSL kapalı bırakmayın; aksi halde kimlik bilgileri düz metin iletilir
Connection'ı Move to Global yaptığınızda sadece yetkili kullanıcıların düzenleme yapabildiğinden emin olun, aksi halde tüm projeler etkilenir
Gizli verileri loglamayın; Test Connection overlay'i kapalı tutarak veri sızıntısını önleyin
Kullanıcı adı ve şifre gibi hassas bilgileri environment variable veya secret manager kullanarak saklayın. Kimlik bilgilerini kod veya konfigürasyon dosyalarına hardcode etmeyin. Periyodik olarak şifreleri güncelleyin
Production ortamında mutlaka SSL/TLS aktif edin. Self-signed sertifikalar sadece development ortamında kullanın. Sertifika expiration tarihlerini takip edin ve zamanında yenileyin
Connection yapılandırmasını sadece yetkili kullanıcıların değiştirmesine izin verin. Connection değişiklik loglarını saklayın. Kritik connection'lar için değişiklik approval süreci uygulayın
Kaçınılması Gerekenler
Neden kaçınılmalı: Dizin tüm kullanıcılara açılır, erişim izleri tutulmaz.
Alternatif: Salt okunur servis hesabı ile bind edin
Neden kaçınılmalı: Büyük dizinlerde performans düşer.
Alternatif: ONE_LEVEL veya OBJECT scope seçin, customFilter ile daraltın
Neden kaçınılmalı: Ortadaki adam saldırılarına açık hale gelir.
Alternatif: Require Certificate Type alanını kurum politikasına göre REQUIRED_CN veya REQUIRED_AN_PN yapın
Neden kaçınılmalı: Test verileri production sistemine yazılabilir, gerçek kullanıcılar etkilenebilir, güvenlik riski oluşur.
Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (Test_, Prod_)
Neden kaçınılmalı: Ağ gecikmelerinde connection sürekli timeout olur, Entegrasyon adımları başarısız olur.
Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency'yi ölçün ve timeout'ları buna göre belirleyin
Neden kaçınılmalı: Her istekte yeni bağlantı açılır, performans düşer, kaynak tüketimi artar, hedef sistem yükü artar.
Alternatif: Connection pool aktif edin, pool size'ı trafik hacmine göre ayarlayın, pool monitoring kurun
Performans İpuçları
Öneri: SUBTREE yerine ONE_LEVEL kullanın, customFilter ile OU'ları daraltın.
Etki: LDAP sunucusuna gönderilen entry sayısı azalır, yanıt süresi kısalır
Öneri: Değişkenleri Secret Manager cache'i üzerinden sağlayın.
Etki: Parametre okuma süresi düşer, Test Connection için overlay daha az görünür
Öneri: Sertifika yenilemelerini bakım penceresine denk getirin, yeni certificateId'yi önceden deploy edin.
Etki: LDAPS kesintisi yaşanmadan güvenlik seviyeniz korunur
Öneri: Pool size'ı peak trafiğe göre ayarlayın (önerilen: eşzamanlı istek sayısı × 1.5), idle connection timeout'ları belirleyin, pool health check yapın.
Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir
Öneri: Gerçek network latency'yi ölçün, timeout değerlerini buna göre ayarlayın, çok düşük veya çok yüksek timeout'lardan kaçının.
Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir
Öneri: Connection pool kullanımını izleyin, timeout oranlarını takip edin, connection health check yapın, alerting kurun.
Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır
Sorun Giderme (Troubleshooting)
LDAP Search Sonuç Döndürmüyor
searchScope çok dar, customFilter yanlış veya Base DN hatalı olabilir.
Scope değerini SUBTREE yaparak tekrar deneyin.
Custom filter'ı kaldırıp test edin.
Base DN'yi dizin yöneticisiyle doğrulayın.
Certificate Validation Failed
Yanlış requireCertificateType seçildi, sertifika revoked listesinde veya CertificateId güncel değil olabilir.
Sertifika durumunu Secret Manager'da kontrol edin.
Gerekirse yeni sertifikayı import edin.
RequireCertificateType değerini kurala uygun güncelleyin.
Connection Timeout
Network gecikmesi, hedef sistem yavaş yanıt veriyor veya timeout değeri çok düşük olabilir.
Network connectivity kontrol edin.
Hedef sistem sağlığını kontrol edin.
Timeout değerlerini artırın.
Connection loglarını inceleyin.
Authentication Failed
Yanlış kullanıcı adı/şifre, expired credentials veya yetki problemi olabilir.
Kimlik bilgilerini doğrulayın.
Hedef sistemde kullanıcının aktif olduğunu kontrol edin.
Gerekli yetkilerin verildiğini kontrol edin.
SSL/TLS sertifikalarını kontrol edin.
Pool Exhausted
Pool size çok düşük, connection leak var veya trafik çok yüksek olabilir.
Pool size'ı artırın.
Connection'ların düzgün kapatıldığını kontrol edin.
Idle connection timeout'ları ayarlayın.
Connection kullanım metriklerini izleyin.
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
Integration/Connector adımında farklı connection seçili olabilir, adım yanlış yapılandırılmış olabilir veya Flow/Job redeploy edilmemiş olabilir.
Connection'ın enable toggle'ının aktif olduğunu kontrol edin.
Integration Flow'da doğru connection'ın seçildiğini doğrulayın.
Connection'ı tekrar deploy edin.
Integration Flow veya Job'ı redeploy edin.
Gateway loglarını kontrol edin.
Sık Sorulan Sorular (SSS)
LDAP bağlantısında birden fazla Base DN tanımlayabilir miyim?
Tek connection yalnızca bir Base DN alır; farklı OU'lar için ayrı connection oluşturmanız veya Flow içinde alternatif adımlar tanımlamanız gerekir.
Test Connection ortam değişkeni kullandığımda neden pasif oluyor?
Server Address, Username, Password veya Base DN değişken ile başlıyorsa değerler deployment anında çözülür; Test Connection gerçek değeri göremediği için overlay devreye girer.
EnumSearchScope değerleri ne işe yarar?
OBJECT sadece tek entry'i, ONE_LEVEL belirtilen OU'nun ilk seviyesini, SUBTREE ise tüm alt ağaçtaki entry'leri arar; performans gereksinimine göre seçim yapılır.
Sertifika revoked listesinde görünürse ne yapmalıyım?
Secret Manager üzerinden sertifikayı yenileyin veya farklı certificateId seçin; requireCertificateType ayarı gereği revoked sertifikalarla bind engellenir.
Environment seçimini değiştirdiğimde parametreler nasıl etkilenir?
Her ortam için ayrı değer saklanır; ortamı değiştirdiğinizde form ilgili değerlerle güncellenir ve Save and Deploy sonrasında sadece seçili ortam etkilenir.
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Evet, aynı connection birden fazla Integration Flow veya Connector adımında kullanılabilir. Bu merkezi yönetim sağlar ve konfigürasyon tutarlılığını garanti eder. Ancak connection'da yapılan değişiklikler tüm kullanım yerlerini etkileyeceği için dikkatli olunmalıdır.
Connection pool kullanmak zorunlu mudur?
Connection pool kullanımı zorunlu değildir ancak yüksek trafikli sistemlerde şiddetle önerilir. Her istekte yeni bağlantı açmak yerine mevcut bağlantıları yeniden kullanmak performansı önemli ölçüde artırır.
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Evet, her ortam için ayrı connection oluşturmanız önerilir. Alternatif olarak environment parametresini kullanarak tek connection içinde tüm ortamları yönetebilirsiniz. Bu yaklaşım daha kolay yönetim ve daha az hata riski sağlar.
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
Birkaç neden olabilir:
- Connection enable toggle'ı pasif olabilir
- Integration adımında farklı bir connection seçili olabilir
- Connection deploy edilmemiş olabilir
- Integration Flow henüz redeploy edilmemiş olabilir