LDAP: پیژندنه

سلام ملګرو!. موږ د مقالو نوې لړۍ پیل کوو چې موږ یې هیله لرو ګټور ثابت شي. موږ پریکړه کړې چې دا د هغوی لپاره ولیکو څوک چې پوهیږي چې د دوی سره څه کار کوي ، او خپل بشپړ پلي کول پرته له دې چې په بشپړ ډول ملکیت سافټویر ، یا هغه څه چې نیمه وړیا او نیمایي سوداګریز دي پورې اړه لري.

اړین لوستل د د OpenLDAP سافټویر 2.4 د مدیر لارښود. هو ، په انګلیسي کې ، ځکه چې موږ د شیکسپیر په ژبه کې ډیزاین شوي او لیکل شوي سافټویر کاروو. also موږ په کلکه د د اوبنټو سرور ګیډ 12.04. ، کوم چې موږ یې د ډاونلوډ لپاره ورکوو.

موجود اسناد په انګلیسي ژبه دي. ما دمخه وړاندیز شوي دواړو څخه د هسپانوي ژباړې نه وموندلې.

پدې معرفي کې لیکل شوي هرڅه د ویکیپیډیا څخه اخیستل شوي یا په پورته ډول د پورته ذکر شوي سندونو څخه په هسپانوي ژباړل شوي دي.

مونږ به وګورو:

لنډیز تعریف

د ویکیپیډیا څخه:

LDAP د سپک وزن لارښود لارښود لاسرسي پروتوکول لنډیز دی ، کوم چې د غوښتنې کچې پروتوکول ته راجع کوي کوم چې په شبکه چاپیریال کې د مختلف معلوماتو لټون کولو لپاره امر شوي او توزیع شوي لارښود خدمت ته لاسرسی ته اجازه ورکوي. . LDAP هم ډیټابیس ګ isل کیږي (که څه هم د دې ذخیره کولو سیسټم ممکن توپیر ولري) چې پوښتل کیدی شي.

ډایرکټرۍ د شیانو یوه مجموعه ده چې د ځانګړتیاو سره په منطقي او هاییرریکیکل ډول تنظیم شوي. ترټولو عام مثال د تلیفون لارښود دی ، کوم چې د لړ لړ نومونه (افراد یا سازمانونه) لري چې د الفبا سره ترتیب شوي ، هر نوم سره پته او د تلیفون شمیره ورسره تړلې ده. د ښه پوهیدو لپاره ، دا یو کتاب یا فولډر دی ، په کوم کې چې د خلکو نومونه ، د تلیفون شمیره او پته لیکل شوي ، او دا په الفبا ترتیب شوی.

د LDAP لارښود ونې ځینې وختونه بیلابیل سیاسي ، جغرافیه ای یا تنظیمي حدونه منعکس کوي ، د ټاکل شوي موډل پورې اړه لري. د LDAP اوسني ګمارنې د حویلۍ لوړې کچې جوړښت لپاره د ډومین نوم سیسټم (DNS) نومونه کاروي. لکه څنګه چې تاسو لارښود لاندې حرکت کوئ ، ننوتنې ښیې چې خلک ، تنظیمي واحدونه ، چاپګر ، سندونه ، د خلکو ډلې یا بل څه چې په ونې کې ورکړل شوي ننوتنه وړاندې کوي (یا ډیری ننوتنې).

معمولا ، دا د تصدیق معلومات ذخیره کوي (کارن او رمز) او د تصدیق لپاره کارول کیږي ، که څه هم امکان لري چې نور معلومات زیرمه کړي (د کارونکي اړیکې ډیټا ، د مختلف شبکې سرچینو موقعیت ، اجازه لیکونه ، سندونه ، او داسې نور). په لنډیز کې ، LDAP په شبکه کې د معلوماتو سیټ ته د لاسرسي متحد پروتوکول دی.

اوسنی نسخه LDAPv3 ده ، او دا په RFCs RFC 2251 او RFC 2256 (LDAP اساس سند) ، RFC 2829 (د LDAP لپاره د اعتبار میتود) ، RFC 2830 (د TLS لپاره تمدید) ، او RFC 3377 (تخنیکي توضیحات) کې تعریف شوی. .

د LDAP ځینې پلي کول:

فعال نوملړ: هغه نوم دی چې د مایکروسافټ لخوا کارول شوی (د وینډوز 2000 راهیسې) د دې مدیریت ډومینونو لپاره د مرکزي معلوماتو ذخیره په توګه. د ډایرکټرۍ خدمت په فعاله لارښود کې د مختلفو شیانو په اړه د معلوماتو یو جوړ شوی ذخیره ده ، پدې حالت کې دوی ممکن پرنټرونه ، کارونکي ، کمپیوټرونه وي ... دا مختلف پروتوکولونه کاروي (په عمده ډول ، LDAP ، DNS ، DHCP ، کیربروز...).

د دې نوم لاندې واقعیا یو سکیما شتون لري (د ساحو تعریف چې ورسره مشوره کیدی شي) د LDAP نسخه 3 ، کوم چې د نورو سیسټمونو ادغام ته اجازه ورکوي چې پروتوکول ملاتړ کوي. دا LDAP د کاروونکو ، شبکې سرچینو ، امنیت پالیسۍ ، ترتیب ، د جوازونو تفویض ، او نور معلومات ساتي.

د نوال نوملړ خدمتونهد ای ډیریکټری په نوم هم پیژندل کیږي د نویل پلي کول دي چې په شبکه کې مختلف سرورونو او کمپیوټرونو ته سرچینو ته لاسرسي اداره کولو لپاره کارول کیږي. دا اساسا د هایرایریکیکل او آبجیکٹ - مبنی ډیټابیس څخه جوړ دی ، کوم چې هر سرور ، کمپیوټر ، پرنټر ، خدمت ، خلکو ، او نورو نمایندګي کوي. د کوم ترمینځ چې د میراث له لارې د لاسرسي کنټرول لپاره جوازونه رامینځته کیږي. د دې پلي کولو ګټه دا ده چې دا په ډیری پلیټ فارمونو کې پرمخ وځي ، نو دا په اسانۍ سره چاپیریال ته تطبیق کیدی شي چې له یو څخه ډیر عملیاتي سیسټم کاروي.

دا د لارښود جوړښتونو شرایطو کې مخکښ دی ، ځکه چې دا په 1990 کې د نویل نیټویر 4.0 نسخه سره معرفي شو. که څه هم د مایکروسافټ AD په شهرت کې وده کړې ، دا لاهم نشي کولی د eDirectory اعتبار او کیفیت او د دې کراس پلیټ فارم ظرفیت سره مطابقت وکړي.

OpenLDAP: دا د پروتوکول وړیا پلي کول دي چې د ډیری سکیمونو ملاتړ کوي نو دا د کوم بل LDAP سره وصل کولو لپاره کارول کیدی شي. دا خپل لایسنس لري ، د OpenLDAP عامه جواز. د پلیټ فارم خپلواک پروتوکول په حیث ، ډیری GNU / لینکس او BSD توزیع پدې کې شامل دي ، لکه AIX ، HP-UX ، Mac OS X ، سولیرس ، وینډوز (2000 / XP) ، او z / OS.

OpenLDAP څلور اصلي برخې لري:

  • سلیپډ - سټینډ LDAP ډیمون.
  • slurpd - د سټینډ لایډ اپ اپ انلاین غبرګونه ډیمون.
  • د LDAP پروتوکول ملاتړ کتابتون معمولونه
  • کارونې ، اوزار او پیرودونکي.

د کارن لید له پلوه د LDAP کلیدي ب Featuresې

په کوم لارښود کې موږ کوم ډول معلومات ذخیره کولی شو؟. په LDAP لارښود کې د معلوماتو ماډل پر بنسټ والړ دی ټیکټونه. ننوتنه د هغه ځانګړتیاو مجموعه ده چې ځانګړی ځانګړی نوم یا "ځانګړی نوم (DN)" لري. د DN ننوتلو ته په انفرادي ډول راجع کولو لپاره کارول کیږي.

د ننوتلو هر یو خاصیت لري a ټیپو او یو یا ډیر ارزښتونه. ډولونه یې عموما د یادونې تارونه دي cn o "عام نوم" د عام نومونو لپاره ، یا پست د بریښنالیک پتونو لپاره. د ارزښتونو ترکیب د خاصیت په ډول پورې اړه لري.

د مثال په توګه ، یو خاصیت cn د ارزښت ارزښت لري فروډو بیګینز. یو خاصیت پست جرئت لری frodobagins@amigos.cu. یو خاصیت jpgePhoto په بائنری ب inه کې عکس کولی شی JPEG.

معلومات څنګه تنظیم شوي؟. په LDAP کې د ډایرکټرۍ ننوتنې د یوه ویرونکي ونې په ب .ه په تنظیمي جوړښت کې تنظیم شوي. په دودیز ډول ، دا جوړښت جغرافیه او / یا تنظیمي حدونه یا محدودیتونه منعکس کوي.

د هیوادونو نمایندګي کول د ونې په پورتنۍ برخه کې ښکاري. د دوی لاندې به د دولتونو او ملي سازمانونو نمایندګۍ وي.

بیا ممکن هلته ننوتې وي چې تنظیمي واحدونه ، خلک ، چاپګر ، سندونه ، یا بل هر څه چې موږ یې د فکر کولو وړتیا نمایندګي کوو.

لاندې شکل د LDAP لارښود ونې مثال دی چې دودیز نومونه پکې کارول کیږي.

ډایگرام 1

LDAP د کنټرول اجازه ورکوي کوم ځانګړتیاوې چې موږ نومیږي د ننوتلو لپاره اړتیا لرو څیز. د خاصیت ارزښت څیز ټاکي د سکیم قواعد o د سکیما قواعد دا چې آخذه باید اطاعت وکړي.

موږ څنګه معلومات ته مراجعه کوو؟. موږ د دې ځانګړي نوم یا لخوا ننوتلو ته مراجعه کوو ځانګړی نوم، کوم چې پخپله د ننوتلو له نوم څخه جوړ شوی دی (د تمایل اړوند نوم یا اړوند ځانګړی نوم o د بند) ، د دې د پلرونو یا اصليانو د نومونو نوم سره ضمیمه دی.

د مثال په توګه ، د ننوتلو پورته پورتنۍ شمیره کې فروډو بیګینس لري a د بند cn = فروډو بیګینز او د هغې DN بشپړ دی cn = فروډو باګینز ، او = حلقوي ، o = ملګري ، st = هوانا ، c = cu.

موږ معلوماتو ته څنګه لاسرسی لرو؟. LDAP د لارښود تفتیش او نوي کولو لپاره اړین عملیات تعریف کړي. پدې کې د ننوتلو اضافه کولو او حذف کولو عملیات شامل دي ، د موجوده ننوتلو تعدیل ، او د داخلي نوم بدلول.

په هرصورت ، ډیری وخت LDAP په ډایرکټرۍ کې زیرمه شوي معلوماتو لټون لپاره کارول کیږي. د لټون عملیات د لارښود برخې ته اجازه ورکوي چې د ننوتلو لپاره وپلټل شي چې د لټون فلټر کې ټاکل شوي ځینې معیارونه پوره کوي. پدې توګه موږ کولی شو هرهغه ننوتنه وپلټو چې د لټون معیارونه پوره کړي.

موږ څنګه د غیر مجاز لاسرسي څخه معلومات خوندي کوو؟. ځینې ​​لارښود خدمات غیر محافظتي دي او هرچا ته اجازه ورکوي چې ستاسو معلومات وګوري.

LDAP د پیرودونکو لپاره یو میکانیزم چمتو کوي چې د لارښود خدمت ته د دوی هویت تصدیق کړي ، یا یې تایید کړي ، د دې لپاره چې د معلوماتو کنټرول تضمین کړي چې سرور یې لري.

LDAP د بشپړتیا او محرمیت په پام کې نیولو سره د معلوماتو امنیت خدماتو ملاتړ کوي.

موږ باید LDAP کله وکاروو؟

دا ډیره ښه پوښتنه ده. په عموم کې ، موږ باید د لارښود خدمت وکاروو کله چې موږ معلوماتو ته اړتیا لرو په مرکزي توګه زیرمه او اداره شي ، او د معیارونو پراساس میتودونو له لارې د لاسرسي وړ وي.

د معلوماتو د ډول ځینې مثالونه چې موږ یې په سوداګرۍ او صنعتي چاپیریال کې موندلو:

  • د ماشین اعتبار
  • د کارن اعتبار
  • د سیسټم کارونکي او ډلې
  • د پتې کتاب
  • سازماني نمایندګۍ
  • د سرچینو تعقیب
  • د تلیفون معلوماتو ګودام
  • د کارن سرچینې مدیریت
  • د بریښنالیک پتې لټون
  • د کاریال امستنو پلورنځی
  • د PBX د تلیفون پلانټ ترتیباتو ګودام
  • نور ...

دلته د توزیع شوي ډیری سکیما فایلونه شتون لري -د توزیع شوې سکیما فایلونه- د معیارونو پراساس. په هرصورت ، موږ تل کولی شو زموږ خپل سکیما مشخصات رامینځته کړو ... کله چې موږ د LDAP کارپوهان یو. 🙂

کله باید موږ LDAP ونه کاروو؟

کله چې موږ پوه شو چې موږ یو تاوول یا زموږ د LDAP په زور کولو سره هغه څه ترسره کړو چې موږ ورته اړتیا لرو. په دې حالت کې ، دا ممکن له سره ډیزاین شي. یا که موږ زموږ د معلوماتو کارولو او مدیریت لپاره یو واحد غوښتنلیک ته اړتیا ولرو.

موږ کوم خدمتونه او سافټویر نصب او پالن لرو؟

 

  • د لارښود خدمت یا نوملړ خدمت پر بنسټ OpenLDAP
  • زموږ په اړه این ټي ټي, ډی y DHCP خپلواک
  • یوځای کول سمبا LDAP ته
  • په احتمالي توګه موږ به د مدغم کولو پراختیا ته وده ورکړو LDAP y کرربوس
  • د ویب غوښتنلیک سره لارښود اداره کړئ د Ldap ګ Managerون سمبالګر.

او دا د نن لپاره دی ، ملګرو!

سرچینو مشوره وکړه:

  • https://wiki.debian.org/LDAP
  • د OpenLDAP سافټویر 2.4 د مدیر لارښود
  • اوبنټو 12.04 سرور لارښود

د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

15 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   آسکر dijo

    زما په اند فریپای یوه هراړخیزه پروژه ده (LDAP ، کیربروز ، DNS ، او نور) د مطالعې لپاره زړه پورې ، د LDAP 389 سرور پراساس.

  2.   د لارښود رولون dijo

    د Pfs خوښونو سره پیل کولو لپاره کار نه کوي. زه په ldap کې د ځان ښوونې سره علاقه لرم. د شریکولو نه مننه.

    1.    elav dijo

      لینکونه درست شوي.

  3.   ایلیوټیم 3000 dijo

    په زړه پوری.

  4.   راځئ چې لینوکس وکاروو dijo

    تاسو د تلیفون له لارې لاړ ، یو بل ځل!
    لویه مرسته.
    غېږ! پاول.

  5.   فیدوکو dijo

    د نظر ورکولو لپاره ټولو څخه مننه !!! زه نشم کولی مخکې له دې د خپل ماډیم سره په 28000 بوډ / ثانیه کې وصل شم. څه ډول سرعت. 🙂
    ټولو ته سلام

  6.   فیدوکو dijo

    له هرچا څخه مننه چې د نظر لپاره مو !!! اوزکار ، وړیا د LDAP څخه ډیر څه دي. دا د اړوندو خدماتو بشپړ لړ سره د ریډ هټ فعال ډایریکټریټ 389 یوځای کوي. دا د فیډورا پروژې ځناور دی. زما د معتدل پوهې لپاره خورا لوی.

  7.   86 dijo

    عالي مقاله ، دا زما لپاره د دستکشې په څیر مناسب دی ځکه چې زه پدې مسلو کې د نیولو پلان لرم ، زه نوي مقالو ته سترګې په لار یم.

  8.   اتوریا dijo

    د شریکولو لپاره ډیره مننه ، د دې او ClearOS سره ما د یو څه وخت لپاره have

  9.   ویداګنو dijo

    غوره ټیوټوریل ، ما د Ubunto کتاب هم ډاونلوډ کړی ، مننه!

    1.    ویداګنو dijo

      اوبونتو جیجیجج زه لا هم خوب کوم ...

  10.   ایلوناډو dijo

    که څه هم ستاسو د کار سپکاوی ، ما دا پورته لوستی دی او که زه په ډیر بد یا لږ ښه پوهیدلی شم نو پدې ټوکه کې پوهیدلی شي:
    "مګر که زه د خلاص- ldap کیپو کیپو شم نو زه خپل ویب براوزر ته وده ورکوم او ګوګل شیک!"

    1.    ایلوناډو dijo

      د هڅې لپاره مننه او دا درد کوي چې په هسپانوي کې هیڅ مواد شتون نلري. م ...

  11.   اګګار dijo

    اوس یو څه پرمخ ځي زه په پا onه کې پوسټونه لوستل ساتم https://blog.desdelinux.net/ldap-introduccion/ زه غواړم تاسو زما لپاره یو څه روښانه کړئ څه چې د ماشین تصدیق ته راجع کوي ، دا مسله ما ته روښانه نده او زه د OpenLdap په اړه ډیر لیواله یم ما دمخه د دې بلاګ په لوستلو څو ساعتونه تیر کړي مګر زه غواړم د دې دلیل لپاره موضوعاتو او مفاهیمو باندې ماسټري وکړم زما دمخه ستاسو په فعالیتونو کې مداخله له تاسو څخه ډیره مننه ښاغلي فیکو موږ د تماس ویلو کې ادامه ورکوو