LDAP مخفف Lightweight Directory Access Protocol یک اپلیکیشن پروتکل استاندارد برای دسترسی و نگهداری خدمات اطلاعاتی دایرکتوری توزیع شده (distributed directory) از طریق شبکه پروتکل اینترنت است. در ادامه شما را با LDAP بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
LDAP چیست؟
مخفف Lightweight Directory Access Protocol یک اپلیکیشن پروتکل استاندارد برای دسترسی و نگهداری خدمات اطلاعاتی دایرکتوری توزیع شده (distributed directory) از طریق شبکه پروتکل اینترنت است.
LDAP قراردادی در شبکههای کامپیوتری و در لایه کاربرد است که برای ارتباط با سرویس دایرکتوری استفاده میشود.
این پروتکل در RFC 2251 و RFC 3377 مستندسازی شدهاست.
ال دپ امکان مدیریت و ارتباط با دایرکتوریهای مختلف روی شبکه که هر یک ممکن است سکوی سیستمعاملی و ساختار متفاوتی داشته باشند را فراهم میآورد.
این سرویس در لینوکس توسط OpenLDAP قابل اجراست.
به زبان ساده LDAP :
پروتکلی است که به هر کسی این اجازه را میدهد که سازمان ها ، اشخاص و سایر منابع از قبیل فایل ، دستگاه های موجود در شبکه را چه در محیط اینترنت و چه در شبکه داخلی پیدا کند .
به علت آنکه دایرکتوریهای موجود روی شبکه یکتا نیستند و هر یک ممکن است براساس یک سکوی سیستمعاملی و ساختار متفاوت باشند، پروتکل LDAP امکان برقراری ارتباط و مدیریت آنها را فراهم میکند.
در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حسابهای کاربری، ماشینهای میزبان شبکه و منابع درون شبکه است.
با استفاده از این استاندارد میتوان یک مدیریت متمرکز و واحد را به کل پیکره شبکه اعمال نمود و با دسترسی به تمام سرویسهای درون شبکه (سختافزاری و نرمافزاری) امکان همسانسازی و پیکربندی آسان آنها را فراهم کرد.
در یک شبکه ، یک Directory به شما میگوید که چه چیزی در کجا قرار گرفته است.
در شبکه های مبتنی بر TCP//IP که شامل شبکه اینترنت هم می شود ، سرویس DNS یا Domain Name System سرویسی است که میتواند Domain name را به یک آدرس خاص و منحصر بفرد در شبکه که آنرا به نام آدرس IP میشناسیم مرتبط کند.
در هر حال شما ممکن است نام دامین را ندانید. از این رو LDAP به شما این امکان را می دهد که اشخاص و یا سایر Object های شبکه را بدون آنکه بدانید در کجای شبکه قرار گرفته اند مکان یابی کنید.
وظایف پروتکل LDAP
● ایجاد یک زبان مشترک دسترسی دایرکتوری (Directory Access) بین ماشین میزبان و سرویسدهنده در شبکه و امکان برقراری ارتباط و تبادل اطلاعات میان آنها فارغ از سکوی سیستمعاملی و سختافزاری.
● ایجاد قابلیت استفاده از متدهای ساده رمزنگاری در پروتکل TCP/IP برای تبادل اطلاعات کنترلی و مدیریتی مانند کنترل و مدیریت کاربران در شبکه.
● ایجاد یک استاندارد برای استفاده از دایرکتوری در شبکه.
این استاندارد قابلیت نصب و پیکربندی ساده و انعطافپذیر سرویس دایرکتوری و سفارشی نمودن آن برای نیازهای گوناگون را روی شبکه فراهم میکند.
برای چه از ال دپ استفاده کنیم؟
بیشترین استفاده هایی که از پروتکل LDAP میشود احراز هویت میباشد.
زیرا اکثر تجهیزات همچون فایروال های سخت افزاری، روترها و سرورها به راحتی از LDAP پشتیبانی میکنند و میتوانیم با قرار دادن UserName و Password فرایند احراز هویت خودمان را با استفاده از پروتکل LDAP به راحتی فراهم سازیم.
از جمله تجهیزات و نرم افزارهایی که از این پروتکل برای احراز هویت خود استفاده و یا پشتیبانی میکنند عبارتند از Docker, Jenkins, Kubernetes, OpenVPN و پروتکل اشتراک گذاری فایل لینوکسی Samba. علاوه بر این مدیران سیستم و متخصصین از LDAP برای مدیریت و دسترسی بهتر به پایگاه های داده نیز استفاده میکنند.
نصب و راه اندازی LDAP در سرورهای ویندوزی
برای نصب و راه اندازی LDAP در سرور های ویندوزی میبایستی سرویس Active Directory را در سرور ویندوز نصب کنید تا به همراه آن پروتکل LDAP نیز نصب شود.
هدف این پروتکل
هدف اصلی LDAP متمرکز سازی تمامی اطلاعات مربوط به Object های شبکه است.
این Object ها همانطور که پیشتر نیز گفتیم شامل کاربران ، گروه ها و … می باشد.
برای مثال میتوانید پسورد های کاربران ، اطلاعات تماس آنها ، Permission های آنها و … را در یک جا بصورت متمرکز نگهداری کنید.
با استفاده از LDAP همچنین میتوانید مجوز های دسترسی خاصی را به گروه های خاصی بدهید ، برای مثال یک گروه خاص فقط بتواند به Shared Folder ها دسترسی داشته باشد.
یا اینکه برای مثال میتوانید تمامی اطلاعات تماس کاربران در سازمانتان را که در Outlook است بدست بیاورید.
امیدواریم مقاله آشنایی با ال دپ مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.