LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری

دسته بندی ها :
LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری

LDAP SERVER و مفاهیم آن : LDAP، پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است. شباهت زیادی به اکتیو دایرکتوری دارد، برای کسب اطلاعات کامل‌تری در مورد LDAP و تفاوت آن با اکتیو دایرکتوری با توسعه شبکه آداکهمراه شوید.

LDAP SERVER چیست؟

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

LDAP، مخفف عبارت Lightweight Directory Access Protocol است. پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است.

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.

در LDAP اطلاعات به صورت رکورد ذخیره می‌شوند.

ساختار  LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

  • Root Directory یا ریشه، یا Source درخت دایرکتوری
  • Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
  • Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
  • Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
  • Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.

OpenLDPA چیست؟

یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیع‌های لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عامل‌های BSD (سیستم عامل‌های شبه یونیکس) و همچنین تعداد زیادی از سیستم عامل‌های دیگر نیز اجرا می‌شود.

کاربرد و مفاهیم LDAP

کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروال‌های سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی می‌کنند. با استفاده از نام کاربری و رمز عبور می‌توانیم از این ویژگی استفاده کنیم.

تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده می‌کنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده می‌کنند.

پیشنهاد مطالعه

بررسی احراز هویت در LDAP

LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:

  • گزینه Simple
  • گزینه SASL(Simple Authentication Security Layer)

۱- روش احراز هویت در Simple

  • Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت می‌کنند و وضعیت شان را ارائه می‌دهند.
  • Unauthenticated authentication از این روش برای اهداف خاص استفاده می‌شود و کاربر مجوز دسترسی به منابع و فایل‌ها را ندارد.
  • UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.

۲- احراز هویت SASL

روش انتقال پیغام‌های براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL می‌گویند.

پیشنهاد مطالعه

دایرکتوری – Directory چیست؟

فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شده‌‌اند، بطور مثال؛ اطلاعات تلفن‌های یک شهر که براساس نام افراد مرتب شده‌اند را دایرکتوری می‌گویند. می‌توان گفت دایرکتوری‌ها مانند پایگاه داده‌ها هستند، تفاوتشان در این است که دایرکتوری‌ها برای منظور خاصی طراحی شده‌اند و ویژگی های زیر را دارند:

  1. کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
  2. ویرایش و تغییرات در آن با روش ساده‌ای انجام می‌شود.
  3. برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می‌شود.

Active Directory چیست؟

Active Directory یک Directory Service Provider است، که از نسخه‌های دو و سه LDAP پشتیبانی می‌کند، تمام عملیاتی که در LDAP انجام می‌دهید در Active Directory نیز قابل انجام است. این سرویس مقیاس پذیری بالایی دارد از پروتکل‌ها و استانداردهای متنوعی پشتیبانی می‌کند، تمام objectهایی که در شبکه وجود دارند بصورت متمرکز در Active Directory ذخیره می‌شوند. این سرویس مدیریت و نظارت کاملی بر کلیه فرآیندهای شبکه دارد، امکان مدیریت سطح دسترسی به اطلاعات در سطح شبکه از روش احراز هویت را فراهم می‌کند، کاربرد دیگر آن، مدیریت و یکسان سازی و کپی کردن  همزمان اطلاعات روی چند سرور، که در واقع نوعی backup خواهد بود، است. به این فرآیند Replication گفته می‌شود.

درخواست‌ها با نام  دایرکتوری کاربر و سرویس دهنده‌ها با نام دایرکتوری سرور شناخته می‌شوند. برخی از دایرکتوری سرویس‌های معروف عبارتند از:

  1. File Servers
  2. Mail Servers
  3. Print Servers
  4. Web Servers

تفاوت‌های LDAP و Active Directory

LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده می‌شود. Active Directory یک Directory Service Provider است.

اکتیو دایرکتوری توسط شرکت مایکروسافت ارائه شده است. LDAP پروتکلی است که توسط دانشگاه MIT طراحی شده است.

اکتیودایرکتوری فقط روی سیستم عامل‌های سرور مایکروسافت قابلیت اجرا دارد. LDAP فارغ از هر نوع سیستم عامل قابل استفاده است.

اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس‌دهی استفاده می‌کنند.

اکتیو دایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می‌کند.

اکتیودایرکتوری فقط روی ویندوز سرور مایکروسافت اجرا می‌شود ولی LDAP روی همه سیستم عامل ها.

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده می‌شود، فیلترهای خاصی اعمال می‌شود تا سریعتر به اطلاعات دسترسی پیدا کند.

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.
ساختار LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

Root Directory یا ریشه، یا Source درخت دایرکتوری
Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.”

برخی از مطالب مرتبط:

آشنایی با نرم‌افزار مانیتورینگ PRTG؛ نرم افزارهای مانیتورینگ شبکه

تفاوت هارد ssd با m2 در چیست؟

آشنایی با کاربردی ترین روش های پیگیری مشتری

حمله مرد میانی چیست ؛ انواع و نحوه مقابله با آن

آموزش رایگان cisco ccna ؛ قسمت هشتم: آشنایی با کابل ها در شبکه
منبع

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

مطالب مرتبط

نظرات شما

نیاز به کمک دارید؟ با ما چت کنید!
مکالمه را شروع کنید
سلام! برای چت در واتساپ روی یکی از اعضای ما در بخش زیر کلیک کنید
ما معمولاً در کمتر از چند دقیقه پاسخ شما را می دهیم 😉