ldap وهو اختصار ل light weight directory access protocol واحد من ضمن مجموعة كبيرة من بروتوكولات الشبكات يتم استخدامه في عمليات التحقق من هوية المستخدم وإضافة إلى ذلك الصلاحيات التي يمتلكها وكيفية الوصول إلى عدة خدمات داخل الشبكة.
ويتم استخدامه في تطبيقات الويب التي تتعامل مع نظام دخول موحد (sso) بحيث تكون بيانات الدخول واحدة، نظام الدخول الموحد يستعمل للوصول إلى تطبيقات مستقلة عن بعضها، هذه التطبيقات تمت برمجتها بشكل مستقل وعند دخول شخص مع خدمة sso إلى أي من هذه التطبيقات يكون شخص موثوق للتطبيقات الأخرى المصرح لها بالدخول عليها دون طلب بيانات من جديد.
يقوم بروتوكول ldap بأمور عديدة منها:
1-البحث في العناصر الموجودة (مستخدم، مجموعات، مصادر)
2-المقارنة أو فحص إذا كان عنصر يحتوي قيمة معينة أم لا
3- إضافة عنصر أو قيد جديد
4-تعديل أو حذف عنصر أو قيد موجود سابقا
5- إغلاق الاتصال.
وأيضا هنالك عدة خدمات وخوادم يقوم البروتوكول بالتعامل معها مثل:
1-active directory Microsoft.
2- open ldap.
3-novelle directory server ldap.
يشبه في عمله عمل sql الخاص بقواعد البيانات، حيث إذا احتجنا الاستعلام عن أي شيء معين لابد من استخدامنا بروتوكول، فلذلك تقوم باستعمال ldap الخاص ب directory access, فإذا احتجنا إلى إضافة مستخدم جديد على active directory في ويندوز سيرفر نقوم باستخدام ldap.
لغة استعلام ldap بسيطة جدا فإذا أردت التحقق عن (مستخدم أو عنصر آخر) ما عليك سوى كتابته في جملة giveName أي كالتالي:
(giveName=Manar)
هذه إذا كان هناك شرط واحد أي الاسم الأول ولكن إذا أردنا أكثر من شرط، نضع كل شرط على حدى ونضع نوع الشرط قبل الجملة كالتالي:
((I=Amman)(giveName=Manar)&)
وهذه الجملة للبحث عن العنصر منار والتي تعيش في عمان ونلاحظ وجود الرمز and أي يجب أن يتحقق كلا الشرطين.
221 مشاهدة
