مرکز تحقیقات و توسعه فنآوری بهامد سازان

Network

تفاوت بین Active Directory و LDAP

Network

زمانیکه شبکه سازمانی شما بزرگ می شود و تبدیل به یک شبکه Enterprise می شود طبیعتا مدیریت و احراز هویت متمرکز یکی از اساسی ترین نیازمندیهای این شبکه خواهد بود. در اینجاست که وجود یک سیستم احراز هویت کاربری کاربردی می تواند پیچیدگیها و دشواریهای سیستمهای احراز هویت کاربری توزیع شده را کاهش داده و تقریبا همه چیز را یکپارچه کند. برای ایجاد کردن این سیستم یکپارچه متمرکز ما معمولا در شبکه های مایکروسافتی از سرویسی به نام Active Directory استفاده می کنیم که توسط شرکت مایکروسافت معرفی و پیاده سازی شد. در سیستم عامل لینوکس نیز محصولی مشابه داریم که همین کار را انجام می دهد اما بیشترین استفاده از Directory Service در دنیا از همین Active Directory مایکروسافت است. برخی اوقات واژه ای ممکن است با Active Directory شنیده باشید که LDAP نام دارد. توجه کنید که LDAP یک سرویس نیست بلکه یک پروتکل لایه هفت است که می توان از آن در تمامی سرویسهای دایرکتوری یا Directory Serviceهای ویندوزی و لینوکسی استفاده کرد. در واقع Active Directory نیز خود بر اساس و پایه پروتکل LDAP طراحی و پیاده سازی شده است.

نوشته شده توسط محمود طاهری در 20 دی 1398. نظرات ادامه مطلب

Active Directory

Network

Active Directory یک Directory Service است که توسط شرکت Microsoft طراحی و معرفی شده است. Active Directory با استفاده کردن از Protocolها و استانداردهای متنوعی که در آن تعبیه شده است قابلیت ارائه یک سری خدمات و سرویسهای شبکه ای جالب را به دست آورده است. Active Directory بصورت کامل از LDAP نسخه دو و نسخه سه پشتیبانی می کند و این بدین معناست که شما هر کاری که در LDAP می توانید انجام دهید در Active Directory هم می توانید انجام دهید. یکی از فاکتورهای بسیار مهم در خصوص Active Directory در خصوص احراز هویت این است که AD از پروتکل احراز هویت Kerberos پشتیبانی می کند.

نوشته شده توسط محمود طاهری در 14 دی 1398. نظرات ادامه مطلب

LDAP

Network

LDAP مخفف Lightweight Directory Access Protocol می باشد و همانطور که از نامش هم پیداست یک Protocol برای دسترسی پیدا کردن به سرویس Directory است. LDAP بهینه سازی شده یک سیستم پیچیده Directory System به نام استاندارد X.500 است که توسط دانشگاه میشیگان یا همان MIT طراحی و معرفی شد. LDAP بروز رسانی شده یک Protocol قدیمی تر به نام DAP است که فقط سبکتر شده است. امروزه از نسخه 3 این استاندارد استفاده می شود و به نوعی LDAP Version 3 امروزه کاربردی است. LDAP یک Protocol لایه کاربردی است که توسط Applicationهایی مثل Email، نرم افزارهای جستجوگر پرینتر در شبکه، نرم افزارهای جستجو در لیست تماس و در کل در هر سیستمی که قرار باشد اطلاعاتی از Server دریافت شده و جستجویی انجام شود استفاده می شود. البته به این موضوع توجه کنید که هر کسی نمی تواند از LDAP Server پرسش و پاسخ داشته باشد. برای اینکه شما یا Client شما بتواند از LDAP Server در خصوص بدست آوردن اطلاعاتی درخواست کند بایستی Client مورد نظر در اصطلاح LDAP-Aware باشد تا به روشهای مختلف بتواند از LDAP Server پرسش و پاسخ یا Query بگیرد.

نوشته شده توسط محمود طاهری در 12 دی 1398. نظرات ادامه مطلب

اصطلاحات موجود در Active Directory

Network

در این مطلب تعدادی از Terminologyها و اصطلاحات پرکاربرد داخل Active Directory به صورت خلاصه ارائه شده است.

In this post, I am going to list and explain the most commonly used terminology in Active Directory and related technologies.

If you are new to Active Directory, this will be a great resource for you to get familiar with Active Directory basics and fundamental concepts.

I have grouped terms together in different sections to make it easier to understand and reference. Some topics can be very technical, I have provided short and easy to understand terminology. I then provide additional resources at the end of each section if you wish to learn more.

نوشته شده توسط محمود طاهری در 03 دی 1398. نظرات ادامه مطلب

1 2 3 4