LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری

ارتباط کاربر با سرور LDAP

LDAP، پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است. این پروتکل شباهت زیادی به اکتیو دایرکتوری دارد و در مدیریت دسترسی‌ها و افزایش امنیت شبکه نقش مهمی ایفا می‌کند. برای آشنایی بیشتر با LDAP، تفاوت آن با اکتیو دایرکتوری و اهمیت آن در خدمات امنیت شبکه، با فالنیک همراه شوید.

خدمات اکتیو شبکه را از متخصصان دریافت کنید
خدمات اکتیو شبکه را از متخصصان دریافت کنید
با دریافت خدمات اکتیو شبکه از متخصصان خبره شبکه، مطمئن خواهید بود که تمامی سرویس‌ها و نرم‌افزارها به درستی و بدون وقفه کار می‌کنند. روی لینک کلیک کنید و با شبکه‌ای پایدار به پتانسیل کامل خود در کسب و کارتان برسید.

LDAP SERVER چیست؟

LDAP، مخفف عبارت Lightweight Directory Access Protocol است. پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است.

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده می‌شود، فیلترهای خاصی اعمال می‌شود تا سریعتر به اطلاعات دسترسی پیدا کند.

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.

ساختار درختی LDAP
در LDAP اطلاعات به صورت رکورد ذخیره می‌شوند.

ساختار  LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

  • Root Directory یا ریشه، یا Source درخت دایرکتوری
  • Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
  • Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
  • Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
  • Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.

اگر به دنبال درک جامع‌تری از نحوه ارتباطات شبکه هستید، مقاله پروتکل چیست را از دست ندهید.

OpenLDPA چیست؟

یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیع‌های لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عامل‌های BSD (سیستم عامل‌های شبه یونیکس) و همچنین تعداد زیادی از سیستم عامل‌های دیگر نیز اجرا می‌شود.

کاربرد و مفاهیم LDAP

کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروال‌های سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی می‌کنند. با استفاده از نام کاربری و رمز عبور می‌توانیم از این ویژگی استفاده کنیم.

تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده می‌کنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده می‌کنند.

پیشنهاد مطالعه

بررسی احراز هویت در LDAP

LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:

  • گزینه Simple
  • گزینه SASL(Simple Authentication Security Layer)

1- روش احراز هویت در Simple

  • Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت می‌کنند و وضعیت شان را ارائه می‌دهند.
  • Unauthenticated authentication از این روش برای اهداف خاص استفاده می‌شود و کاربر مجوز دسترسی به منابع و فایل‌ها را ندارد.
  • UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.

2- احراز هویت SASL

روش انتقال پیغام‌های براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL می‌گویند.

پیشنهاد مطالعه

دایرکتوری – Directory چیست؟

فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شده‌‌اند، بطور مثال؛ اطلاعات تلفن‌های یک شهر که براساس نام افراد مرتب شده‌اند را دایرکتوری می‌گویند. می‌توان گفت دایرکتوری‌ها مانند پایگاه داده‌ها هستند، تفاوتشان در این است که دایرکتوری‌ها برای منظور خاصی طراحی شده‌اند و ویژگی های زیر را دارند:

  1. کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
  2. ویرایش و تغییرات در آن با روش ساده‌ای انجام می‌شود.
  3. برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می‌شود.

Active Directory چیست؟

Active Directory یک Directory Service Provider است، که از نسخه‌های دو و سه LDAP پشتیبانی می‌کند، تمام عملیاتی که در LDAP انجام می‌دهید در Active Directory نیز قابل انجام است. این سرویس مقیاس پذیری بالایی دارد از پروتکل‌ها و استانداردهای متنوعی پشتیبانی می‌کند، تمام objectهایی که در شبکه وجود دارند بصورت متمرکز در Active Directory ذخیره می‌شوند. این سرویس مدیریت و نظارت کاملی بر کلیه فرآیندهای شبکه دارد، امکان مدیریت سطح دسترسی به اطلاعات در سطح شبکه از روش احراز هویت را فراهم می‌کند، کاربرد دیگر آن، مدیریت و یکسان سازی و کپی کردن  همزمان اطلاعات روی چند سرور، که در واقع نوعی backup خواهد بود، است. به این فرآیند Replication گفته می‌شود.

درخواست‌ها با نام  دایرکتوری کاربر و سرویس دهنده‌ها با نام دایرکتوری سرور شناخته می‌شوند. برخی از دایرکتوری سرویس‌های معروف عبارتند از:

  1. File Servers
  2. Mail Servers
  3. Print Servers
  4. Web Servers

تفاوت‌های LDAP و Active Directory

LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده می‌شود. Active Directory یک Directory Service Provider است.

اکتیو دایرکتوری توسط شرکت مایکروسافت ارائه شده است. LDAP پروتکلی است که توسط دانشگاه MIT طراحی شده است.

اکتیودایرکتوری فقط روی سیستم عامل‌های سرور مایکروسافت قابلیت اجرا دارد. LDAP فارغ از هر نوع سیستم عامل قابل استفاده است.

اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس‌دهی استفاده می‌کنند.

اکتیو دایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می‌کند.

تفاوت LDAP و اکتیو دایرکتوری
اکتیودایرکتوری فقط روی ویندوز سرور مایکروسافت اجرا می‌شود ولی LDAP روی همه سیستم عامل ها.

پشتیبانی از پروتکل ldap دسترسی دایرکتوری سبک وزن

ldap سرنام lightweight directory access protocol و معادل دسترسی دایرکتوری سبک وزن است. ldap یکی از پروتکل‌های پر کاربرد دنیای شبکه است که نقش مهمی در دسترسی و نگه‌داری از سرویس‌های دایرکتوری اطلاعاتی توزیع شده از طریق شبکه‌ها دارد. ldap توانائی احراز هویت کاربران msa را با یک مکانیزم مرکزی فراهم می‌کند. در این‌جا، دامنه یا گواهی‌نامه‌های دسترسی به دایرکتوری به منظور احراز هویت در msa ذخیره نمی‌شود تا هکرها موفق نشوند با هک استوریج به اطلاعات حساس هویتی دست پیدا کنند.

اگر فقط یکبار گروه کاربری (User Group) را روی msaها پیکربندی کنید، کاربران می‌توانند روی هر استوریج از طریق اکتیو دایرکتوری احراز هویت شود.

نصب و راه اندازی شبکه را به متخصصان بسپارید!
نصب و راه اندازی شبکه را به متخصصان بسپارید!
طبق آمارهای جهانی، نصب و راه‌ اندازی شبکه به صورت استاندارد، هزینه‌های آتی شرکت را 10 تا 50 درصد کاهش می‌دهد. متخصصان فالنیک آماده‌ی ارائه مشاوره و اجرای پروژه‌های نصب و راه‌اندازی شبکه‌ به صورت حرفه‌ای و استاندارد هستند. همین حالا تماس بگیرید.
post

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا