▷ Ldap: ما هو وماذا يستخدم هذا البروتوكول

يستخدم بروتوكول LDAP على نطاق واسع اليوم من قبل الشركات التي تراهن على البرمجيات الحرة باستخدام توزيعات لينكس لممارسة وظائف الدليل النشط حيث يتم إدارة أوراق اعتماد وأذونات العمال ومحطات العمل في شبكات LAN للشركات في اتصالات العميل / الخادم.

فهرس المحتويات

في هذه المقالة سنرى بأكبر قدر ممكن ما يتكون هذا البروتوكول والأداة المقابلة ، إلى جانب الهيكل والمصطلحات الأكثر استخدامًا فيه.

ما هو LDAP؟

LDAP هو اختصار لـ Lightweight Directory Access Protocol). وهي مجموعة من بروتوكولات الترخيص المفتوحة التي يتم استخدامها للوصول إلى المعلومات المخزنة مركزيًا في شبكة. يستخدم هذا البروتوكول على مستوى التطبيق للوصول إلى خدمات الدليل البعيد.

الدليل البعيد عبارة عن مجموعة من الكائنات المنظمة بشكل هرمي ، مثل الأسماء والعناوين وما إلى ذلك. سيتم توفير هذه الكائنات من خلال سلسلة من العملاء المتصلين من خلال شبكة ، عادةً ما يكونون داخليًا أو شبكة محلية ، وستوفر الهويات والأذونات لهؤلاء المستخدمين الذين يستخدمونها.

يعتمد LDAP على بروتوكول X.500 لمشاركة الدليل ، ويحتوي على هذه المعلومات بطريقة هرمية ومصنفة لتزويدنا ببنية بديهية من وجهة نظر الإدارة من قبل المسؤولين. إنه ، إذا جاز التعبير ، دفتر هاتف ، ولكن مع المزيد من السمات وبيانات الاعتماد. في هذه الحالة نستخدم مصطلح المصطلح للإشارة إلى تنظيم هذه الكائنات.

بشكل عام ، يتم استخدام هذه الأدلة بشكل أساسي لاحتواء معلومات المستخدم الافتراضية ، بحيث يتمكن المستخدمون الآخرون من الوصول والحصول على معلومات حول جهات الاتصال المخزنة هنا. ولكن هذا أكثر بكثير من ذلك ، لأنه قادر على التواصل عن بعد مع أدلة LDAP الأخرى الموجودة على الخوادم التي قد تكون على الجانب الآخر من العالم للوصول إلى المعلومات المتاحة. بهذه الطريقة ، يتم إنشاء قاعدة بيانات معلومات لامركزية ويمكن الوصول إليها بالكامل.

يُطلق على الإصدار الحالي LDAPv3 ويتم تعريفه في ورقة وثائق RFC 4511 متاحة للجمهور.

عملية LDAP

LDAP هو بروتوكول يعتمد على الاتصال بين العميل والخادم. سيتم تخزين البيانات المتعلقة بالدليل في خادم LDAP ، والذي سيكون قادرًا على استخدام مجموعة متنوعة من قواعد البيانات لهذا التخزين ، لتصبح كبيرة جدًا.

عملية الوصول والإدارة مشابهة جدًا لـ Windows Active Directory. عندما يتصل عميل LDAP بالخادم ، يمكنك تنفيذ إجراءين أساسيين ، إما الاستعلام والحصول على معلومات الدليل ، أو تعديلها.

• إذا قام أحد العملاء باستشارة المعلومات ، فيمكن لخادم LDAP توصيلها مباشرة إذا كان لديه دليل مستضاف فيه ، أو إعادة توجيه الطلب إلى خادم آخر يحتوي بالفعل على هذه المعلومات. قد يكون هذا محليًا أو بعيدًا. إذا أراد أحد العملاء تعديل معلومات الدليل ، فسيتحقق الخادم مما إذا كان المستخدم الذي يصل إلى هذا الدليل لديه أذونات المسؤول أم لا. بعد ذلك ، يمكن إجراء معلومات وإدارة دليل LDAP عن بُعد.

منفذ الاتصال لبروتوكول LDAP هو TCP 389 ، على الرغم من أنه يمكن للمستخدم تعديله وتعيينه إلى المنفذ الذي يريده إذا أشار إلى الخادم.

كيف يتم تخزين المعلومات في LDAP

في دليل LDAP ، يمكننا تخزين نفس المعلومات الموجودة في دليل Windows Active. يعتمد النظام على الهيكل التالي:

• إدخالات تسمى الكائنات في Active Directory. هذه الإدخالات عبارة عن مجموعات من السمات ذات الاسم المميز (DN) يستخدم هذا الاسم لإعطاء معرف فريد وغير قابل للتكرار لإدخال دليل. يمكن أن يكون الإدخال هو اسم المنظمة وتتدلى السمات منه. يمكن للشخص أيضًا أن يكون إدخالًا. السمات: التي لها نوع معرف والقيم المقابلة لها. تُستخدم الأنواع لتحديد أسماء السمات ، على سبيل المثال "mail" و "name" و "jpegPhoto" وما إلى ذلك. يجب أن تكون بعض السمات التي تنتمي إلى إدخال إلزامية والبعض الآخر اختياري. LDIF: تنسيق تبادل بيانات LDAP هو تمثيل نص ASCII لإدخالات LDAP. يجب أن يكون هذا هو تنسيق الملفات المستخدمة لاستيراد المعلومات إلى دليل LDAP. عندما يتم كتابة سطر فارغ ، فهذا يعني نهاية الإدخال.

dn: :::

الأشجار: هي التنظيم الهرمي للمدخلات. على سبيل المثال ، في بنية الأشجار ، يمكننا العثور على دولة في الأعلى باعتبارها الدولة الرئيسية ، وداخل هذا سيكون لدينا الدول المختلفة التي تتكون منها الدولة. داخل كل ولاية ، سنكون قادرين على سرد المناطق والمواطنين وعناوين مكان إقامتهم ، وما إلى ذلك.

إذا قمنا بتطبيق هذا على الإنترنت والحوسبة ، فيمكننا تنظيم دليل LDAP عن طريق اسم المجال الذي سيؤدي وظائف الشجرة ومنه سيتم تعليق الأقسام المختلفة أو الوحدات التنظيمية للشركة والموظفين وما إلى ذلك. وبهذه الطريقة بالتحديد يتم تكوين الدلائل حاليًا ، بفضل استخدام خدمة DNS ، يمكننا ربط عنوان IP بدليل LDAP حتى نتمكن من الوصول إليه من خلال اسم المجال.

كيف يتم الوصول إلى المعلومات في LDAP

إدخال مثال لدليل LDAP قد يكون:

dn: cn = Jose Castillo، dc = profesionalreview، dc = com cn: Jose Castillo معين الاسم: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organizationPerson objectClass: person objectClass: top

• dn (اسم المجال): اسم الإدخال ، ولكنه ليس جزءًا من الإدخال نفسه. dc: مكون المجال لتحديد أجزاء المجال حيث يتم تخزين دليل LDAP. cn (الاسم الشائع): اسم السمة لتعريف اسم المستخدم ، على سبيل المثال sn (اسم العائلة): الاسم الأخير لهاتف المستخدم Nombre والبريد…: تحديد اسم هاتف السمة والبريد الإلكتروني. objectClass: مدخلات مختلفة لتحديد خصائص السمات

يمكن أن يحتوي خادم LDAP ، بالإضافة إلى تخزين شجرة ، على أشجار فرعية تتضمن إدخالات خاصة بالمجال الأساسي. أيضا ، يمكنك تخزين مراجع لخوادم الدليل الأخرى لتقسيم المحتوى إذا لزم الأمر.

هيكل عنوان URL للدخول في LDAP

عند إجراء اتصالات عن بُعد بخادم LDAP ، سنحتاج إلى استخدام عناوين URL للحصول على معلومات منه. الهيكل الأساسي

ldap: // server: port / DN؟ سمات؟ نطاق؟ مرشحات؟ ملحقات

• الخادم أو المضيف: هو عنوان IP أو اسم المجال لمنفذ خادم LDAP: منفذ اتصال الخادم ، سيكون افتراضيًا 389 DN: الاسم المميز للاستخدام في سمات البحث: قائمة الحقول التي يجب إرجاعها مفصولة بفواصل النطاق أو النطاق: هو نطاق البحث مرشحات: لتصفية البحث وفقًا لمعرف الكائن ، على سبيل المثال. الإضافات: ستكون امتداد سلاسل عنوان URL في LDAP.

على سبيل المثال:

ldap: //ldap.profesionalreview.com/cn=Jose٪20Castillo،dc=profesionalreview،cd=com

نحن نبحث عن جميع المستخدمين في دخول خوسيه كاستيلو على profesionalreview.com.

بالإضافة إلى هذا التدوين ، سيكون لدينا أيضًا إصدار من LADP مع شهادة أمان SSL ، والتي سيكون معرفها لعنوان URL هو "ldaps:".

أهم الأدوات التي تستخدم بروتوكول LDAP

توجد حاليًا العديد من الأدوات التي تستخدم هذا البروتوكول في الاتصال بين الخادم والعميل لخدمة الدليل. الأهم من ذلك ، حتى Windows Active Directory يستخدم بروتوكول الاتصال هذا.

• OpenLDAP: هو التطبيق المجاني لبروتوكول LDAP. لديه ترخيصه الخاص وهو متوافق مع الخوادم الأخرى التي تستخدم نفس البروتوكول. يتم استخدامه من قبل توزيعات Linux و BSD مختلفة. Active Directory: هو مخزن بيانات الدليل مع ترخيص Microsoft ويتم تطبيقه في أنظمة تشغيل الخادم الخاصة به منذ نظام التشغيل Windows 2000. في الواقع ، تحت بنية Active Directory هو مخطط LDAPv3 ، لذا فهو متوافق أيضًا مع الأنظمة الأخرى التي تطبق هذا البروتوكول. في دلائلهم. Red Hat Directory Server: هو خادم يعتمد أيضًا على LDAP مشابه لـ Active Directory ، ولكنه يستخدم أداة مفتوحة المصدر. في هذا الدليل ، يمكننا تخزين الكائنات مثل المستخدمين الرئيسيين والمجموعات وسياسات الأذونات وما إلى ذلك. Apache Directory Server: تطبيق آخر رائع باستخدام LDAP هو دليل Apache Software المرخص. بالإضافة إلى ذلك ، فإنه ينفذ بروتوكولات أخرى مثل Kerberos و NTP ولديه واجهة وجهات نظر نموذجية لقواعد البيانات العلائقية. خدمات دليل Novell - هذا هو خادم الدليل الخاص بشركة Novell لإدارة الوصول إلى متجر موارد على خادم واحد أو أكثر من الخوادم المتصلة بالشبكة. وهي مكونة من هيكل قاعدة بيانات هرمي موجهة للكائنات حيث يتم تخزين جميع أهداف الدليل النموذجية. Open DS: ننهي هذه القائمة بالدليل القائم على جافا SUN Microsystems ، والذي سيتم إصداره لاحقًا لجميع المستخدمين. بالطبع ، تم تطويره في JAVA ، سنحتاج إلى حزمة Java Runtime Environmet لكي تعمل.

هذه هي الميزات الأكثر إثارة للاهتمام والمعلومات الأكثر صلة حول بروتوكول LDAP. بالطبع سنحاول توسيع المعلومات من خلال البرامج التعليمية التي نأخذها حول هذا الموضوع.

في غضون ذلك ، قد تكون مهتمًا بهذه المعلومات:

نأمل أن تكون هذه المعلومات مفيدة. لإضافة شيء أو إخبارنا برأيك في LDAP ، اكتب إلينا في التعليقات.