آشنایی با پروتکل LDAP در ساختار اکتیودایرکتوری

Posted by رایان 10 بهمن، 1397

پروتکل LDAP یا Lightweight Directory Access Protocol یک پروتکل مبتنی بر شبکه و بر پایه و اساس یک استاندارد به نام X.500 برای دسترسی به سرویس‌های دایرکتوری روی شبکه ایجاد شده است. به علت آن‌ که دایرکتوری‌های موجود روی شبکه یکتا نیستند و هر یک ممکن است بسته به سیستم‌ عامل و ساختار متفاوت باشند، پروتکل LDAP امکان برقراری ارتباط و مدیریت آن‌ها را فراهم می‌کند. در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حساب‌های کاربری، ماشین‌های میزبان شبکه و منابع درون شبکه است.

با استفاده از این استاندارد یک مدیریت متمرکز به کل پیکره شبکه اعمال شده و با دسترسی به تمام سرویس‌های سخت‌افزاری و نرم‌افزاری درون شبکه امکان همسان‌سازی و پیکربندی آسان آن‌ها فراهم می شود. پروتکل LDAP هر شیء را با یک اسم منحصر به فرد به نام Distinguished Name می شناسد. اکتیو دایرکتوری به صورت پیش فرض با استفاده از LDAP تمام ارتباطات را علامت گذاری signs و کد گذاری یا encrypts میکند. علامت گذاری ارتباطات با LDAP سبب میشود که اطمینان حاصل شود دیتا از یک منبع شناخته شده آمده و تغییر کرده است.

وظایف پروتکل LDAP در شبکه

● ایجاد یک زبان مشترک دسترسی دایرکتوری یا Directory Access بین ماشین میزبان و سرویس‌دهنده در شبکه و امکان برقراری ارتباط و تبادل اطلاعات میان آن‌ها فارغ از نوع سیستم‌عامل و سخت‌افزار.

● ایجاد قابلیت استفاده از متدهای ساده رمزنگاری در پروتکل TCP/IP برای تبادل اطلاعات کنترلی و مدیریتی مانند کنترل و مدیریت کاربران در شبکه.

● ایجاد یک استاندارد برای استفاده از دایرکتوری در شبکه.

این استاندارد قابلیت نصب و پیکربندی ساده و انعطاف‌پذیر سرویس دایرکتوری و سفارشی نمودن آن برای نیازهای گوناگون را روی شبکه فراهم می‌کند.

● پشتیبانی توابع API: این پروتکل از C ،Netscape’s Java SDK ،PerLDAP ،SunSoft’s JNDI و Microsoft’s Active Directory Services Interface) ADSI) پشتیبانی می‌کند و با آنها سازگار است. این ویژگی امکان مدیریت و کنترل دسترسی شبکه‌های گسترده را فراهم می‌کند که دارای چندین سکوی نرم‌افزاری/ سخت‌افزاری هستند.

● استفاده از یک استاندارد با نام LDAP Data Interchange Format) LDIF) برای توصیف و تشریح اطلاعات دایرکتوری. این استاندارد که توسط یک ابزار با همین نام به کار گرفته می‌شود، تحت خط فرمان است و امکان تنظیم مجموعه‌ای از دایرکتوری‌ها یا آپلودکردن آن‌ها برای استفاده در دایرکتوری را در اختیار مدیر شبکه قرار می‌دهد.

ساختار LDAP

اطلاعاتی که روی LDAP قرار می‌گیرد، اطلاعاتی ایندکس‌دار و مدخل‌ مانند است. بدین معنی که اطلاعات به صورت مجموعه‌ای از ویژگی‌های توزیع شده قابل دسترسی هستند که از یکدیگر متمایزند و کاربران می‌توانند از طریق ایندکس‌های موجود، به اطلاعات دسترسی پیدا نمایند.

روی LDAP اطلاعات به صورت مدخل‌های دایرکتوری و سلسله مراتبی قرار می‌گیرند. این ساختار سلسله‌ مراتبی انعکاسی از ساختار شبکه یا اینترنت و وضعیت جغرافیایی یا قرارگیری ماشین‌های کلاینت و سرور است.

این ساختار، دسترسی به اطلاعات و کنترل مجوزها، همچنین مدیریت آن‌ها را برای سرویس‌دهنده اختصاصی سازمان و دیگر سرویس‌دهنده‌ها که امکان اتصال به دایرکتوری را دارند، ساده می‌نماید. LDAP ساز و کاری برای اتصال به این دایرکتوری و برقراری یک ارتباط مدیریتی در لینوکس برای مدیران شبکه فراهم می‌کند.

LDAP در لینوکس‌

LDAP خود یک پروتکل و استاندارد برای برقراری ارتباط با سرویس دایرکتوری‌های مختلف است، اما در لینوکس برای به کارگیری و مدیریت این پروتکل ابزار OpenLDAP ارائه شده است. OpenLDAP یکی از بنیادی‌ترین ابزارهای لینوکس است و به همین خاطر در بیشتر توزیع‌های لینوکس مشاهده می‌شود و امکان نصب و راه‌اندازی آن به راحتی وجود دارد. بنابراین نصب این سرویس کار چندان مشکلی نخواهد بود، اما پیکربندی LDAP برای دسترسی به دایرکتوری‌های تعریف شده و تنظیمات آن‌ها براساس مستندات شبکه، نیازمند دقت و تمرین است. علاوه بر این، هر توزیع لینوکس، ابزارهای متنوع مدیریتی برای کار با این سرویس ارائه نموده است.

Tags: