مرحبا اصدقاء !. نبدأ سلسلة جديدة من المقالات التي نأمل أن تكون مفيدة. لقد قررنا كتابتها لأولئك الذين يرغبون في معرفة ما الذي يعملون معه ، وإجراء تطبيقاتهم الخاصة دون الاعتماد على برامج مملوكة بالكامل ، أو تلك التي تكون نصف مجانية ونصف تجارية.
القراءة المطلوبة هي ملف دليل المسؤول لبرنامج OpenLDAP 2.4. نعم بالانجليزية لاننا نستخدم برمجيات مصممة ومكتوبة بلغة شكسبير. 🙂 نوصي بشدة أيضًا بقراءة ملف Ubuntu ServerGuide 12.04 تحديث. ، التي نقدمها للتنزيل.
الوثائق الموجودة باللغة الإنجليزية. لم أجد ترجمتين إسبانيتين لأي من اللغتين الموصى بهما مسبقًا.
كل ما هو مكتوب في هذه المقدمة مأخوذ من ويكيبيديا أو مترجم بحرية إلى الإسبانية من الوثائق المذكورة أعلاه.
سنرى:
- تعريف موجز
- الميزات الرئيسية لـ LDAP من وجهة نظر المستخدم
- متى يجب علينا استخدام LDAP؟
- متى يجب ألا نستخدم LDAP؟
- ما الخدمات والبرامج التي نخطط لتثبيتها وتكوينها؟
مؤشر
تعريف موجز
من ويكيبيديا:
LDAP هو اختصار لـ Lightweight Directory Access Protocol ، والذي يشير إلى بروتوكول على مستوى التطبيق يسمح بالوصول إلى خدمة دليل مرتبة وموزعة للبحث عن معلومات مختلفة في بيئة الشبكة. . تعتبر LDAP أيضًا قاعدة بيانات (على الرغم من أن نظام التخزين الخاص بها قد يكون مختلفًا) يمكن الاستعلام عنها.
الدليل عبارة عن مجموعة من الكائنات ذات سمات منظمة بطريقة منطقية وهرمية. المثال الأكثر شيوعًا هو دليل الهاتف ، والذي يتكون من سلسلة من الأسماء (أشخاص أو منظمات) مرتبة أبجديًا ، مع كل اسم له عنوان ورقم هاتف مرفق به. لفهم أفضل ، إنه كتاب أو مجلد ، تُكتب فيه أسماء الأشخاص وأرقام هواتفهم وعناوينهم ، ويتم ترتيبها أبجديًا.
تعكس شجرة دليل LDAP أحيانًا حدودًا سياسية أو جغرافية أو تنظيمية مختلفة ، اعتمادًا على النموذج المختار. تميل عمليات نشر LDAP الحالية إلى استخدام أسماء نظام اسم المجال (DNS) لهيكلة المستويات الأعلى من التسلسل الهرمي. أثناء التمرير لأسفل في الدليل ، قد تظهر الإدخالات التي تمثل الأشخاص أو الوحدات التنظيمية أو الطابعات أو المستندات أو مجموعات الأشخاص أو أي شيء يمثل إدخالًا معينًا في الشجرة (أو عدة إدخالات).
عادةً ، يخزن معلومات المصادقة (اسم المستخدم وكلمة المرور) ويتم استخدامه للمصادقة ، على الرغم من أنه من الممكن تخزين معلومات أخرى (بيانات اتصال المستخدم ، موقع موارد الشبكة المختلفة ، الأذونات ، الشهادات ، إلخ). باختصار ، LDAP هو بروتوكول وصول موحد لمجموعة من المعلومات على الشبكة.
الإصدار الحالي هو LDAPv3 ، ويتم تعريفه في RFCs RFC 2251 و RFC 2256 (مستند أساسي LDAP) ، RFC 2829 (طريقة المصادقة لـ LDAP) ، RFC 2830 (امتداد لـ TLS) ، و RFC 3377 (المواصفات الفنية) .
بعض تطبيقات LDAP:
نشط الدليل: هو الاسم الذي تستخدمه Microsoft (منذ Windows 2000) كمخزن معلومات مركزي لأحد مجالات الإدارة الخاصة بها. خدمة الدليل هي مستودع منظم للمعلومات حول الكائنات المختلفة الموجودة في Active Directory ، في هذه الحالة يمكن أن تكون طابعات ومستخدمين وأجهزة كمبيوتر ... وهي تستخدم بروتوكولات مختلفة (بشكل أساسي ، LDAP ، DNS ، DHCP ، Kerberos...).
تحت هذا الاسم يوجد في الواقع مخطط (تعريف الحقول التي يمكن الرجوع إليها) الإصدار 3 من LDAP ، والذي يسمح بتكامل الأنظمة الأخرى التي تدعم البروتوكول. يخزن LDAP هذا معلومات حول المستخدمين وموارد الشبكة وسياسات الأمان والتكوين وتخصيص الأذونات وما إلى ذلك.
خدمات دليل Novellيُعرف أيضًا باسم eDirectory ، وهو تطبيق Novell المستخدم لإدارة الوصول إلى الموارد على الخوادم وأجهزة الكمبيوتر المختلفة على الشبكة. تتكون بشكل أساسي من قاعدة بيانات هرمية وموجهة للكائنات ، والتي تمثل كل خادم ، كمبيوتر ، طابعة ، خدمة ، أشخاص ، إلخ. بين الذي يتم إنشاء أذونات التحكم في الوصول ، من خلال الوراثة. تتمثل ميزة هذا التطبيق في أنه يعمل على أنظمة أساسية متعددة ، بحيث يمكن تكييفه بسهولة مع البيئات التي تستخدم أكثر من نظام تشغيل واحد.
إنه الرائد من حيث هياكل الدليل ، حيث تم تقديمه في عام 1990 مع إصدار Novell Netware 4.0. على الرغم من تزايد شعبية إعلان Microsoft ، إلا أنه لا يزال غير قادر على مطابقة موثوقية وجودة الدليل الإلكتروني وقدراته عبر الأنظمة الأساسية.
ب OpenLDAP: إنه تطبيق مجاني للبروتوكول يدعم أنظمة متعددة بحيث يمكن استخدامه للاتصال بأي LDAP آخر. لديها ترخيصها الخاص ، رخصة OpenLDAP العامة. نظرًا لكونه بروتوكولًا مستقلاً عن النظام الأساسي ، فإن العديد من توزيعات GNU / Linux و BSD تشمله ، مثل AIX و HP-UX و Mac OS X و Solaris و Windows (2000 / XP) و z / OS.
يحتوي OpenLDAP على أربعة مكونات رئيسية:
- slapd - البرنامج الخفي LDAP المستقل.
- slurpd - البرنامج الخفي للنسخ المتماثل لتحديث LDAP المستقل.
- إجراءات مكتبة دعم بروتوكول LDAP
- المرافق والأدوات والعملاء.
الميزات الرئيسية لـ LDAP من وجهة نظر المستخدم
ما نوع المعلومات التي يمكننا تخزينها في الدليل؟. يعتمد نموذج المعلومات في دليل LDAP على تذاكر. الإدخال عبارة عن مجموعة من السمات التي لها اسم مميز فريد أو "الاسم المميز (DN)". يتم استخدام الاسم المميز للإشارة إلى الإدخال بشكل فريد.
كل سمة من سمات الإدخال لها نوع وواحد أو أكثر فالوريس. الأنواع عادة ما تكون سلاسل ذاكري مثل cn o "الاسم الشائع" للأسماء الشائعة ، أو بريد لعناوين البريد الإلكتروني. يعتمد بناء جملة القيم على نوع السمة.
على سبيل المثال ، سمة cn يمكن أن تحتوي على قيمة فرودو باجينس. سمة بريد يمكن أن يكون لديه الشجاعة frodobagins@amigos.cu. سمة jpge الصورة يمكن أن تحتوي على صورة بتنسيق ثنائي JPEG.
كيف يتم تنظيم المعلومات؟. في LDAP ، يتم تنظيم إدخالات الدليل في هيكل هرمي في شكل شجرة معكوسة. تقليديا ، يعكس هذا الهيكل الحدود أو الحدود الجغرافية و / أو التنظيمية.
تظهر الإدخالات التي تمثل البلدان في أعلى الشجرة. وستجد أدناه مداخل تمثل دولًا ومنظمات وطنية.
ثم قد تكون هناك إدخالات تمثل الوحدات التنظيمية أو الأشخاص أو الطابعات أو المستندات أو أي شيء آخر يمكننا التفكير فيه.
الشكل أدناه هو مثال لشجرة دليل LDAP حيث يتم استخدام الأسماء التقليدية.
يسمح LDAP بالتحكم في السمات التي نحتاجها للإدخال باستخدام سمة خاصة تسمى كائن. قيمة السمة كائن يحدد قواعد النظام o قواعد المخطط أن المدخلات يجب أن تمتثل.
كيف نشير إلى المعلومات؟. نشير إلى إدخال باسمه المميز أو الاسم المميز، والتي تم إنشاؤها من اسم الإدخال نفسه (يُسمى الاسم النسبي المميز أو الاسم المميز النسبي o RDN) ، متسلسلة مع أسماء مداخل أسلافها أو أسلافها.
على سبيل المثال ، في الشكل أعلاه ، يحتوي إدخال Frodo Bagins على أ RDN cn = فرودو باجينس و DN كاملة cn = Frodo Bagins، ou = Rings، o = Friends، st = Havana، c = cu.
كيف نصل إلى المعلومات؟. حدد LDAP العمليات اللازمة لاستجواب وتحديث الدليل. وتشمل عمليات إضافة وحذف إدخال وتعديل إدخال موجود وإعادة تسمية إدخال.
ومع ذلك ، يتم استخدام LDAP في معظم الأحيان للبحث عن المعلومات المخزنة في الدليل. تسمح عمليات البحث بالبحث في جزء من الدليل عن الإدخالات التي تفي ببعض المعايير المحددة في مرشح البحث. بهذه الطريقة يمكننا البحث في كل إدخال يلبي معايير البحث.
كيف نحمي المعلومات من الوصول غير المصرح به؟. بعض خدمات الدليل غير محمية وتسمح لأي شخص بعرض معلوماتك.
يوفر LDAP آلية للعملاء للمصادقة أو تأكيد هويتهم لخدمة الدليل ، من أجل ضمان التحكم في الوصول لحماية المعلومات التي يحتوي عليها الخادم.
يدعم LDAP أيضًا خدمات أمان البيانات ، سواء فيما يتعلق بالتكامل والسرية.
متى يجب علينا استخدام LDAP؟
هذا سؤال جيد جدا. بشكل عام ، يجب أن نستخدم خدمة الدليل عندما نحتاج إلى تخزين المعلومات وإدارتها مركزيًا ، وإمكانية الوصول إليها من خلال الأساليب القائمة على المعايير.
بعض الأمثلة على نوع المعلومات التي نجدها في بيئة الأعمال والصناعة:
- مصادقة الجهاز
- مصادقة المستخدم
- مستخدمو النظام والمجموعات
- دليل العناوين
- التمثيل التنظيمي
- تتبع الموارد
- مستودع معلومات الهاتف
- إدارة موارد المستخدم
- البحث في عنوان البريد الإلكتروني
- متجر إعدادات التطبيق
- مستودع تكوينات مصنع الهاتف PBX
- إلخ…
هناك العديد من ملفات المخططات الموزعة -ملفات المخططات الموزعة- على أساس المعايير. ومع ذلك ، يمكننا دائمًا إنشاء مواصفات المخطط الخاصة بنا ... عندما نكون خبراء LDAP. 🙂
متى يجب ألا نستخدم LDAP؟
عندما ندرك أننا كذلك التواء أو عن طريق إجبار LDAP الخاص بنا على القيام بما نحتاج إليه. في هذه الحالة ، قد تحتاج إلى إعادة تصميم. أو إذا احتجنا إلى تطبيق واحد لاستخدام بياناتنا ومعالجتها.
ما الخدمات والبرامج التي نخطط لتثبيتها وتكوينها؟
- خدمة الدليل أو خدمة الدليل بناء على ب OpenLDAP
- الخدمات NTP, DNS y DHCP مستقل
- دمج سامبا إلى LDAP
- ربما سنطور تكامل LDAP y كيربيروس
- إدارة الدليل باستخدام تطبيق الويب مدير حساب Ldap.
وهذا كل شيء لهذا اليوم ، أيها الأصدقاء!
المصادر المستشارة:
- https://wiki.debian.org/LDAP
- دليل المسؤول لبرنامج OpenLDAP 2.4
- Ubuntu 12.04 serverguide
15 تعليقات ، اترك لك
أعتقد أن FreeIPA هو مشروع شامل (LDAP ، Kerberos ، DNS ، إلخ) مثير للاهتمام للدراسة ، استنادًا إلى خادم LDAP 389.
لتبدأ مع الإعجابات من Pfs لا تعمل. أنا مهتم جدًا بتثقيف نفسي في ldap. شكرا للمشاركة.
تصحيح الروابط.
مثير للإعجاب.
ذهبت إلى هناك مرة أخرى!
مساهمة كبيرة.
عناق! بول.
شكرا لكم جميعا على التعليق !!! لم أتمكن من الاتصال من قبل بالمودم الخاص بي بسرعة 28000 باود / ثانية. أي نوع من السرعة. 🙂
Saludos لجميع
شكرا جزيلا للجميع على التعليق !!!. Ozkar ، FreeIPA هو أكثر بكثير من مجرد LDAP. إنه يدمج Red Hat Active Directory 389 مع سلسلة كاملة من الخدمات ذات الصلة. إنه حيوان مشروع فيدورا. ضخم جدا لمعرفتي المتواضعة.
مقال ممتاز ، يناسبني مثل القفاز لأنني كنت أخطط للدخول في هذه القضايا ، أتطلع إلى مقالات جديدة.
شكرًا جزيلاً على المشاركة ، مع ذلك ومع نظام ClearOS الذي أملكه منذ فترة 🙂
برنامج تعليمي ممتاز ، لقد قمت أيضًا بتنزيل كتاب Ubunto ، شكرًا!
Ubuntu jejjeej ما زلت نائمة ...
على الرغم من عدم احترام عملك ، فقد قرأته أعلاه وإذا فهمت كل شيء بشكل سيء جدًا أو أقل جيدًا ، فيمكن فهمه في هذه النكتة:
"ولكن إذا أصبحت كابو كابو من ldap المفتوح ، فإنني أطور متصفح الويب الخاص بي و google يهز!"
شكرًا على الجهد ، ومن المؤلم أنه لا توجد مواد باللغة الإسبانية. ط ط ط ...
Fico ، راجع ما إذا كان هذا الدليل باللغة الإسبانية يعمل على إضافته إلى المادة ...
http://www.google.com.ar/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CEwQFjAD&url=http%3A%2F%2Felpuig.xeill.net%2Fdepartaments%2Finformatica%2Ffitxers%2Fsistemes-operatius%2Fcurso-de-ldap-en-gnu-linux%2Fat_download%2Ffile&ei=NwXgUrIOxLaRB4LHgYgG&usg=AFQjCNGj7BjNtzfdlu1gsl3YSWK1U1ELpw&sig2=aKABXgHookIGYhYXevUQew&bvm=bv.59568121,d.eW0
الآن المضي قدمًا قليلاً أواصل قراءة المنشورات على الصفحة https://blog.desdelinux.net/ldap-introduccion/ أود أن توضح لي قليلاً ما يشير إلى مصادقة الآلة ، هذه النقطة ليست واضحة بالنسبة لي وأنا متحمس جدًا لهذا OpenLdap ، لقد قضيت بالفعل عدة ساعات في قراءة هذه المدونة ولكني أريد أن أتمكن من إتقان الموضوعات والمفاهيم لهذا السبب التدخل في أنشطتك مقدما شكرا جزيلا لك السيد فيكو نستمر في الاتصال تحياتي