LDAP چیست؟
محتویات
LDAP
LDAP روش استانداردی برای دسترسی و به روزرسانی فهرستهای(دایرکتوریهای) توزیع شده (Distributed) ارائه میدهد.
LDAP مخفف Lightweight Directory Access Protocol است و مجموعه ای از پادمان ها (Protocols) و متدها، برای دسترسی به اطلاعات شاخههای توزیع شده است. متدهایی که در LDAP در اختیار دارید به شما این امکان را میدهد تا از اطلاعاتی که در درخت اطلاعات شاخهها (Directory Information Tree - DIT) قرار دارد استفاده کنید. برای مثال در یک شبکه، این درخت شامل اطلاعاتی از اشیاء موجود در شبکه مانند کاربران، پرینترها، برنامه ها و ... است.
LDAP و استاندارد X.500
LDAP از استانداردهای موجود در X.500 ( استاندارد X.500 یک استاندارد جامعتر برای تعریف، نگهداری و مدیریت دایرکتوریهای عمومی است. این استاندارد برای نگهداری اطلاعات عمومی (جهانی) استفاده میشود مانند آنچه در DNS استفاده شده است) پیروی می کند. اما LDAP از آن سادهتر و عملیتر است و برخلاف X.500، TCP/IP را نیز پشتیبانی میکند که برای استفاده در اینترنت نیز مفید است.
LDAP سبکتر از X.500 است و به همین دلیل گاهی به آن X.500 Lite نیز گفته میشود.
اما X.500 یک مدل کلی برای سرویسهای مرتبط با دایرکتوریها، در OSI (Open System Interconnection) است. این مدل شامل چارچوبهای کلی و پادمانهایی برای به روز نگه داشتن شاخه و پرس و جو (query) از آن است. پادمان اصلی موجود در X.500 ، DAP است که ساختار کامل و توابع بسیار زیادی دارد. همین عامل باعث پیچیدگی در آن شده است و استفاده از X.500 را مشکل کرده است.
برخلاف X.500 ، LDAP از مقبولیت خوبی برخوردار است و به یک فناوری استراتژیک تبدیل شده است که اکثر تولیدکنندگان نرم افزار از آن پشتیبانی می کنند.
دایرکتوری (Directory)
دایرکتوری یک فهرست از اشیاء است که اطلاعات مربوط به آنها براساس یک ترتیبِ خاص مرتب شدهاند. برای مثال اطلاعات تلفنهای یک شهر، مثال خوبی از یک دایرکتوری است که بر حسب نام افراد، طبقه بندی شدهاند. در این تلفن دایرکتوری، اشیاء، افراد هستند که بر حسب نام، مرتب شدهاند و اطلاعات مربوطه به هر فرد، آدرس و شماره تلفن آن فرد است.
مثالهای دیگری که میتوان در این مورد از آنها نام برد، کاتالوگها، در یک کتابخانه است یا دایرکتوری کاربران، که به شما این اجازه را میدهد تا آدرس پست الکترونیک یا شماره فاکس کاربران را پیدا کنید.
در واقع دایرکتوریها مانند پایگاه دادهها هستند با این تفاوت که دایرکتوریها، برای منظور خاصی تعبیه شدهاند:
1. بیشتر برای خوانده شدن طراحی شدهاند، تا نوشتن و ایجاد تغییرات در آنها. 2. یک نمای (view) ثابت از اطلاعات را به نمایش میگذارند. 3. تغییرات در آنها ساده است و معمولا تراکنش (transaction) را پشتیبانی نمیکنند. 4. برای دسترسی به دایرکتوری از یک پادمان شبکه استفاده میشود.
درخواستها با نام Directory کاربر و سرویس دهندهها با نام Directory Server شناخته میشوند.
برخی از دایرکتوری سرویسهای معروف عبارتند از:
1. File Servers 2. Mail Servers 3. Print Servers 4. Web Servers
توضیحات بیشتر درباره LDAP
LDAP ، یک پادمان مبتنی بر پیام را، بین سرویس دهنده و سرویس گیرنده، برقرار میکند. پیامهای متفاوتی بین سرویس دهنده و سرویس گیرنده ممکن است رد و بدل گردد. سرویس دهنده و سرویس گیرنده میتوانند هر کدام با انتخاب روشهای معمول، به شیوه دلخواه پیاده سازی شوند (این از مزایای LDAP است) و سرویس دهنده و سرویس گیرنده هر کدام میتواند از دو تکنیک جداگانه استفاده کنند بدون اینکه مشکلی در ارتباط با یکدیگر داشته باشند.
LDAP یک پادمان ارتباطی مشخص می کند که در آن، یک پیام از سرویس گیرنده، برای استفاده و دسترسی به اطلاعات یک دایرکتوری X.500 ، به سرویس دهنده ارسال میگردد. اکثر سرویس دهندگاه LDAP از نسخه 3.0 آن استفاده میکنند. دایرکتوریها اغلب با یک مدل ارتباطی کاربر - کارگزار (Client - Server) قابل دسترسی هستند.
برنامهای که در خواست خواندن، یا ایجاد تغییر در دایرکتوری را دارد، به طور مستقیم نمیتواند چنین کاری را انجام بدهد بلکه با استفاده از یک سرویس میانی قادر به انجام این کار خواهد بود به این صورت که یک API فراخوانی میشود و آن API، پیامی به یک فرآیند دیگر میفرستد و آن فرآیند با استفاده از TCP/IP به اطلاعات دسترسی خواهد داشت. پورت استاندارد برای ارتباط امن، پورت 636 و برای حالت عادی 389 است.
تلاش برای استفاده از XML در LDAP و استفاده در وب سرویسها، منجر به زبانی به نام DSML شد که این زبان به استفاده کنندگان از دایرکتوریها این امکان را میداد، که بدون نوشتن Interface برای کار با APIهای مربوطه، به دایرکتوریها دسترسی داشته، بتوانند با آنها کار کنند.
انواع دایرکتوری
1.محلی (Local) 2.عمومی (Global) 3.متمرکز (Centralized) 4.توزیع شده (Distributed)
موارد بالا دو به دو در مقابل همدیگر هستند. معنای هرکدام تا حدودی در ذهن آشنا است. برای مثال در مورد دایرکتوری اطلاعات افراد یک شرکت، دایرکتری Local، شامل اطلاعات افراد در یک تیم یا واحد باشند و دایرکتوری Global شامل اطلاعات کل شرکت است.
در صورتی که اطلاعات در روی یک دستگاه و در یک مکان متمرکز قرار گرفته باشد، Centerilized و در صورتی که به صورت توزیع شده و در چند مکان نگهداری شود، Distributred گفته میشود. (به طور مشخص اطلاعات در حالت دوم بصورت تقسیم شده در چند مکان قرار خواهد شد)
استفاده از LDAP به صورت عملی
APIای که در LDAP در اختیار شما قرار میگیرد، ساز و کاری فراهم میکند تا در یک دایرکتوری (که بطور عام، یک اینترنت دایرکتوری است) کارهای معمول مانند وصل شدن، جستجو و تغییرات را انجام دهید. برخلاف بقیه پادمانهای اینترنت، LDAP دارای یک API مشخص است که نوشتن یک سرویس مرتبط با یک Internet Directory را ساده میکند.
استفاده کردن از یک کارگزار LDAP شامل 4 بخش اصلی است
ایجاد و شروع یک Session
وقتی یک Session ایجاد میکنید، این Session ، مقادیر پیش فرض را، به خود میگیرد. اطلاعاتی که در این Session نگهداری میشود عبارتند از وضعیت کنونی Session، مدت اتصال، شمارهی نسخهی در حال استفاده و برخی ملاحظات امنیتی. پس از ایجاد (Initialize) کردن session شما یک handle خواهید داشت که با استفاده از آن میتوانید برخی مقادیر پیش فرض را تغییر دهید.
مقداردهی اولیه (اختیاری)
تغییر برخی مقادیر پیش فرض
اتصال به کارگزار (اختیاری)
Bind شدن به کارگزار
در این مرحله کارگزار، کاربر را اعتبارسنجی میکند. در صورت تأیید اعتبار کاربر، در حد اختیارات خود اجازه دسترسی به توابع کارگزار را دارا خواهد بود. اگر شما این کار را انجام ندهید به عنوان کاربر anounymous به کارگزار معرفی خواهید شد و در حد کاربر میهمان به امکانات کارگزار دسترسی خواهید داشت.
Active Directory به عنوان یکی از مهمترین بخشهای از ویندوز بر پایه LDAP پیاده سازی شده است. Active Directory به دغدغههای کاربران برای پیدا کردن منابع و سرویسها پایان داد و بی تردید میتوان آن را مهمترین خصوصیت افزوده شده به ویندوزهای سری 2000 دانست.
منبع: رادکام
استفاده از مطالب دانشنامه جوملا فارسی - مامبو فارسی با ذکر منبع ( دانشنامه جوملا فارسی ) و لینک مستقیم به http://docs.joomlafarsi.com بلامانع است.
|