ابر سرور
LDAP چیست Lightweight Directory Access Protocol
LDAP چیست Lightweight Directory Access Protocol
مقیاس پذیری و قابلیت یک پارچه سازی اکتیو دایرکتوری، از استانداردهایی برای قالب های نام گذاری و عملکردهای دایرکتوری، به خصوص LDAP – Lightweight Directory Access Protocol استفاده می کند. LDAP در سال 1990 توسط IETF عرضه شد، تا پیاده سازی X.500 در ایمیل را آسان نماید (X.500 استانداردی است که معین می کند چگونه دایرکتوری های جهانی باید ساخته و سازمان یافته شوند).
در دهه 80 میلادی ITU و ISO مجموعه ای از استانداردها را به نام X.500 برای دایرکتوری سرویس ها ارائه دادند که هدف اولیه آن پاسخگویی به نیاز های تعریف شده برای ارسال و دریافت پیغام های الکترونیکی بین کاربرهای متفاوت و جستجو برای نام های شبکه بود. پروتکل سبک دسترسی به دایرکتوری یا LDAP بر اساس سرویس های اطلاعات دایرکتوری X.500 طراحی شده، اما از مجموعه TCP/IP و طرح کدبندی X.500 پروتکل DAP استفاده می کند که این باعث می شود تا بیشتر با اینترنت همخوان و مرتبط باشد. از زمان عرضه LDAP، این پروتکل به صورت یک استاندارد صنعتی شناخته شد، که تبادل اطلاعات بین سرویس های دایرکتوری و برنامه های کاربردی را امکان پذیر می نماید. استاندارد LDAP در دایرکتوری نام گذاری تمامی اشیاء ذر پایگاه داده اکتیودایرکتوری را تعیین می کند، بنابراین یک دایرکتوری می تواند با سرویس های دایرکتوری دیگر مانند Novell eDirectory و Exchange مایکروسافت یکپارچه شود.
دایرکتوری یک فهرست از اشیاء است که اطلاعات مربوط به آنها بر اساس یک ترکیب خاص مشخص شده اند. اطلاعات تلفن های یک شهر، مثال خوبی از یک دایرکتوری است که بر حسب نام افراد، طبقه بندی شده اند. در این تلفن دایرکتوری، اشیاء، افراد هستند که بر حسب نام، مرتب شده اند و اطلاعات مربوط به هر فر، آدرس و شماره تلفن آن فرد است.
در واقع دایرکتوری ها مانند پایگاه داده ها هستند با این تفاوت که دایرکتوری ها، برای منظور خاصی تعبیه شده اند:
بیشتر برای خوانده شدن طراحی شده اند، تا نوشتن و ایجاد تغییرات در آن ها.
یک نمای ثابت از اطلاعات را به نمایش می گذارند.
تغییرات در آن ها ساده است و معمولا تراکنش را پشتیبانی نمی کنند.
برای دسترسی به دایرکتوری از یک پروتکل شبکه استفاده می شود.
LDAP روش استانداردی برای دسترسی و به روز رسانی دایرکتوری های توزیع شده (distributed) را ارائه می دهد. LDAP مجموعه ای از پروتکل ها و روش ها، برای دسترسی به اطلاعات دایرکتوری های توزیع شده می باشد. روش هایی که در LDAP در اختیار دارید، به شما این امکان را می دهد تا از اطلاعاتی که در درخت اطلاعات دایرکتوری
(Information Tree Directory – DIT) قرار دارد استفاده کنید، که ممکن است طیف گسترده ای از اطلاعات در مورد انواع مختلف اشیاء مانند کابران، پرینترها، برنامه ها و دیگر منابع باشد. LDAP از طریق چهار مدل پایه توصیف شده است: اطلاعات، نام گذاری، عملکرد و امنیت. ترکیب این چهار مدل یک فهرست از لغات را معرفی می کند که ورودی ها و ویژگی های آن ها را توصیف می نماید و روش هایی را برای درخواست و دست کارس مقادیر خود فراهم می کند.
در خواست ها و تغییرات اشیاء اکتیو دایرکتوری تقریبا به طور انحصاری از طریق LDAP صورت می گیرد؛ بدین منظور لازم است تا نحوه ارجاعات به اشیاء را در اکتیو دایرکتوری کاملا درک کنیم. به مثال شکل 1-2 توجه فرمایید.
LDAP با استفاده از Distinguished Name – DN به یک شیء اشاره می کند، که این شیء در ساختار اکتیو دایرکتوری توسط مسیرهای سلسله مرایبس ارجاع داده می شود، و از خود شیء شروع شده و شامل تمامی اشیاء والد به سمت ریشه دامنه می باشد.
هر جزئی از DN یک DN مرتبط است که در کانتینز خود منحصر به فرد است. LDAP نام گذاری صفات را نیز به منظور شناسایی تمام بخش های نام یک شیء مشخص می کند که این خصوصیات در جدول 1-1 لیست شده اند.
جدول 1-1 کلاس های شیء اکتیو دایرکتوری و خصوصیات نام گذاری
| کلاس شیء | خصوصیات نام گذاری | تعریفی از خصوصیات نام گذاری |
| کاربر یا شیء Leaf | Cn | نام رایج |
| شیء واحد سازمانی | On | نام واحد سازمانی |
| دامنه | Dc | اجزاء دامنه، یکی برای هر بخشی از نام DNS |
تمامی ابزار های مدیریتی در اکتیو دایرکتوری برای مدیریت اشیاء به نام کامل DN احتیاج ندارند، بلکه در خیلی از موارد شما می توانید نام کوتاه حساب کاربری مثل Jsmith را مشخص کنید. در هرحال دانستن چگونگی ساختار DN حائز اهمیت است. برای مثال، شما ممکن است نیازمند بازیابی یک شیء باشید که به صورت تصادفی از پایگاه داده حذف شده است، البته در این شرایط دانستن چگونگی ساختار DN برای اجذای مطلوب بازیابی، حیاتی می باشد.
علاوه بر درک DNS و LDAP در قالب های نام گذاری اکتیو دایرکتوری، شناخت User Princippal Name – UPN در ویندوز سرور 2008 نیز حائز اهمیت است. UPNها از قالب username @ abrserverraining.com پیروی می کنند. این قرار داد یک راه حل ساده را برای ساختار پیچیده دامنه فراهم می نماید، که می توان مشکل به خاطر سپردن DN کاربران را برطرف سازد و نیز امکان ایجاد سازگاری بین نام ایمیل و نام ورود به سیستم هر کاربر را فراهم می کند.
LDAP چیست Lightweight Directory Access Protocol
