LDAP: مقدمة

مرحبا اصدقاء !. نبدأ سلسلة جديدة من المقالات التي نأمل أن تكون مفيدة. لقد قررنا كتابتها لأولئك الذين يرغبون في معرفة ما الذي يعملون معه ، وإجراء تطبيقاتهم الخاصة دون الاعتماد على برامج مملوكة بالكامل ، أو تلك التي تكون نصف مجانية ونصف تجارية.

القراءة المطلوبة هي ملف دليل المسؤول لبرنامج OpenLDAP 2.4. نعم بالانجليزية لاننا نستخدم برمجيات مصممة ومكتوبة بلغة شكسبير. 🙂 نوصي بشدة أيضًا بقراءة ملف Ubuntu ServerGuide 12.04 تحديث. ، التي نقدمها للتنزيل.

الوثائق الموجودة باللغة الإنجليزية. لم أجد ترجمتين إسبانيتين لأي من اللغتين الموصى بهما مسبقًا.

كل ما هو مكتوب في هذه المقدمة مأخوذ من ويكيبيديا أو مترجم بحرية إلى الإسبانية من الوثائق المذكورة أعلاه.

سنرى:

تعريف موجز

من ويكيبيديا:

LDAP هو اختصار لـ Lightweight Directory Access Protocol ، والذي يشير إلى بروتوكول على مستوى التطبيق يسمح بالوصول إلى خدمة دليل مرتبة وموزعة للبحث عن معلومات مختلفة في بيئة الشبكة. . تعتبر LDAP أيضًا قاعدة بيانات (على الرغم من أن نظام التخزين الخاص بها قد يكون مختلفًا) يمكن الاستعلام عنها.

الدليل عبارة عن مجموعة من الكائنات ذات سمات منظمة بطريقة منطقية وهرمية. المثال الأكثر شيوعًا هو دليل الهاتف ، والذي يتكون من سلسلة من الأسماء (أشخاص أو منظمات) مرتبة أبجديًا ، مع كل اسم له عنوان ورقم هاتف مرفق به. لفهم أفضل ، إنه كتاب أو مجلد ، تُكتب فيه أسماء الأشخاص وأرقام هواتفهم وعناوينهم ، ويتم ترتيبها أبجديًا.

تعكس شجرة دليل LDAP أحيانًا حدودًا سياسية أو جغرافية أو تنظيمية مختلفة ، اعتمادًا على النموذج المختار. تميل عمليات نشر LDAP الحالية إلى استخدام أسماء نظام اسم المجال (DNS) لهيكلة المستويات الأعلى من التسلسل الهرمي. أثناء التمرير لأسفل في الدليل ، قد تظهر الإدخالات التي تمثل الأشخاص أو الوحدات التنظيمية أو الطابعات أو المستندات أو مجموعات الأشخاص أو أي شيء يمثل إدخالًا معينًا في الشجرة (أو عدة إدخالات).

عادةً ، يخزن معلومات المصادقة (اسم المستخدم وكلمة المرور) ويتم استخدامه للمصادقة ، على الرغم من أنه من الممكن تخزين معلومات أخرى (بيانات اتصال المستخدم ، موقع موارد الشبكة المختلفة ، الأذونات ، الشهادات ، إلخ). باختصار ، LDAP هو بروتوكول وصول موحد لمجموعة من المعلومات على الشبكة.

الإصدار الحالي هو LDAPv3 ، ويتم تعريفه في RFCs RFC 2251 و RFC 2256 (مستند أساسي LDAP) ، RFC 2829 (طريقة المصادقة لـ LDAP) ، RFC 2830 (امتداد لـ TLS) ، و RFC 3377 (المواصفات الفنية) .

بعض تطبيقات LDAP:

نشط الدليل: هو الاسم الذي تستخدمه Microsoft (منذ Windows 2000) كمخزن معلومات مركزي لأحد مجالات الإدارة الخاصة بها. خدمة الدليل هي مستودع منظم للمعلومات حول الكائنات المختلفة الموجودة في Active Directory ، في هذه الحالة يمكن أن تكون طابعات ومستخدمين وأجهزة كمبيوتر ... وهي تستخدم بروتوكولات مختلفة (بشكل أساسي ، LDAP ، DNS ، DHCP ، Kerberos...).

تحت هذا الاسم يوجد في الواقع مخطط (تعريف الحقول التي يمكن الرجوع إليها) الإصدار 3 من LDAP ، والذي يسمح بتكامل الأنظمة الأخرى التي تدعم البروتوكول. يخزن LDAP هذا معلومات حول المستخدمين وموارد الشبكة وسياسات الأمان والتكوين وتخصيص الأذونات وما إلى ذلك.

خدمات دليل Novellيُعرف أيضًا باسم eDirectory ، وهو تطبيق Novell المستخدم لإدارة الوصول إلى الموارد على الخوادم وأجهزة الكمبيوتر المختلفة على الشبكة. تتكون بشكل أساسي من قاعدة بيانات هرمية وموجهة للكائنات ، والتي تمثل كل خادم ، كمبيوتر ، طابعة ، خدمة ، أشخاص ، إلخ. بين الذي يتم إنشاء أذونات التحكم في الوصول ، من خلال الوراثة. تتمثل ميزة هذا التطبيق في أنه يعمل على أنظمة أساسية متعددة ، بحيث يمكن تكييفه بسهولة مع البيئات التي تستخدم أكثر من نظام تشغيل واحد.

إنه الرائد من حيث هياكل الدليل ، حيث تم تقديمه في عام 1990 مع إصدار Novell Netware 4.0. على الرغم من تزايد شعبية إعلان Microsoft ، إلا أنه لا يزال غير قادر على مطابقة موثوقية وجودة الدليل الإلكتروني وقدراته عبر الأنظمة الأساسية.

ب OpenLDAP: إنه تطبيق مجاني للبروتوكول يدعم أنظمة متعددة بحيث يمكن استخدامه للاتصال بأي LDAP آخر. لديها ترخيصها الخاص ، رخصة OpenLDAP العامة. نظرًا لكونه بروتوكولًا مستقلاً عن النظام الأساسي ، فإن العديد من توزيعات GNU / Linux و BSD تشمله ، مثل AIX و HP-UX و Mac OS X و Solaris و Windows (2000 / XP) و z / OS.

يحتوي OpenLDAP على أربعة مكونات رئيسية:

  • slapd - البرنامج الخفي LDAP المستقل.
  • slurpd - البرنامج الخفي للنسخ المتماثل لتحديث LDAP المستقل.
  • إجراءات مكتبة دعم بروتوكول LDAP
  • المرافق والأدوات والعملاء.

الميزات الرئيسية لـ LDAP من وجهة نظر المستخدم

ما نوع المعلومات التي يمكننا تخزينها في الدليل؟. يعتمد نموذج المعلومات في دليل LDAP على تذاكر. الإدخال عبارة عن مجموعة من السمات التي لها اسم مميز فريد أو "الاسم المميز (DN)". يتم استخدام الاسم المميز للإشارة إلى الإدخال بشكل فريد.

كل سمة من سمات الإدخال لها نوع وواحد أو أكثر فالوريس. الأنواع عادة ما تكون سلاسل ذاكري مثل cn o "الاسم الشائع" للأسماء الشائعة ، أو بريد لعناوين البريد الإلكتروني. يعتمد بناء جملة القيم على نوع السمة.

على سبيل المثال ، سمة cn يمكن أن تحتوي على قيمة فرودو باجينس. سمة بريد يمكن أن يكون لديه الشجاعة frodobagins@amigos.cu. سمة jpge الصورة يمكن أن تحتوي على صورة بتنسيق ثنائي JPEG.

كيف يتم تنظيم المعلومات؟. في LDAP ، يتم تنظيم إدخالات الدليل في هيكل هرمي في شكل شجرة معكوسة. تقليديا ، يعكس هذا الهيكل الحدود أو الحدود الجغرافية و / أو التنظيمية.

تظهر الإدخالات التي تمثل البلدان في أعلى الشجرة. وستجد أدناه مداخل تمثل دولًا ومنظمات وطنية.

ثم قد تكون هناك إدخالات تمثل الوحدات التنظيمية أو الأشخاص أو الطابعات أو المستندات أو أي شيء آخر يمكننا التفكير فيه.

الشكل أدناه هو مثال لشجرة دليل LDAP حيث يتم استخدام الأسماء التقليدية.

رسم تخطيطي 1

يسمح LDAP بالتحكم في السمات التي نحتاجها للإدخال باستخدام سمة خاصة تسمى كائن. قيمة السمة كائن يحدد قواعد النظام o قواعد المخطط أن المدخلات يجب أن تمتثل.

كيف نشير إلى المعلومات؟. نشير إلى إدخال باسمه المميز أو الاسم المميز، والتي تم إنشاؤها من اسم الإدخال نفسه (يُسمى الاسم النسبي المميز أو الاسم المميز النسبي o RDN) ، متسلسلة مع أسماء مداخل أسلافها أو أسلافها.

على سبيل المثال ، في الشكل أعلاه ، يحتوي إدخال Frodo Bagins على أ RDN cn = فرودو باجينس و DN كاملة cn = Frodo Bagins، ou = Rings، o = Friends، st = Havana، c = cu.

كيف نصل إلى المعلومات؟. حدد LDAP العمليات اللازمة لاستجواب وتحديث الدليل. وتشمل عمليات إضافة وحذف إدخال وتعديل إدخال موجود وإعادة تسمية إدخال.

ومع ذلك ، يتم استخدام LDAP في معظم الأحيان للبحث عن المعلومات المخزنة في الدليل. تسمح عمليات البحث بالبحث في جزء من الدليل عن الإدخالات التي تفي ببعض المعايير المحددة في مرشح البحث. بهذه الطريقة يمكننا البحث في كل إدخال يلبي معايير البحث.

كيف نحمي المعلومات من الوصول غير المصرح به؟. بعض خدمات الدليل غير محمية وتسمح لأي شخص بعرض معلوماتك.

يوفر LDAP آلية للعملاء للمصادقة أو تأكيد هويتهم لخدمة الدليل ، من أجل ضمان التحكم في الوصول لحماية المعلومات التي يحتوي عليها الخادم.

يدعم LDAP أيضًا خدمات أمان البيانات ، سواء فيما يتعلق بالتكامل والسرية.

متى يجب علينا استخدام LDAP؟

هذا سؤال جيد جدا. بشكل عام ، يجب أن نستخدم خدمة الدليل عندما نحتاج إلى تخزين المعلومات وإدارتها مركزيًا ، وإمكانية الوصول إليها من خلال الأساليب القائمة على المعايير.

بعض الأمثلة على نوع المعلومات التي نجدها في بيئة الأعمال والصناعة:

  • مصادقة الجهاز
  • مصادقة المستخدم
  • مستخدمو النظام والمجموعات
  • دليل العناوين
  • التمثيل التنظيمي
  • تتبع الموارد
  • مستودع معلومات الهاتف
  • إدارة موارد المستخدم
  • البحث في عنوان البريد الإلكتروني
  • متجر إعدادات التطبيق
  • مستودع تكوينات مصنع الهاتف PBX
  • إلخ…

هناك العديد من ملفات المخططات الموزعة -ملفات المخططات الموزعة- على أساس المعايير. ومع ذلك ، يمكننا دائمًا إنشاء مواصفات المخطط الخاصة بنا ... عندما نكون خبراء LDAP. 🙂

متى يجب ألا نستخدم LDAP؟

عندما ندرك أننا كذلك التواء أو عن طريق إجبار LDAP الخاص بنا على القيام بما نحتاج إليه. في هذه الحالة ، قد تحتاج إلى إعادة تصميم. أو إذا احتجنا إلى تطبيق واحد لاستخدام بياناتنا ومعالجتها.

ما الخدمات والبرامج التي نخطط لتثبيتها وتكوينها؟

  • خدمة الدليل أو خدمة الدليل بناء على ب OpenLDAP
  • الخدمات NTP, DNS y DHCP مستقل
  • دمج سامبا إلى LDAP
  • ربما سنطور تكامل LDAP y كيربيروس
  • إدارة الدليل باستخدام تطبيق الويب مدير حساب Ldap.

وهذا كل شيء لهذا اليوم ، أيها الأصدقاء!

المصادر المستشارة:

  • https://wiki.debian.org/LDAP
  • دليل المسؤول لبرنامج OpenLDAP 2.4
  • دليل خادم أوبونتو 12.04

15 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   أوسكار قال

    أعتقد أن FreeIPA هو مشروع شامل (LDAP ، Kerberos ، DNS ، إلخ) مثير للاهتمام للدراسة ، استنادًا إلى خادم LDAP 389.

  2.   جيدو رولون قال

    لتبدأ مع الإعجابات من Pfs لا تعمل. أنا مهتم جدًا بتثقيف نفسي في ldap. شكرا للمشاركة.

    1.    إيلاف قال

      تصحيح الروابط.

  3.   إليوتيمي 3000 قال

    مثير للإعجاب.

  4.   دعنا نستخدم لينكس قال

    ذهبت إلى هناك مرة أخرى!
    مساهمة كبيرة.
    عناق! بول.

  5.   فيديريكو قال

    شكرا لكم جميعا على التعليق !!! لم أتمكن من الاتصال من قبل بالمودم الخاص بي بسرعة 28000 باود / ثانية. أي نوع من السرعة. 🙂
    Saludos لجميع

  6.   فيديريكو قال

    شكرا جزيلا للجميع على التعليق !!!. Ozkar ، FreeIPA هو أكثر بكثير من مجرد LDAP. إنه يدمج Red Hat Active Directory 389 مع سلسلة كاملة من الخدمات ذات الصلة. إنه حيوان مشروع فيدورا. ضخم جدا لمعرفتي المتواضعة.

  7.   86 قال

    مقال ممتاز ، يناسبني مثل القفاز لأنني كنت أخطط للدخول في هذه القضايا ، أتطلع إلى مقالات جديدة.

  8.   النشوة قال

    شكرًا جزيلاً على المشاركة ، مع ذلك ومع نظام ClearOS الذي أملكه منذ فترة 🙂

  9.   com.vidagnu قال

    برنامج تعليمي ممتاز ، لقد قمت أيضًا بتنزيل كتاب Ubunto ، شكرًا!

    1.    com.vidagnu قال

      Ubuntu jejjeej ما زلت نائمة ...

  10.   ألونادو قال

    على الرغم من عدم احترام عملك ، فقد قرأته أعلاه وإذا فهمت كل شيء بشكل سيء جدًا أو أقل جيدًا ، فيمكن فهمه في هذه النكتة:
    "ولكن إذا أصبحت كابو كابو من ldap المفتوح ، فإنني أطور متصفح الويب الخاص بي و google يهز!"

    1.    ألونادو قال

      شكرًا على الجهد ، ومن المؤلم أنه لا توجد مواد باللغة الإسبانية. ط ط ط ...

  11.   إدغار قال

    الآن المضي قدمًا قليلاً أواصل قراءة المنشورات على الصفحة https://blog.desdelinux.net/ldap-introduccion/ أود أن توضح لي قليلاً ما يشير إلى مصادقة الآلة ، هذه النقطة ليست واضحة بالنسبة لي وأنا متحمس جدًا لهذا OpenLdap ، لقد قضيت بالفعل عدة ساعات في قراءة هذه المدونة ولكني أريد أن أتمكن من إتقان الموضوعات والمفاهيم لهذا السبب التدخل في أنشطتك مقدما شكرا جزيلا لك السيد فيكو نستمر في الاتصال تحياتي