LDAP هو بروتوكول مكدس TCP/IP القياسي الذي يُستخدم لتخزين المعلومات والاستعلام عنها من دليل هرمي. وهو بديل لبروتوكول خدمة دليل X.500 الذي يستهلك المزيد من الموارد. غالبًا ما يتم استخدام LDAP لمصادقة تسجيل الدخول الموحد (SSO) وتخزينه. وفقًا للمعايير، يستخدم LDAP منفذ TCP 389 للاتصالات غير المشفرة ومنفذ TLS 636 عبر قناة مشفرة.

كيف يعمل LDAP؟

1. يبدأ العميل جلسة LDAP من خلال منفذ TCP المخصص.
2. (اختياري) قراءة وتعديل قيم خيارات الجلسة.
3. إنشاء اتصال بخادم LDAP أو الارتباط بشكل صريح بالخادم مع عميل مصادق عليه متميز باستخدام إحدى وظائف الربط.
4. أرسل استعلامًا إلى خادم البريد الإلكتروني أو قم بإنشاء اتصال بالطابعة. يتلقى الخادم الاستعلام ويعيد المعلومات المقابلة للمستخدم.
5. بعد الانتهاء، قم بإغلاق الاتصال بخادم LDAP.

LDAP على عكس معظم البروتوكولات الحديثة المستندة إلى http، يستخدم اتصالات مستمرة يمكن أن تستمر لعدة أيام عند الاتصال بخادم الدليل.

مزايا استخدام LDAP

1. إنه بروتوكول ناضج يستمر في التطور. وهو عنصر حاسم في معظم المؤسسات الكبيرة وبالتالي الحاجة إلى الحفاظ على المراجعات وتحديث معايير البروتوكول.
2. LDAP هو إصدار خفيف الوزن من بروتوكول X.500 ولكنه أيضًا خفيف الوزن جدًا مقارنة ببروتوكولات العصر الحديث الأخرى.
3. LDAP آمن وغالبًا ما يُستخدم لتخزين أسماء المستخدمين وكلمات المرور والمعلومات الحساسة الأخرى. لكن أمنها مرهون بتنفيذها. ومن المهم اتباع أفضل الممارسات عند اعتماد هذا البروتوكول مثل:
   • وضع سياسة التحكم في الوصول.
   • الاحتفاظ بنسخ متعددة من بيانات الدليل.
   • تشفير المعلومات الحساسة مثل كلمات المرور.

مكونات LDAP

السمة: يتم تخزين البيانات الموجودة في نظام LDAP في أزواج قيمة المفتاح المعروفة باسم السمات. يمكنك تعيين قيمة السمات عن طريق فصل الاسم والقيمة باستخدام نقطتين ومسافة. على سبيل المثال

البريد الإلكتروني: [email protected]

استخدم علامة المساواة للإشارة إلى السمة وبياناتها دون تعيينها. على سبيل المثال

[email protected]

تشمل السمات الأكثر استخدامًا ما يلي:
- ou : الوحدة التنظيمية
- _ dn_: الاسم المميز
- cn : الاسم الشائع
- وصف
- dc : مكون المجال
- الاسم المعطى : الاسم الأول
- البريد الإلكتروني: عنوان البريد الإلكتروني
- sn: اللقب

الإدخالات: الإدخال عبارة عن مجموعة من السمات المرتبطة بشيء ما أو تصفه. يمكن أن يكون الإدخال مستخدمًا في نظامك. فكر في الأمر كصف في قاعدة بيانات علائقية. يتكون كل إدخال من:
- اسم مميز (يحدد بشكل فريد إدخالًا محددًا في التسلسل الهرمي لـ DIT
- مجموعة من السمات (تحتوي على بيانات الإدخال)
- مجموعة من فئات الكائنات (تشير إلى نوع الكائن الذي يمثله الإدخال، على سبيل المثال معلومات حول جهاز أو شخص)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: [email protected]
uid: jd001

مرشحات البحث: تستخدم لتحديد معايير تحديد الإدخالات التي تحتوي على أنواع معينة من المعلومات.
عناوين URL لـ LDAP: يحتوي عنوان URL هذا على أجزاء مختلفة من المعلومات التي يمكن أن تشير إلى خادم دليل أو معايير بحث.

المشغلين الأساسيين لـ LDAP

1. إضافة: أدخل إدخالاً جديدًا في الدليل.
2. تعديل: تغيير إدخالات الدليل الموجودة.
3. الربط: مصادقة وتوصيل عميل LDAP بالخادم.
4. حذف: إزالة إدخالات الدليل.

يتم استخدام LDAP بواسطة Microsoft Active Directory وخوادم الدليل الأخرى مثل OpenLDAP وRed Hat Directory Server. لإعداد LDAP داخل مؤسسة، تحتاج إلى خادم دليل، ومستخدمين لديهم أذونات مختلفة، وبيانات الدليل التي يمكن الاستعلام عنها، وتطبيق عميل LDAP.
-