Ldap چیست؟
Ldap که مخفف عبارت Lightweight directory access protocol است، در واقع پروتکلی است که برنامه ها با کمک آن می توانند با سرعت بالا، از اطلاعات کاربران خود استعلام بگیرند. اگر بخواهیم با یک مثال به شما توضیح دهیم که ldap چیست، مثال زیر بهترین مثال است.
فرض کنید که شخصی در دفتر شما قصد دارد که این دو کار را به صورت همزمان انجام دهد. ابتدا می خواهد یک ایمیل به یکی از کسانی که به تازگی استخدام شده است بفرستد و سپس قصد دارد که یک کپی از این ایمیل را با استفاده از یک چاپگر جدید، چاپ کند. این شخص می تواند با استفاده از ldap یا پروتکل دسترسی به دایرکتوری سبک، هر دو کار را به صورت همزمان انجام دهد.
ممکن است به خوبی متوجه نشده باشید که ldap چیست. برای آن که بهتر متوجه شوید که ldap چیست، بهتر است ما را تا پایان مقاله همراهی کنید. شرکت ها، نام های کاربری، رمزهای عبور، آدرس های ایمیل، اتصالات چاپگر و سایر داده های ثابت را در فهرست ها ذخیره و نگه داری می کنند. Ldap یک پروتکل برنامه باز و خنثی برای نگه داری و دسترسی به این اطلاعات ذخیره شده است. ldap همچنین می تواند با احراز هویت مقابله کند. در نتیجه کاربران می توانند فقط یک بار وارد سیستم شوند و به بسیاری از فایل های مختلف روی سرور دسترسی پیدا کنند.
خیلی از افراد در تعریف ldap اشتباه می کنند و فکر می کنند که ldap می تواند عملکرد برنامه های دایرکتوری را مشخص کند. بهتر است به این موضوع دقت کنید که ldap تنها یک پروتکل است و به هیچ وجه نمی تواند عملکرد برنامه های دایرکتوری را تعیین کند. در عوض ldap را می توان نوعی زبان تعریف کرد که به کاربران این امکان را می دهد که اطلاعات مورد نیاز خود را خیلی سریع پیدا کنند. یکی از صفاتی که می توان به پروتکل ldap یا پروتکل دسترسی به دایرکتوری سبک نسبت داد، فروشنده خنثی است. منظور از این که ldap یک فروشنده خنثی است یعنی می توان از ldap در کنار دیگر برنامه های دایرکتوری استفاده کرد.
بعضی مواقع، افراد از ldap در هماهنگی با سایر سیستم ها در طول روز کاری استفاده می کنند. به طور مثال، کارمندان شما ممکن است از ldap برای اتصال با چاپگرها یا تایید رمز عبور استفاده کنند. البته امکان دارد که آن کارمندان برای استفاده از ایمیل، از گوگل استفاده کنند زیرا ldap در این مورد نمی تواند به کمکشان بیاید.
انواع داده های یک دایرکتوری
همانطور که گفتیم ldap می تواند به صورت یک فروشنده خنثی عمل کند. در واقع شما می توانید از ldap در کنار دیگر برنامه های دایرکتوری استفاده کنید. ممکن است که با انواع داده هایی که در یک دایرکتوری ممکن است مورد استفاده قرار بگیرند، آشنایی نداشته باشید. در زیر سعی کرده ایم که لیستی از انواع داده هایی که در یک دایرکتوری ممکن است با آن ها برخورد کنید، تهیه کنیم و به صورت مختصر آن ها را تعریف کنیم.
- توصیفی:
چندین نقطه، مانند نام و مکان، یک دارایی را تعریف می کنند.
- استاتیک:
اطلاعات تغییر چندانی نمی کنند و زمانی که تغییر می کنند، تغییرات جزئی هستند.
- با ارزش:
داده های ذخیره شده در دایرکتوری برای عملکردهای اصلی کسب و کار حیاتی هستند و بارها و بارها لمس می شوند.
احراز هویت ldap چیست؟
همانطور که بیان کردیم، اطلاعات و داده های مهمی از جمله نام های کاربری، رمزهای عبور، آدرس های ایمیل و موارد مختلف دیگری در پایگاه داده یا دایرکتوری ldap قرار گرفته است. بدیهی است که اگر کاربری بخواهد به این اطلاعات و داده ها دسترسی پیدا کند، باید مراحل احراز هویت را در ldap بگذراند. به همین دلیل در این قسمت می خواهیم به این موضوع بپردازیم که احراز هویت ldap چیست.
کاربر نمی تواند به اطلاعات و داده های ذخیره شده در پایگاه داده یا دایرکتوری ldap بدون احراز هویت اولیه دسترسی پیدا کند. منظور ما از احراز هویت این است که کاربر باید به نحوی که مورد تایید سیستم است، اثبات کند که همان کسی است که می گوید. پایگاه داده معمولاً حاوی اطلاعات کاربر، گروه و مجوز است و اطلاعات درخواستی را به برنامه های متصل ارائه می دهد.
برای گذراندن مراحل احراز هویت در ldap ابتدا باید با استفاده از اتصال به یک سرویس دایرکتوری که از پروتکل ldap استفاده می کند، نام کاربری و رمز عبور خود را تایید کنید. برخی از دایرکتوری هایی که از پروتکل ldap به این صورت استفاده می کنند، عبارتند از OpenLDAP، MS Active Directory و OpenDJ.
در زیر لیستی از مراحل احراز هویت پروتکل ldap را به صورت گام به گام تهیه کرده ایم.
- مرحله اول:
کلاینت که یک سیستم یا برنامه آماده برای پروتکل ldap است، درخواستی برای دسترسی به اطلاعات ذخیره شده در پایگاه داده پروتکل ldap ارسال می کند.
- مرحله دوم:
مشتری اعتبار کاربری سرور ldap خود را که در واقع همان نام کاربری و رمز عبور است را ارائه می دهد.
- مرحله سوم:
سرور پروتکل ldap، اعتبارنامه هایی که کاربر ارسال کرده است را در مقابل داده هایی که به عنوان هویت اصلی کاربر شناخته شده اند و در پایگاه داده پروتکل ldap ذخیره شده اند، قرار داده و آن ها را مقایسه می کند.
- مرحله چهارم:
اگر اعتبار نامه هایی که کاربر ارسال کرده است، با هویت کاربر اصلی که در پایگاه داده پروتکل ldap ذخیره شده است، تطابق داشته باشد، مشتری می تواند به اطلاعات و داده های درخواستی، دسترسی پیدا کند. بدیهی است که اگر اعتبارنامه هایی که کاربر ارسال کرده است با هویت کاربر اصلی که در پایگاه داده ldap ذخیره شده است، یکسان نباشد، کاربر مجاز به دسترسی به اطلاعات و داده های مورد نیازش نخواهد بود.
بهتر است در گذراندن تمامی این مراحل، به این نکته نیز دقت کنید که هویت اصلی کاربر ذخیره شده در پایگاه داده پروتکل ldap، تنها نام کاربری و رمز عبور او نیست، بلکه ویژگی های دیگری مثل آدرس ها، شماره تلفن و ارتباطات گروهی را نیز شامل می شود.
نظرات کاربران