بروتوكول الوصول إلى الدليل خفيف الوزن
Lightweight Directory Access Protocol (LDAP)
بروتوكول الوصول الخفيف إلى الدليل (LDAP) هو بروتوكول برنامج محايد للبائع يستخدم للبحث عن المعلومات أو الأجهزة داخل الشبكة. سواء كنت ترغب في إنشاء خادم مصادقة مركزي لمؤسستك أو ترغب في تبسيط الوصول إلى الخوادم والطابعات الداخلية ، فإن LDAP هو الحل.
ما هو LDAP؟
LDAP هو بروتوكول قياسي مصمم للحفاظ على "خدمات الدليل" والوصول إليها داخل الشبكة. فكر في خدمة الدليل كدليل هاتف لموارد الشبكة المختلفة مثل الملفات والطابعات والمستخدمين والأجهزة والخوادم ، إلخ.
على سبيل المثال ، قد تقوم المؤسسة بتخزين المعلومات لجميع طابعاتها في دليل. يمكن لـ LDAP تمكين المستخدمين من البحث عن طابعة معينة وتحديد موقعها على الشبكة والاتصال بها بأمان.
يستخدم LDAP على نطاق واسع لبناء خوادم مصادقة مركزية. تحتوي هذه الخوادم على أسماء مستخدمين وكلمات مرور لجميع المستخدمين داخل الشبكة. يمكن لجميع التطبيقات والخدمات الاتصال بخادم LDAP لمصادقة المستخدمين وتفويضهم.
تحتوي دلائل LDAP عادةً على بيانات يتم الوصول إليها بانتظام ، ولكن نادرًا ما يتم تغييرها. تم تصميم LDAP لتقديم أداء قراءة سريع بشكل استثنائي ، حتى لمجموعات البيانات الأكبر. ومع ذلك ، فإن أداء WRITE أقل بكثير.
كيف يعمل LDAP؟
للاتصال بدليل LDAP ، يجب أن يكون لدى المستخدم برنامج LDAP مثبت على أجهزته. إليك كيف يبدو سير عمل LDAP النموذجي:
باستخدام العميل ، ينشئ المستخدم اتصالاً آمنًا مع دليل LDAP.
يرسلون استعلام "بحث" إلى الدليل لطابعة معينة.
يصادق دليل LDAP على المستخدم.
يتم إجراء عملية البحث داخل الدليل ، ويتم إرجاع عنوان الطابعة المطلوبة.
تم إغلاق الاتصال الآمن بدليل LDAP.
يتصل المستخدم بالطابعة.
هل LDAP آمن؟
تمامًا مثل أي بروتوكول آخر ، يعد LDAP آمنًا مثل تطبيقه. هناك العديد من أفضل ممارسات الأمان التي يجب وضعها في الاعتبار ، خاصةً إذا كانت الدلائل تخزن معلومات أمان مهمة.
استخدم SSL / TLS لتشفير طلبات واستجابات LDAP.
عند استخدام مصادقة LDAP ، لا تخزن كلمات المرور كنص عادي. بدلاً من ذلك ، استخدم دالة تجزئة قوية مشفرة.
إنشاء سياسة التحكم في الوصول. على سبيل المثال ، امنح أذونات WRITE للمسؤولين فقط.
ليس لديك نقطة واحدة من الفشل. الاحتفاظ بنسخ متعددة من بيانات الدليل.
استخدم جدران الحماية جيدة التكوين للتحكم في الوصول إلى خدمات الدليل.
سجل الوصول إلى أدلة LDAP ، وقم بالتدقيق بحثًا عن الحالات الشاذة.
ما هي مصادقة LDAP؟
مصادقة LDAP هي عملية التحقق من أسماء المستخدمين وكلمات المرور المخزنة في خدمة الدليل ، مثل OpenLDAP أو Microsoft Active Directory. يمكن للمسؤولين إنشاء حسابات مستخدمين داخل دليل ومنحهم الأذونات.
عندما يحاول المستخدم الوصول إلى مورد ، يتم إرسال طلب إلى خادم مصادقة LDAP. يقوم خادم LDAP بالتحقق من صحة كلمة مرور اسم المستخدم التي تم إدخالها مقابل البيانات الموجودة في الدليل. إذا كان هناك تطابق ، فإنه يتحقق بعد ذلك مما إذا كان المستخدم مصرحًا له بالوصول إلى المورد المطلوب.
LDAP مقابل Active Directory
يتم استخدام LDAP و Active Directory أحيانًا بالتبادل ، لكنهما ليسا نفس الشيء. Active Directory هي خدمة دليل خاصة طورتها Microsoft. يمكن استخدامه للمصادقة و / أو تخزين المعلومات حول موارد الشبكة. LDAP هو أحد البروتوكولات المستخدمة لإنشاء أو الاستعلام عن كائنات في Active Directory.
باختصار ، LDAP هي لغة للتحدث إلى خدمات الدليل ، والدليل النشط هو أحد خدمات الدليل.
ما هو الـ LDAP الافتراضي (vLDAP)؟
يتم استضافة LDAP الافتراضي (المعروف أيضًا باسم LDAP كخدمة) وإدارته في السحابة. إنه يمكّن المؤسسات من إنشاء تطبيقات LDAP جاهزة للسحابة ، دون الحاجة إلى تشغيل وصيانة خوادم LDAP الداخلية. يمكن أن تتكامل جميع التطبيقات والخدمات مع دليل LDAP المستضاف في السحابة.
هناك العديد من الفوائد لهذا:
بدلاً من الاضطرار إلى التكامل مع أدلة مختلفة ، قم بالتكامل مع خدمة LDAP افتراضية واحدة توحد البيانات من أدلة مختلفة. بناء مصدر واحد للحقيقة.
مقياس في الإرادة. قم بتدوير أكبر عدد ممكن من الخوادم الجديدة حسب الحاجة لتلبية مجموعات البيانات المتزايدة الخاصة بك.
ابدأ رحلة التحول الرقمي الخاصة بك دون الحاجة إلى التخلي عن البروتوكولات القديمة مثل LDAP.
LDAP هو بروتوكول قياسي يبسط الوصول الآمن إلى المعلومات والموارد الحيوية. عند الإعداد الصحيح ، يمكن لأدلة LDAP تحسين الإنتاجية والكفاءة. تستخدم المنظمات LDAP في بنيتها التحتية منذ عقود. نظرًا لأن LDAP الافتراضي أصبح الآن حقيقة واقعة ، لا نتوقع أن تتضاءل شعبية وانتشار LDAP في أي وقت قريب.