به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
تماس با فالنیک : 8363-021
سرور و شبکه

LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری

ارتباط کاربر با سرور LDAP

LDAP، پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است. شباهت زیادی به اکتیو دایرکتوری دارد، برای کسب اطلاعات کامل‌تری در مورد LDAP و تفاوت آن با اکتیو دایرکتوری با فالنیک همراه شوید.

مشاوره و طراحی شبکه در فالنیک (ایران اچ پی)
فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.
دریافت مشاوره طراحی شبکه

LDAP SERVER چیست؟

LDAP، مخفف عبارت Lightweight Directory Access Protocol است. پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است.

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده می‌شود، فیلترهای خاصی اعمال می‌شود تا سریعتر به اطلاعات دسترسی پیدا کند.

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.

ساختار درختی LDAP
در LDAP اطلاعات به صورت رکورد ذخیره می‌شوند.

ساختار  LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

  • Root Directory یا ریشه، یا Source درخت دایرکتوری
  • Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
  • Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
  • Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
  • Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.

OpenLDPA چیست؟

یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیع‌های لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عامل‌های BSD (سیستم عامل‌های شبه یونیکس) و همچنین تعداد زیادی از سیستم عامل‌های دیگر نیز اجرا می‌شود.

کاربرد و مفاهیم LDAP

کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروال‌های سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی می‌کنند. با استفاده از نام کاربری و رمز عبور می‌توانیم از این ویژگی استفاده کنیم.

تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده می‌کنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده می‌کنند.

پیشنهاد مطالعه

بررسی احراز هویت در LDAP

LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:

  • گزینه Simple
  • گزینه SASL(Simple Authentication Security Layer)

1- روش احراز هویت در Simple

  • Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت می‌کنند و وضعیت شان را ارائه می‌دهند.
  • Unauthenticated authentication از این روش برای اهداف خاص استفاده می‌شود و کاربر مجوز دسترسی به منابع و فایل‌ها را ندارد.
  • UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.

2- احراز هویت SASL

روش انتقال پیغام‌های براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL می‌گویند.

پیشنهاد مطالعه

دایرکتوری – Directory چیست؟

فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شده‌‌اند، بطور مثال؛ اطلاعات تلفن‌های یک شهر که براساس نام افراد مرتب شده‌اند را دایرکتوری می‌گویند. می‌توان گفت دایرکتوری‌ها مانند پایگاه داده‌ها هستند، تفاوتشان در این است که دایرکتوری‌ها برای منظور خاصی طراحی شده‌اند و ویژگی های زیر را دارند:

  1. کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
  2. ویرایش و تغییرات در آن با روش ساده‌ای انجام می‌شود.
  3. برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می‌شود.

Active Directory چیست؟

Active Directory یک Directory Service Provider است، که از نسخه‌های دو و سه LDAP پشتیبانی می‌کند، تمام عملیاتی که در LDAP انجام می‌دهید در Active Directory نیز قابل انجام است. این سرویس مقیاس پذیری بالایی دارد از پروتکل‌ها و استانداردهای متنوعی پشتیبانی می‌کند، تمام objectهایی که در شبکه وجود دارند بصورت متمرکز در Active Directory ذخیره می‌شوند. این سرویس مدیریت و نظارت کاملی بر کلیه فرآیندهای شبکه دارد، امکان مدیریت سطح دسترسی به اطلاعات در سطح شبکه از روش احراز هویت را فراهم می‌کند، کاربرد دیگر آن، مدیریت و یکسان سازی و کپی کردن  همزمان اطلاعات روی چند سرور، که در واقع نوعی backup خواهد بود، است. به این فرآیند Replication گفته می‌شود.

درخواست‌ها با نام  دایرکتوری کاربر و سرویس دهنده‌ها با نام دایرکتوری سرور شناخته می‌شوند. برخی از دایرکتوری سرویس‌های معروف عبارتند از:

  1. File Servers
  2. Mail Servers
  3. Print Servers
  4. Web Servers

تفاوت‌های LDAP و Active Directory

LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده می‌شود. Active Directory یک Directory Service Provider است.

اکتیو دایرکتوری توسط شرکت مایکروسافت ارائه شده است. LDAP پروتکلی است که توسط دانشگاه MIT طراحی شده است.

اکتیودایرکتوری فقط روی سیستم عامل‌های سرور مایکروسافت قابلیت اجرا دارد. LDAP فارغ از هر نوع سیستم عامل قابل استفاده است.

اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس‌دهی استفاده می‌کنند.

اکتیو دایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می‌کند.

تفاوت LDAP و اکتیو دایرکتوری
اکتیودایرکتوری فقط روی ویندوز سرور مایکروسافت اجرا می‌شود ولی LDAP روی همه سیستم عامل ها.

پشتیبانی از پروتکل ldap دسترسی دایرکتوری سبک وزن

ldap سرنام lightweight directory access protocol و معادل دسترسی دایرکتوری سبک وزن است. ldap یکی از پروتکل‌های پر کاربرد دنیای شبکه است که نقش مهمی در دسترسی و نگه‌داری از سرویس‌های دایرکتوری اطلاعاتی توزیع شده از طریق شبکه‌ها دارد. ldap توانائی احراز هویت کاربران msa را با یک مکانیزم مرکزی فراهم می‌کند. در این‌جا، دامنه یا گواهی‌نامه‌های دسترسی به دایرکتوری به منظور احراز هویت در msa ذخیره نمی‌شود تا هکرها موفق نشوند با هک استوریج به اطلاعات حساس هویتی دست پیدا کنند.

اگر فقط یکبار گروه کاربری (User Group) را روی msaها پیکربندی کنید، کاربران می‌توانند روی هر استوریج از طریق اکتیو دایرکتوری احراز هویت شود.

خرید سرور با بهترین قیمت و گارانتی طلایی فالنیک
فالنیک با دارا بودن سبد کاملی از سرورهای اچ پی و تنها دارنده گارانتی رسمی و معتبر سرور اچ پی در ایران، خرید سرور را با گارانتی طلایی، سرویس دوره ای و مشاوره خرید رایگان ارائه می‌کند. شماره تماس مشاوره و اطلاع از قیمت سرور: 02154591914
خرید سرور
post
وبینار آشنایی با معماری، مفاهیم و کاربردهای VMware vsan وبینار آشنایی با معماری، مفاهیم و کاربردهای VMware vsan

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا