چرا باید و نباید از LDAP استفاده کرد

با درود خدمت شما. من امروز مقاله ای رو شروع کردم برای امنیت وب سرویس و امکاناتی که یکی از سایت ها می ده. یک بخشی مربوط به LDAP بود که قبلا یکی از دوستان نیز پیشنهاد کرده در موردش کمی تحقیق کنم چون برای دسترسی چندین سیستم می تونه خوب باشه

یک مقاله فارسی اول پیدا کردم
http://docs.joomlafarsi.com/index.php?title=LDAP_چیست؟

کلا چیز جالبی نبود انگار اصلا بد ترجمه شده است

اولین سوالم این هست ؟ اصلا LDAP چی هست؟
دومین سوالم این هست که چرا باید ازش استفاده کنیم یا نکنیم؟
سومین سوالم اینکه چه زمانی باید ازش استفاده کنیم؟

لینک مقاله:

صفحه 28 این مقاله مواردی رو ذکر کرده است

باتشکر

2 Likes

سلام و وقت بخیر
پروتکل LDAP، برای احراز هویت و کنترل دسترسی کاربران (از طریق گروه بندی و دسترسی دادن (Grant)) ساخته شده. ۲ تا از پیاده سازی های معروف، Windows Active Directory و Apache DS هست که میتونی استفاده کنی.

و اما جواب سوال ها

  • سوال اول که جواب داده شد.
  • فرض کن قرار است که زمانی که با ویندوز لاگین کردی، به صورت اتوماتیک در وب اپلیکیشن سازمان (در سطح اینترانت) هم لاگین باشی. توی این حالت، ویندوز شما عضو دامنه AD می شود و برنامه های سازگار با LDAP می توانند بدون احراز هویت مجدد و با استفاده از LDAP، به شما اجازه دسترسی به نرم افزار را بدهند.
  • زمانی که تعداد کاربران بسیار بالا باشد (بیش از ۵۰۰)، نیاز به سیستم دسترسی پیچیده (بر اساس نقش کاربران و دسترسی های آنها) وجود داشته باشد و مهمترین نکته اینکه بین نرم افزارها، شبکه امنی برقرار باشد (بر اساس اطلاعات بنده، LDAP در سطح شبکه داخلی کار میکند. ولی می توانید از یک متخصص شبکه هم سوال کنید).
2 Likes