پروتکل Lightweight Directory Access Protocol

نویسنده: سینا مشیری
4 ماه پیش

پروتکل Lightweight Directory Access Protocol

Lightweight Directory Access Protocol یا LDAP پروتکلی جهت ارتباط با سرویس دایرکتوری است که این ارتباط را به صورت Client/Server شکل می دهد. به منظور درک بهتر پروتکل LDAP بهتر است ابتدا با دایرکتوری و سرویس دایرکتوری آشنا شویم و سپس به کاربرد آن در سرویس های Collaboration خواهیم پرداخت.

یک Directory از جهات مختلفی مانند یک دیتابیس است، با این تفاوت که داده های آن بیشتر Descriptive یا توصیفی هستند. در دایرکتوری اطلاعات به صورت سلسله مراتبی (Hierarchical) ذخیره می شوند و همچنین عموماً خواندن داده ها بیشتر از نوشتن آن ها اتفاق می افتد.

Directory Service نیز وظیفه ی فراهم نمودن راه هایی جهت خواندن و نوشتن داده ها در دایرکتوری را بر عهده دارد. یکی از شناخته شده ترین دایرکتوری سرویس ها Active Directory Domain Services (AD DS) می باشد که محصولی از شرکت مایکروسافت است. همچنین بسیاری از Directory Service های مطرح دنیا امکان Replication داده ها در بستر شبکه را نیز فراهم می کنند که به کمک آن بتوان Load Sharing و High Availability را به این سرویس مهم و کلیدی اضافه کرد.

LDAP پروتکلی در لایه ی Application است که از طریق بستر شبکه امکان اتصال به Directory Service، جستجو و ویرایش اطلاعات در Directory را فراهم می کند. پس به طور خلاصه می توان گفت کاربرد اصلی LDAP فراهم نمودن امکان دسترسی به یک Directory است.

جهت ایجاد یک Session در LDAP، کلاینت از طریق پروتکل TCP و پورت 389 به سرور متصل می شود.

LDAP

عملیاتLDAP

طیف گسترده ای از عملیات توسط LDAP قابل انجام است که به برخی از مهم ترین آن ها در ادامه اشاره می شود.

Bind

به طور کلی می توان Bind را به عنوان عملی جهت احراز هویت در نظر گرفت. زمانی که اتصال اولیه Client و Server برقرار می شود این ارتباط در حالت ناشناس یا Anonymous شکل می گیرد و سطح دسترسی مجاز در این حالت به تنظیمات سمت سرور بستگی دارد. در صورتی که پارامترهای شناسایی که کاربر به سرور ارسال کرده وجود داشته باشد با استفاده از Bind پروسه احراز هویت صورت می گیرد و امکان ورود به سیستم مطابق با دسترسی های تعریف شده میسر می گردد.

Unbind

بعد از اتصال به Server در صورت نیاز می توانیم به وسیله ی عمل Unbind اتصال خود با سرور را قطع کنیم. در حقیقت با استفاده از Unbind ما یک Session که از قبل ایجاد شده و می تواند به صورت Anonymous یا با سطح دسترسی متفاوت شکل گرفته شده باشد را پایان دهیم.

Add

این پارامترجهت اضافه کردن یک محتوای جدید در ساختار دایرکتوری مورد استفاده قرار می گیرد.

Delete

همان طور که از نامش پیداست این عمل نیز جهت حذف یک محتوا یا داده درLDAP سرور کاربرد دارد.

Modify

برای تغییر در محتوای موجود در سرور از Modify استفاده می کنیم، این تغییر می تواند برای اصلاح، اضافه و حذف یک یا چند قابلیت در یک محتوا باشد.

Search

یکی از کاربردی ترین اعمال درLDAP است. این عملیات به منظور فراخواندن اطلاعات مربوط به یک یا چندین محتوا کاربرد دارد.

کاربرد LDAP در سرویس های UC

از طریق ادغام LDAP با سرویس های Collaboration امکان مدیریت متمرکز کاربران را خواهیم داشت و کاربران برای دسترسی به سرویس هایی مانند Jabber، صندوق صوتی و یا پرتال کاربری از نام کاربری و رمز عبور که در سرور LDAP برایشان ایجاد شده استفاده می کنند. همچنین امکان جستجو بر اساس گروه و یا OU نیز میسر بوده و مدیر سیستم می تواند با ایجاد گروه های متفاوت در سرور LDAP، تنظیمات از پیش تعریف شده ای برای کاربران Jabber فراهم آورد به طور مثال می توان در این نرم افزار گروه ها و یا لیستی از مخاطبان را از LDAP اضافه نمود.

این یکپارچه سازی کمکی شایان به مدیران سیستم خواهد کرد زیرا امکان فراخوانی کاربران از طریق LDAP و تعریف سرویس های متنوع برای آنها نیز آسان تر می گردد و البته لازمه راه اندازی سرویس Single Sign-On در سازمان، ادغام LDAP با سرویس های Collaboration است.

181
0
0
نظرات