irsa942

آشنایی با پروتکل Lَِdap

1 پست در این موضوع

دایركتوری یا فهرست راهنما، یك سرویس ویژه در شبكه*های كامپیوتری یا اینترنت است كه برای بهبود كار با بانك*های*اطلاعاتی برای خواندن، جست*وجو و مرور اطلاعات به كار می*رود. با استفاده از سرویس دایركتوری می*توان محتویات بانك اطلاعاتی را دسته*بندی نمود، برای آن*ها ویژگی*ها و ایندكس*هایی تعریف كرد و بر این اساس فایل*ها و اطلاعات شبكه را برای دسترسی سریع و آسان طبقه*بندی نمود. برای مثال، در شبكه ممكن است یك بانك اطلاعاتی از فایل*ها وجود داشته باشد. با استفاده از سرویس دایركتوری می*توان این فایل*ها را طبقه*بندی نمود، ویژگی*های مختلفی به آن*ها افزود و عملیات بروزرسانی و آپلود آن*ها را انجام داد؛ به طوری كه دسترسی به آن*ها از روی شبكه برای كاربران ساده و راحت باشد.

هر سرویس دایركتوری دارای ویژگی*های اساسی زیر است:

●* قابلیت بهینه*سازی خواندن و دسترسی به فایل*ها**

● مدلی توزیع شده برای مدیریت و ذخیره اطلاعات

*

● افزایش و توسعه ویژگی*ها و انواع اطلاعات ذخیره شده*

● ایجاد یك ابزار جست*وجوی پیشرفته روی شبكه*

روش*های مختلفی برای راه*اندازی یك سرویس دایركتوری وجود دارد. علاوه بر این، متدهای مختلفی برای مدیریت اطلاعات و ذخیره*سازی آن*ها براساس آپلودكردن آن*ها روی بانك اطلاعاتی، نحوه دسترسی، چگونگی مرجع*دهی آن*ها* *برای یك سرویس دایركتوری قابل استفاده است. برخی از سرویس*های دایركتوری محلی (Local) هستند و فقط روی یك شبكه محلی یا یك ماشین سرویس*دهنده اجرا می*شوند. برخی دیگر از دایركتوری*ها عمومی (Global) هستند و روی چندین شبكه محلی یا سرویس*دهنده توزیع می*شوند، و امكان مدیریت و دسترسی به اطلاعات روی شبكه را از این طریق فراهم می*كنند.* Domain Name System) DNS) یك مثال از سرویس دایركتوری عمومی است.

پروتكل LDAP

Lightweight Directory Access Protocol یك پروتكل مبتنی بر شبكه و X500 برای دسترسی به سرویس*های دایركتوری روی شبكه است. این پروتكل دارای مستندات RFC2251 و RFC3377 است. به علت آن*كه دایركتوری*های موجود روی شبكه یكتا نیستند و هر یك ممكن است براساس یك سكوی سیستم*عاملی و ساختار متفاوت باشند، پروتكل LDAP امكان برقراری ارتباط و مدیریت آن*ها را فراهم می*كند. در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبكه، حساب*های كاربری، ماشین*های میزبان شبكه و منابع درون شبكه است. با استفاده از این استاندارد می*توان یك مدیریت متمركز و واحد را به كل پیكره شبكه اعمال نمود و با دسترسی به تمام سرویس*های درون شبكه (سخت*افزاری و نرم*افزاری) امكان همسان*سازی و پیكربندی آسان آن*ها را فراهم كرد.

در حالت كلی پروتكل LDAP وظایف زیر را بر عهده دارد:

*● ایجاد یك زبان مشترك دسترسی دایركتوری (Directory Access) بین ماشین میزبان و سرویس*دهنده در شبكه و امكان برقراری ارتباط و تبادل اطلاعات میان آن*ها فارغ از سكوی سیستم*عاملی و سخت*افزاری.

● ایجاد قابلیت استفاده از متدهای ساده رمزنگاری در پروتكل TCP/IP برای تبادل اطلاعات كنترلی و مدیریتی مانند كنترل و مدیریت كاربران در شبكه.

● ایجاد یك استاندارد برای استفاده از دایركتوری در شبكه.

این استاندارد قابلیت نصب و پیكربندی ساده و انعطاف*پذیر سرویس دایركتوری و سفارشی نمودن آن برای نیازهای گوناگون را روی شبكه فراهم می*كند.

● پشتیبانی توابع API:

این پروتكل از C ،Netscape's Java SDK ،PerLDAP ،SunSoft's JNDI و Microsoft's Active Directory Services Interface) ADSI) پشتیبانی می*كند و با آن*ها سازگار است. این ویژگی امكان مدیریت و كنترل دسترسی شبكه*های گسترده را فراهم می*كند كه دارای چندین سكوی نرم*افزاری/ سخت*افزاری هستند.

● استفاده از یك استاندارد با نام LDAP Data Interchange Format) LDIF) برای توصیف و تشریح اطلاعات دایركتوری. این استاندارد كه توسط یك ابزار با همین نام به كار گرفته می*شود، تحت خط فرمان است و امكان تنظیم مجموعه*ای از دایركتوری*ها یا آپلودكردن آن*ها برای استفاده در دایركتوری را در اختیار مدیر شبكه قرار می*دهد.

ساختار LDAP

اطلاعاتی كه روی LDAP قرار می*گیرد، اطلاعاتی ایندكس*دار و مدخل*مانند است. بدین معنی كه اطلاعات به صورت مجموعه*ای از ویژگی*های توزیع شده قابل دسترسی هستند كه از یكدیگر متمایزند و كاربران می*توانند از طریق ایندكس*های موجود، به اطلاعات دسترسی پیدا نمایند.

برای مثال، عبارت می*تواند یك ایندكس برای اطلاعات دستوری و برای آدرس*های ایمیل باشد. cn می*تواند ارزش یك داده یا اطلاعات برای یك كاربر یا ماشین باشد (برای مثال Misagh و mail) آدرس ایمیل مرتبط با ارزش cn باشد (برای مثال misagh؛example.com).

روی LDAP اطلاعات به صورت مدخل*های دایركتوری و سلسله مراتبی قرار می*گیرند. این ساختار سلسله* مراتبی انعكاسی از ساختار شبكه یا اینترنت و وضعیت جغرافیایی یا قرارگیری ماشین*های كلاینت و سرویس*دهنده است.

در شكل 1 و 2 دو ساختار سلسله مراتبی قرارگیری اطلاعات روی دایركتوری برای دسترسی LDAP نشان داده شده است.

شکل 1

شکل 2

در شكل دو كه گویای قرارگیری اطلاعات در دایركتوری مبتنی بر اینترنت است، در بالاترین سطح از com ،net و DE كه یك پسوند دامنه اختصاصی است، تشكیل یافته است.

اگر شاخه com را پیگیری نمایید، به سطح odyssey می*رسید كه یك سرویس*دهنده اختصاصی درون سازمانی است.

در ادامه سطح odyssey به دو شاخه server و people تقسیم می*شود كه روی هر یك می*تواند اطلاعات مختلفی قرار گیرد و یك كاربر كه امكان دسترسی به این فهرست راهنما برایش مهیا است، می*تواند با شناسه ID اختصاصی خود به فایل*ها و اطلاعات دسترسی داشته باشد.

این ساختار دسترسی به اطلاعات و كنترل مجوزها، همچنین مدیریت آن*ها را برای سرویس*دهنده اختصاصی سازمان و دیگر سرویس*دهنده*ها كه امكان اتصال به دایركتوری را دارند، ساده می*نماید. LDAP ساز و كاری برای اتصال به این دایركتوری و برقراری یك ارتباط مدیریتی در لینوكس برای مدیران شبكه فراهم می*كند.

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری