آیا Active Directory اکتیو دایرکتوری ویندوز مایکروسافت و LDAP با هم فرق دارند؟
Active Directory و LDAP متفاوت از هم هستند!
LDAP یک استاندارد است ولی Active Directory یک تکنولوژی است که با LDAP هم سازگار میباشد.
LDAP سرورچیست؟
LDAP یا Lightweight Directory Access Protocol یک پروتکل لایه کاربرد شبکه مثل HTTP و SMTP است و تنها فرق این پروتوکل ایسنت که Binary است نه Text Based.
LDAP بهینه شده یک سرویس پیچیده Directory System به نام استاندارد X.500 است که توسط دانشگاه می شیگان یا همان MIT طراحی و معرفی شد. LDAP بروز رسانی شده یک Protocol قدیمی تر به نام DAP است که فقط سبک تر شده است. امروزه از نسخه 3 این استاندارد استفاده می شود و به نوعی LDAP Version 3 نامیده می شود.
LDAP را میتوان یک دفترچه تلفن خیلی بزرگ و کامل دانست که در آن نام و مشخصات همه مشترکین موجود و قابل جستجو است. استاندارد LDAP توسط شرکتها و گروههای زیادی مورد پیادهسازی گرفته است مانند Open LDAP و Novell's eDirectory و اکتیودایرکتوری ویندوز سرور مایکروسافت. Microsoft نام پیادهسازی خود را Active Directory نام گزاری نموده است. یکی از اصلیترین کاربردهای Active Directory پیادهسازی SSO و یکپارچه کردن امکانات مدیریتی در شبکههای مبتنی بر ویندوز است. Active Directory در شبکههای بزرگ استفاده میشود اما یک نسخه خیلی سبکتر هم به نام AD LDS وجود دارد که حتی روی ویندوز ۷ هم قابل نصب است.
سرویس Active Directory چیست ؟
اکتیودایرکتوری یک Directory Service است که توسط شرکت مایکروسافت طراحی و معرفی شده است. Active Directory با استفاده از Protocol و استانداردهای متنوعی که دارد قابلیت ارائه خدمات و سرویس های شبکه ای را دارا می باشد. Active Directory بصورت کامل از LDAP نسخه دو LDAP ورژن 3 پشتیبانی می کند و به همین خاطر است که هر چیزی که در LDAP سرور می توانید انجام دهید در Active Directory هم می توانید انجام دهید.
سرویس دایرکتوری مایکروسافت در خصوص احراز هویت از پروتکل Kerberos پشتیبانی می کند. سرویس هایی که Active Directory ارائه می دهد بر اساس سرویس DNS هستند و از همه مهمتر بزرگترین قابلیت اکتیودایرکتوری مدیریت و نظارت بر کلیه فرآیند های شبکه بصورت مرکزی است. تمامی اطلاعات و Object هایی که در شبکه وجود دارند بصورت مرکزی در پایگاه داده Active Directory ذخیره می شوند. اکتیودایرکتوری با استفاده از مکانیزم SSO ای که ارائه می دهد امکان مدیریت دسترسی و سطوح دسترسی به منابع شبکه را بصورت متمرکز ارائه می کند.
مقایسه Active Directory و LDAP
اکتیودایرکتوری یک Service Provider برای دایرکتوری است
LDAP یک Application Protocol است که توسط Directory Service Provider استفاده می شود
اکتیودایرکتوری و Open LDAP دو محصولی هستند که از LDAP برای سرویس دهی استفاده می کنند
احراز هویت در AD توسط پروتکل Kerberos را پشتیبانی می کند
اکتیودایرکتوری سرویس معرفی شده توسط شرکت Microsoft است
LDAP یک پروتکل است و توسط دانشگاه MIT طراحی شده است
اکتیودایرکتوری فقط روی سیستم عامل های ویندوز سرور مایکروسافت قابل اجرا است
LDAP فارق از هر نوع سیستم عامل قابل استفاده است
استخراج اطلاعات از سرور اکتیو دایرکتوری با LDAP صورت می گیرد
آموزش اتصال به سرویس LDAP اکتیودایرکتوری جهت استفاده از SSO در Application
برای ایجاد کانکشن به سرور AD باید Object هایی را برای LDAP Connection تنظیم کنید. همانطور که در تصویر زیر مشاهده کنید به فرض برای وصل کردن یک برنامه تستی جهت استفاده از سرویس Authentication در Active Directory و احراز هویت User های AD باید یک سری اطلاعات اولیه را به این برنامه معرفی کنیم.
Object های مهم اتصال به سرور LDAP مایکروسافت که به عنوان Active Directory شناخته شده است Base DN و Administrator DN می باشد. پورت LDAP در ویندوز سرور مایکروسافت شماه 389 است.
Base DN
The base DN describes where to load users and groups. If you're using a default Active Directory setup, all user accounts and groups are located in the "Users" folder under your domain. In LDAP form, that's cn=Users;dc=<Your Domain>. To get more specific, say your domain is activedirectorypalnetgroup.ir. In that case, your base DN would be cn=Users;dc=activedirectory,dc=palnetgroup,dc=ir. If you've customized
where users are stored, you'll just need to replicate that folder structure using LDAP syntax
Administrator DN
By default, Active Directory does not allow anonymous LDAP connections. Therefore, you'll need to enter the DN of a user that's allowed to connect to the server and read all user and group data. Unless you've created a special user account for this purpose, an easy choice is to use the built-in administrator account. By default, the administrator DN is in the form cn=Administrator,dc=<Your Domain>. Using our previous example, cn=Administrator,cn=users,dc=activedirectory,dc=palnetgroup,dc=ir
امکاناتی که پس از اتصال به سرویس LDAP در اختیار ما قرار می گیرد :
Use a LDAP server to authenticate a user's identity
Load user profile information from a LDAP directory
Load group information from an LDAP directory