LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری
LDAP، پروتکلی برای جستجو و دستیابی به اطلاعات و پروندههای مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است. شباهت زیادی به اکتیو دایرکتوری دارد، برای کسب اطلاعات کاملتری در مورد LDAP و تفاوت آن با اکتیو دایرکتوری با فالنیک همراه شوید.
- LDAP SERVER چیست؟
- OpenLDPA چیست؟
- کاربرد و مفاهیم LDAP
- دایرکتوری – Directory
- Active Directory چیست ؟
- تفاوتهای LDAP و Active Directory
- پشتیبانی از پروتکل ldap دسترسی دایرکتوری سبک وزن
LDAP SERVER چیست؟
LDAP، مخفف عبارت Lightweight Directory Access Protocol است. پروتکلی برای جستجو و دستیابی به اطلاعات و پروندههای مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است.
پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به دادهها بین ماشینهای میزبان و سرویس دهندهها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوتهای سخت افزاری و سیستم عامل را دارد.
به بیان ساده میتوان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره میشوند، کل رکوردهای دادهای که در سرور LDAP ذخیره میشوند INDEX میشوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده میشود، فیلترهای خاصی اعمال میشود تا سریعتر به اطلاعات دسترسی پیدا کند.
مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگیهای LDAP میتوان، امکان استفاده از روشهای ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.
ساختار LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.
- Root Directory یا ریشه، یا Source درخت دایرکتوری
- Countries شامل کشورها است (هر کشور هم به شاخههای مختلفی تقسیم میشود)
- Organizations سازمانها که هر کدام ممکن است شامل زیرشاخه شوند
- Organizational Units یا OU ها (واحدهای سازمانی) شامل بخشها و دپارتمانها است.
- Individuals یا Object ها شامل کابران، گروهها، فایلها، منابع اشتراکی مثل پرینتر و …. میشود.
OpenLDPA چیست؟
یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیعهای لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عاملهای BSD (سیستم عاملهای شبه یونیکس) و همچنین تعداد زیادی از سیستم عاملهای دیگر نیز اجرا میشود.
کاربرد و مفاهیم LDAP
کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروالهای سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی میکنند. با استفاده از نام کاربری و رمز عبور میتوانیم از این ویژگی استفاده کنیم.
تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده میکنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده میکنند.
بررسی احراز هویت در LDAP
LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:
- گزینه Simple
- گزینه SASL(Simple Authentication Security Layer)
1- روش احراز هویت در Simple
- Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت میکنند و وضعیت شان را ارائه میدهند.
- Unauthenticated authentication از این روش برای اهداف خاص استفاده میشود و کاربر مجوز دسترسی به منابع و فایلها را ندارد.
- UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.
2- احراز هویت SASL
روش انتقال پیغامهای براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL میگویند.
دایرکتوری – Directory چیست؟
فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شدهاند، بطور مثال؛ اطلاعات تلفنهای یک شهر که براساس نام افراد مرتب شدهاند را دایرکتوری میگویند. میتوان گفت دایرکتوریها مانند پایگاه دادهها هستند، تفاوتشان در این است که دایرکتوریها برای منظور خاصی طراحی شدهاند و ویژگی های زیر را دارند:
- کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
- ویرایش و تغییرات در آن با روش سادهای انجام میشود.
- برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده میشود.
Active Directory چیست؟
Active Directory یک Directory Service Provider است، که از نسخههای دو و سه LDAP پشتیبانی میکند، تمام عملیاتی که در LDAP انجام میدهید در Active Directory نیز قابل انجام است. این سرویس مقیاس پذیری بالایی دارد از پروتکلها و استانداردهای متنوعی پشتیبانی میکند، تمام objectهایی که در شبکه وجود دارند بصورت متمرکز در Active Directory ذخیره میشوند. این سرویس مدیریت و نظارت کاملی بر کلیه فرآیندهای شبکه دارد، امکان مدیریت سطح دسترسی به اطلاعات در سطح شبکه از روش احراز هویت را فراهم میکند، کاربرد دیگر آن، مدیریت و یکسان سازی و کپی کردن همزمان اطلاعات روی چند سرور، که در واقع نوعی backup خواهد بود، است. به این فرآیند Replication گفته میشود.
درخواستها با نام دایرکتوری کاربر و سرویس دهندهها با نام دایرکتوری سرور شناخته میشوند. برخی از دایرکتوری سرویسهای معروف عبارتند از:
- File Servers
- Mail Servers
- Print Servers
- Web Servers
تفاوتهای LDAP و Active Directory
LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده میشود. Active Directory یک Directory Service Provider است.
اکتیو دایرکتوری توسط شرکت مایکروسافت ارائه شده است. LDAP پروتکلی است که توسط دانشگاه MIT طراحی شده است.
اکتیودایرکتوری فقط روی سیستم عاملهای سرور مایکروسافت قابلیت اجرا دارد. LDAP فارغ از هر نوع سیستم عامل قابل استفاده است.
اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویسدهی استفاده میکنند.
اکتیو دایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی میکند.
پشتیبانی از پروتکل ldap دسترسی دایرکتوری سبک وزن
ldap سرنام lightweight directory access protocol و معادل دسترسی دایرکتوری سبک وزن است. ldap یکی از پروتکلهای پر کاربرد دنیای شبکه است که نقش مهمی در دسترسی و نگهداری از سرویسهای دایرکتوری اطلاعاتی توزیع شده از طریق شبکهها دارد. ldap توانائی احراز هویت کاربران msa را با یک مکانیزم مرکزی فراهم میکند. در اینجا، دامنه یا گواهینامههای دسترسی به دایرکتوری به منظور احراز هویت در msa ذخیره نمیشود تا هکرها موفق نشوند با هک استوریج به اطلاعات حساس هویتی دست پیدا کنند.
اگر فقط یکبار گروه کاربری (User Group) را روی msaها پیکربندی کنید، کاربران میتوانند روی هر استوریج از طریق اکتیو دایرکتوری احراز هویت شود.