کاربرد LDAP در احراز هویت اکتیودایرکتوری و Kerberos چیست ؟

سلام و عرض ادب و احترام ، قطعا مطالب بالا رو اگر با دقت مطالعه کنید به جواب سوالتون میرسید ، اما من بصورت خلاصه خدمتتون عرض می کنم تا ساده تر متوجه بشید. ببینید LDAP یک پروتکل هست نه سرویس ، پروتکل ها رو شرکت ها بر می دارند و بر اساس اونها سرویس ها رو می نویسند .

برای مثال در لینوکس پروتکل LDAP به شکل Open LDAP پیاده سازی شده و این فرآیند در ویندوز سرور در قالب Active Directory پیاده سازی شده ، از همینجا میشه نتیجه گرفت که هسته اصلی اکتیودایرکتوری LDAP هست و طبیعتا با Open LDAP در لینوکس ساختار تا حد زیادی مشابه دارند ، LDAP یک دایرکتوری سرویس هست یعنی محلی برای ذخیره سازی اشیاء شبکه مثل کاربران و ... و برای دسترسی به این دایرکتوری سرویس باید یک مکانیزم احراز هویت وجود داشته باشه اوکی ؟

این مکانیزم احراز هویت برای اکتیودایرکتوری اسمش کربروس ( Kerberos ) هست که پروتکلی هست که با استفاده از پارامتر زمان فرآیند احراز هویت و Login کردن کاربران به اکتیودایرکتوری رو انجام میده ، اما اینکه میگین OAuth بیشتر برای تبادل احراز هویت بین سرویس ها رد فضای وب استفاده میشه نه در شبکه ، اکتیودایرکتوری و LDAP در شبکه های داخلی بیشتر مورد استفاده قرار میگیرند و OAuth در احراز هویت وب سرویس ها و برای درک بهتر باید بگم وقتی شما در وب سایتی میزنید لاگین با گوگل در واقع OAuth استفاده می کنید.

با سلام ، برای آشنایی با پروتکل kerberos و دیگر مکانیزم های اهراز هویت،می توانید به این مقاله ها مراجعه کنید:

• کربروس چیست و چگونه کار می کند؟ معرفی روش کار Kerberos
  
• کاملترین معرفی انواع روشهای احراز هویت + پروتکل ها و تکنیک ها
  
• تفاوت LDAP و Active Directory در چیست ؟ به زبان بسیار ساده
  
• LDAP چیست؟ آشنایی و معرفی Lightweight Directory Access Protocol