LDAP چیست؟ آشنایی با پروتکل LDAP در شبکه

LDAP مخفف Lightweight Directory Access Protocol یک اپلیکیشن پروتکل استاندارد برای دسترسی و نگهداری خدمات اطلاعاتی دایرکتوری توزیع شده (distributed directory) از طریق شبکه پروتکل اینترنت است. در ادامه شما را با LDAP بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

LDAP چیست؟

مخفف Lightweight Directory Access Protocol یک اپلیکیشن پروتکل استاندارد برای دسترسی و نگهداری خدمات اطلاعاتی دایرکتوری توزیع شده (distributed directory) از طریق شبکه پروتکل اینترنت است.

LDAP قراردادی در شبکه‌های کامپیوتری و در لایه کاربرد است که برای ارتباط با سرویس دایرکتوری استفاده می‌شود.

این پروتکل در RFC 2251 و RFC 3377 مستندسازی شده‌است.

ال‌ دپ امکان مدیریت و ارتباط با دایرکتوری‌های مختلف روی شبکه که هر یک ممکن است سکوی سیستم‌عاملی و ساختار متفاوتی داشته باشند را فراهم می‌آورد.

این سرویس در لینوکس توسط OpenLDAP قابل اجراست.

به زبان ساده LDAP :

پروتکلی است که به هر کسی این اجازه را میدهد که سازمان ها ، اشخاص و سایر منابع از قبیل فایل ، دستگاه های موجود در شبکه را چه در محیط اینترنت و چه در شبکه داخلی پیدا کند .

به علت آن‌که دایرکتوری‌های موجود روی شبکه یکتا نیستند و هر یک ممکن است براساس یک سکوی سیستم‌عاملی و ساختار متفاوت باشند، پروتکل LDAP امکان برقراری ارتباط و مدیریت آن‌ها را فراهم می‌کند.

در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حساب‌های کاربری، ماشین‌های میزبان شبکه و منابع درون شبکه است.

با استفاده از این استاندارد می‌توان یک مدیریت متمرکز و واحد را به کل پیکره شبکه اعمال نمود و با دسترسی به تمام سرویس‌های درون شبکه (سخت‌افزاری و نرم‌افزاری) امکان همسان‌سازی و پیکربندی آسان آن‌ها را فراهم کرد.

در یک شبکه ، یک Directory به شما میگوید که چه چیزی در کجا قرار گرفته است.

در شبکه های مبتنی بر TCP//IP که شامل شبکه اینترنت هم می شود ، سرویس DNS یا Domain Name System سرویسی است که میتواند Domain name را به یک آدرس خاص و منحصر بفرد در شبکه که آنرا به نام آدرس IP میشناسیم مرتبط کند.

در هر حال شما ممکن است نام دامین را ندانید. از این رو LDAP به شما این امکان را می دهد که اشخاص و یا سایر Object های شبکه را بدون آنکه بدانید در کجای شبکه قرار گرفته اند مکان یابی کنید.

وظایف پروتکل LDAP 

‌● ایجاد یک زبان مشترک دسترسی دایرکتوری (Directory Access) بین ماشین میزبان و سرویس‌دهنده در شبکه و امکان برقراری ارتباط و تبادل اطلاعات میان آن‌ها فارغ از سکوی سیستم‌عاملی و سخت‌افزاری.

● ایجاد قابلیت استفاده از متدهای ساده رمزنگاری در پروتکل TCP/IP برای تبادل اطلاعات کنترلی و مدیریتی مانند کنترل و مدیریت کاربران در شبکه.

● ایجاد یک استاندارد برای استفاده از دایرکتوری در شبکه.

این استاندارد قابلیت نصب و پیکربندی ساده و انعطاف‌پذیر سرویس دایرکتوری و سفارشی نمودن آن برای نیازهای گوناگون را روی شبکه فراهم می‌کند.

برای چه از ال دپ استفاده کنیم؟

بیشترین استفاده هایی که از پروتکل LDAP می‌شود احراز هویت می‌باشد‌‌.

زیرا اکثر تجهیزات همچون فایروال های سخت افزاری، روترها و سرورها به راحتی از LDAP پشتیبانی می‌کنند و می‌توانیم با قرار دادن UserName و Password فرایند احراز هویت خودمان را با استفاده از پروتکل LDAP به راحتی فراهم سازیم.

از جمله تجهیزات و نرم افزارهایی که از این پروتکل برای احراز هویت خود استفاده و یا پشتیبانی می‌کنند عبارتند از Docker, Jenkins, Kubernetes, OpenVPN و پروتکل اشتراک گذاری فایل لینوکسی Samba‌. علاوه بر این مدیران سیستم و متخصصین از LDAP برای مدیریت و دسترسی بهتر به پایگاه های داده نیز استفاده می‌کنند.

نصب و راه اندازی LDAP در سرورهای ویندوزی

برای نصب و راه اندازی LDAP در سرور های ویندوزی می‌بایستی سرویس Active Directory را در سرور ویندوز نصب کنید تا به همراه آن پروتکل LDAP نیز نصب شود.

هدف این پروتکل

هدف اصلی LDAP متمرکز سازی تمامی اطلاعات مربوط به Object های شبکه است.

این Object ها همانطور که پیشتر نیز گفتیم شامل کاربران ، گروه ها و … می باشد.

برای مثال میتوانید پسورد های کاربران ، اطلاعات تماس آنها ، Permission های آنها و … را در یک جا بصورت متمرکز نگهداری کنید.

با استفاده از LDAP همچنین میتوانید مجوز های دسترسی خاصی را به گروه های خاصی بدهید ، برای مثال یک گروه خاص فقط بتواند به Shared Folder ها دسترسی داشته باشد.

یا اینکه برای مثال میتوانید تمامی اطلاعات تماس کاربران در سازمانتان را که در Outlook است بدست بیاورید.

امیدواریم مقاله آشنایی با ال دپ مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.