پروتکل LDAP چیست؟
پروتکل LDAP چیست؟
Lightweight Directory Access Protocol یک پروتکل مبتنی بر شبکه و X500 برای دسترسی به سرویس های دایرکتوری روی شبکه است.
این پروتکل دارای مستندات RFC2251 و RFC3377 است.
به علت آنکه دایرکتوری های موجود روی شبکه یکتا نیستند و هر یک ممکن است بر اساس یک سکوی سیستم عاملی و ساختار متفاوت باشند،
پروتکل LDAP امکان برقراری ارتباط و مدیریت آنها را فراهم می کند.
در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حساب های کاربری، ماشین های میزبان شبکه و منابع درون شبکه است.
با استفاده از این استاندارد می توان یک مدیریت متمرکز و واحد را به کل پیکره شبکه اعمال نمود
و با دسترسی به تمام سرویس های درون شبکه (سخت افزاری و نرم افزاری) امکان همسان سازی و پیکربندی آسان آنها را فراهم کرد.
LDAP روش استانداردی برای دسترسی و به روزرسانی فهرست های دایرکتوری های توزیع شده (Distributed) ارائه می دهد.
LDAP مخفف Lightweight Directory Access Protocol است
و مجموعه ای از Protocols ها و متدها، برای دسترسی به اطلاعات شاخه های توزیع شده است.
متدهایی که در LDAP در اختیار دارید به شما این امکان را می دهد تا از اطلاعاتی که در درخت اطلاعات شاخه ها (Directory Information Tree – DIT) قرار دارد استفاده کنید.
برای مثال در یک شبکه، این درخت شامل اطلاعاتی از اشیاء موجود در شبکه مانند کاربران، پرینترها، برنامه ها و… است.
وظایف LDAP
در حالت کلی پروتکل LDAP وظایف زیر را بر عهده دارد:
- ایجاد یک زبان مشترک دسترسی دایرکتوری (Directory Access) بین ماشین میزبان و سرویس دهنده در شبکه و امکان برقراری ارتباط و تبادل اطلاعات میان آنها، جدا از نوع سیستم عامل و سخت افزار.
- ایجاد قابلیت استفاده از متدهای ساده رمزنگاری در پروتکل TCP/IP برای تبادل اطلاعات کنترلی و مدیریتی مانند کنترل و مدیریت کاربران در شبکه.
- ایجاد یک استاندارد برای استفاده از دایرکتوری در شبکه.
- پشتیبانی توابع API
- این استاندارد قابلیت نصب و پیکربندی ساده و انعطاف پذیر سرویس دایرکتوری و سفارشی نمودن آن برای نیازهای گوناگون را روی شبکه فراهم می کند.
- این پروتکل از Netscape’s Java SDK, C SunSoft’s JNDI, PerLDAP و (ADSI (Microsoft’s Active Directory Services Interface پشتیبانی می کند و با آنها سازگار است.
این ویژگی امکان مدیریت و کنترل دسترسی شبکه های گسترده را فراهم می کند که دارای چندین سکوی نرم افزاری/ سخت افزاری هستند.
- استفاده از یک استاندارد با نام (LDAP Data Interchange Format) LDIF برای توصیف و تشریح اطلاعات دایرکتوری. این استاندارد که توسط یک ابزار با همین نام به کار گرفته می شود، تحت خط فرمان است و امکان تنظیم مجموعه ای از دایرکتوری ها یا آپلود کردن آنها برای استفاده در دایرکتوری را در اختیار مدیر شبکه قرار می دهد.
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.
نویسنده: موسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.