بلاگ

LDAP SERVER و مفاهیم آن، تفاوتش با اکتیو دایرکتوری

  • ارسال شده توسط author-avatar
27 فروردین


LDAP، پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است. شباهت زیادی به اکتیو دایرکتوری دارد، برای کسب اطلاعات کامل‌تری در مورد LDAP و تفاوت آن با اکتیو دایرکتوری با توسعه شبکه آداکهمراه شوید.

LDAP SERVER چیست؟

LDAP، مخفف عبارت Lightweight Directory Access Protocol است. پروتکلی برای جستجو و دستیابی به اطلاعات و پرونده‌های مورد نظر کاربران در درون سازمان خود یا در بستر اینترنت است.

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده می‌شود، فیلترهای خاصی اعمال می‌شود تا سریعتر به اطلاعات دسترسی پیدا کند.

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.

 

مشاوره و طراحی شبکه در توسعه شبکه آداک(ایران اچ پی)
توسعه شبکه آداکبا تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.

دریافت مشاوره طراحی شبکه

 

ساختار درختی LDAP
در LDAP اطلاعات به صورت رکورد ذخیره می‌شوند.

ساختار  LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

  • Root Directory یا ریشه، یا Source درخت دایرکتوری
  • Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
  • Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
  • Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
  • Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.

OpenLDPA چیست؟

یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیع‌های لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عامل‌های BSD (سیستم عامل‌های شبه یونیکس) و همچنین تعداد زیادی از سیستم عامل‌های دیگر نیز اجرا می‌شود.

کاربرد و مفاهیم LDAP

کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروال‌های سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی می‌کنند. با استفاده از نام کاربری و رمز عبور می‌توانیم از این ویژگی استفاده کنیم.

تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده می‌کنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده می‌کنند.

پیشنهاد مطالعه
تکنولوژی NAT کاربرد و انواع آن و تفاوتش با PAT

بررسی احراز هویت در LDAP

LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:

  • گزینه Simple
  • گزینه SASL(Simple Authentication Security Layer)

۱- روش احراز هویت در Simple

  • Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت می‌کنند و وضعیت شان را ارائه می‌دهند.
  • Unauthenticated authentication از این روش برای اهداف خاص استفاده می‌شود و کاربر مجوز دسترسی به منابع و فایل‌ها را ندارد.
  • UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.

۲- احراز هویت SASL

روش انتقال پیغام‌های براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL می‌گویند.

پیشنهاد مطالعه
اکتیو دایرکتوری و مزایای استفاده از آن

دایرکتوری – Directory چیست؟

فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شده‌‌اند، بطور مثال؛ اطلاعات تلفن‌های یک شهر که براساس نام افراد مرتب شده‌اند را دایرکتوری می‌گویند. می‌توان گفت دایرکتوری‌ها مانند پایگاه داده‌ها هستند، تفاوتشان در این است که دایرکتوری‌ها برای منظور خاصی طراحی شده‌اند و ویژگی های زیر را دارند:

  1. کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
  2. ویرایش و تغییرات در آن با روش ساده‌ای انجام می‌شود.
  3. برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می‌شود.

Active Directory چیست؟

Active Directory یک Directory Service Provider است، که از نسخه‌های دو و سه LDAP پشتیبانی می‌کند، تمام عملیاتی که در LDAP انجام می‌دهید در Active Directory نیز قابل انجام است. این سرویس مقیاس پذیری بالایی دارد از پروتکل‌ها و استانداردهای متنوعی پشتیبانی می‌کند، تمام objectهایی که در شبکه وجود دارند بصورت متمرکز در Active Directory ذخیره می‌شوند. این سرویس مدیریت و نظارت کاملی بر کلیه فرآیندهای شبکه دارد، امکان مدیریت سطح دسترسی به اطلاعات در سطح شبکه از روش احراز هویت را فراهم می‌کند، کاربرد دیگر آن، مدیریت و یکسان سازی و کپی کردن  همزمان اطلاعات روی چند سرور، که در واقع نوعی backup خواهد بود، است. به این فرآیند Replication گفته می‌شود.

درخواست‌ها با نام  دایرکتوری کاربر و سرویس دهنده‌ها با نام دایرکتوری سرور شناخته می‌شوند. برخی از دایرکتوری سرویس‌های معروف عبارتند از:

  1. File Servers
  2. Mail Servers
  3. Print Servers
  4. Web Servers

 

خدمات تعمیرات سرور، مشاوره و اجرای شبکه در فالنیک
توسعه شبکه آداکبا دارا بودن بزرگ‌ترین لابراتوار تعمیر سرور و تجهیزات شبکه و کارشناسان متخصص، آماده خدمت‌رسانی برای تعمیر انواع سرورهای ایستاده و رک مونت است. تمامی ابزار موردنیاز برای تعمیر و تست تجهیزات شبکه در مرکز سرور توسعه شبکه آداکدر اختیار مهندسین توسعه شبکه آداکقرار دارد.

درخواست تعمیر سرور

 

تفاوت‌های LDAP و Active Directory

LDAP یک Application Protocol است که توسط Directory Service Provider ها استفاده می‌شود. Active Directory یک Directory Service Provider است.

اکتیو دایرکتوری توسط شرکت مایکروسافت ارائه شده است. LDAP پروتکلی است که توسط دانشگاه MIT طراحی شده است.

اکتیودایرکتوری فقط روی سیستم عامل‌های سرور مایکروسافت قابلیت اجرا دارد. LDAP فارغ از هر نوع سیستم عامل قابل استفاده است.

اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس‌دهی استفاده می‌کنند.

اکتیو دایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می‌کند.

تفاوت LDAP و اکتیو دایرکتوری
اکتیودایرکتوری فقط روی ویندوز سرور مایکروسافت اجرا می‌شود ولی LDAP روی همه سیستم عامل ها.

 

مشاوره و خرید سرور در فالنیک
توسعه شبکه آداکبا دارا بودن سبد کاملی از سرورهای اچ پی و تنها دارنده گارانتی رسمی و معتبر سرور اچ پی در ایران، آماده خدمت‌رسانی جهت مشاوره، فروش و پشتیبانی به مشتریان است. شما می‌توانید قبل از خرید، از کارشناسان فالنیک، مشاوره بگیرید.

مشاوره و خرید سرور

پروتکل LDAP نسخه ساده پروتکل DAP است. هر دو جزء استاندارد X500 هستند، که همان استاندارد Directory Services است. وظیفه این پروتکل ایجاد زبان مشترک دسترسی به داده‌ها بین ماشین‌های میزبان و سرویس دهنده‌ها در شبکه است. امکان برقراری ارتباط و تبادل اطلاعات بدون در نظر گرفتن تفاوت‌های سخت افزاری و سیستم عامل را دارد.

به بیان ساده می‌توان گفت LDAP در واقع یک دفترچه تلفن خیلی بزرگ است، که مشخصات همه مشترکین در آن موجود و قابل جستجو است. در LDAP اطلاعات بصورت رکورد ذخیره می‌شوند، کل رکوردهای داده‌ای که در سرور LDAP ذخیره می‌شوند INDEX می‌شوند. زمانی که اطلاعاتی از طرف کاربر درخواست داده می‌شود، فیلترهای خاصی اعمال می‌شود تا سریعتر به اطلاعات دسترسی پیدا کند.

مهمترین دلیل برای INDEX کردن رکوردها بالا بردن سرعت جستجوی آنهاست. از دیگر ویژگی‌های LDAP می‌توان، امکان استفاده از روش‌های ساده رمز نگاری در پروتکل TCP/IP برای تبادل اطلاعات و کنترل و مدیریت کاربران در شبکه، ایجاد استاندارد استفاده از دایرکتوری در شبکه، نصب و پیکربندی سرویس دایرکتوری و سفارشی کردن آن برای انواع نیازها روی شبکه را نام برد.
ساختار LDAP directory یک ساختار درختی است. بصورت سلسله مراتبی شامل موارد زیر است.

Root Directory یا ریشه، یا Source درخت دایرکتوری
Countries شامل کشورها است (هر کشور هم به شاخه‌های مختلفی تقسیم می‌شود)
Organizations سازمان‌ها که هر کدام ممکن است شامل زیرشاخه شوند
Organizational Units یا OU ها (واحدهای سازمانی) شامل بخش‌ها و دپارتمان‌ها است.
Individuals یا Object ها شامل کابران، گروه‌ها، فایل‌ها، منابع اشتراکی مثل پرینتر و …. می‌شود.”
}
},{
“@type”: “Question”,
“name”: “OpenLDPA چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “یک پروتکل مستقل از سیستم عامل است، برای استفاده از این پروتکل در توزیع‌های لینوکس باید نرم افزار OPEN LDAP را نصب کرد، این برنامه روی سیستم عامل‌های BSD (سیستم عامل‌های شبه یونیکس) و همچنین تعداد زیادی از سیستم عامل‌های دیگر نیز اجرا می‌شود.”
}
},{
“@type”: “Question”,
“name”: “کاربرد و مفاهیم LDAP”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “کاربرد مهم LDAP احراز هویت است، تجهیزاتی مانند فایروال‌های سخت افزاری، روترها و سرورها از این پروتکل پشتیبانی می‌کنند. با استفاده از نام کاربری و رمز عبور می‌توانیم از این ویژگی استفاده کنیم.

تجهیزات و نرم افزارهای زیادی از این پروتکل استفاده می‌کنند مانند: Open VPN، Kubernetes، Jenkins، Docker، و پروتکل Samba ( پروتکل اشتراک گذاری فایل لینوکسی). مدیران برای دسترسی و مدیریت بهتر پایگاه داده، از این پروتکل استفاده می‌کنند.”
}
},{
“@type”: “Question”,
“name”: “بررسی احراز هویت در LDAP”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “LDAP Authentication دو روش دارد که در LDAP V3 وجود دارند:

گزینه Simple
گزینه SASL(Simple Authentication Security Layer)

۱- روش احراز هویت در Simple

Anonymous Authentication: در این روش بصورت ناشناس کاربران در LDAP احراز هویت می‌کنند و وضعیت شان را ارائه می‌دهند.
Unauthenticated authentication از این روش برای اهداف خاص استفاده می‌شود و کاربر مجوز دسترسی به منابع و فایل‌ها را ندارد.
UserName/Password Authentication: این روش احراز هویت براساس نام کاربری و رمز عبور است و برای کارآمد بودن این روش باید از پروتکل امنیتی رمز نگاری هم استفاده شود.

۲- احراز هویت SASL

روش انتقال پیغام‌های براساس پروتکل LDAP به سرور دیگر برای احراز هویت را SASL می‌گویند.”
}
},{
“@type”: “Question”,
“name”: “دایرکتوری – Directory چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “فهرستی از اشیا که اطلاعات مربوط به آنها بر اساس ترکیب خاصی ذخیره شده‌‌اند، بطور مثال؛ اطلاعات تلفن‌های یک شهر که براساس نام افراد مرتب شده‌اند را دایرکتوری می‌گویند. می‌توان گفت دایرکتوری‌ها مانند پایگاه داده‌ها هستند، تفاوتشان در این است که دایرکتوری‌ها برای منظور خاصی طراحی شده‌اند و ویژگی های زیر را دارند:

کاربردشان بیشتر برای خواندن اطلاعات است، نه نوشتن و ویرایش اطلاعات
ویرایش و تغییرات در آن با روش ساده‌ای انجام می‌شود.
برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می‌شود.”
}
}]
}

نویسنده : سهیلا رحیمی



منبع

برچسب‌ها:
, , , , , , ,
جدیدتر پروتکل SMB چیست و چگونه کار می کند؟
بازگشت به لیست
قدیمی تر تکنولوژی NAT کاربرد و انواع آن و تفاوتش با PAT

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *