محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی روش ذخیره اطلاعات در اکتیودایرکتوری | ساختار ذخیره اطلاعات

اطلاعات چگونه در اکتیودایرکتوری ذخیره می شوند؟ در قسمت دامین کنترلر چیست؟ به شما گفتم که اکتیودایرکتوری چگونه بوسیله دامین کنترلر مدیریت میشود . در مقاله دومین ویندوزی چیست؟ کاملا این موضوع را درک کردید که اکتیودایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حسابهای کاربری و همچنین کامپیوتری ذخیره می شوند . در ادامه به شما میگویم که اکتیودایرکتوری چگونه ساختارمند میشود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر شما تا به حال از پایگاه داده هایی مانند مایکروسافت اکسس و یا SQL سرور استفاده کرده باشید و در درون آنها را نگاهی کرده باشید با نحوه ذخیره سازی اطلاعات در پایگاه های داده تا حدودی آشنایی دارید . البته همیشه به خاطر داشته باشید که شما به هیچ عنوان نمیتوانید به شکلی که در سایر پایگاه های داده به داده ها دسترسی دارید در پایگاه داده اکتیودایرکتوری نیز به داده ها دسترسی داشته باشید و هیچ ابزاری در ابزارهای مدیریتی ویندوز نیز این اجازه را به شما نخواهد داد که درون اکتیودایرکتوری را مشاهده کنید . در خصوص مفاهیم اولیه شبکه و دامین و کلاینت می توانید به دوره آموزش نتورک پلاس مراجعه کنید.

اما به جای این ابزاهای مایکروسافت برای شما امکاناتی ایجاد کرده است که بتوانید در قسمت های معینی از این پایگاه داده تغییراتی ایجاد کنید و به آن داده اضافه و یا کم کنید . به عنوان کاربری که به تازگی شروع به کار با اکتیودایرکتوری کرده است اولین کنسولی که شما با آن مواجه خواهید شد کنسول Active Directory Users and Computers است . شما در ویندوز سرور 2003 میتوانید از طریق وارد شدن به منوی استارت و قسمت All Programs و Administrative Tools میتوانید به کنسول Active Directory Users and Computers دست پیدا کنید . کنسول به خودی خود همانند شکل الف است .


اطلاعات در اکتیودایرکتوری 1
  • شکل الف : کنسول Active Directory Users and Computers مهمترین کنسول مدیریتی در اکتیودایرکتوری برای ایجاد اشیاء میباشد

در مورد فرآیند ایجاد و اعمال تغییرات بر روی اشیاء در اکتیودایرکتوری بعدا بصورت مفصل صحبت خواهیم کرد ، در اینجا هدف صرفا معرفی و آشنایی اولیه با ساختار اکتیودایرکتوری بود . اگر به شکل الف دقت کرده باشید تعدادی Container را مشاهده خواهید کرد که هرکدام به نوعی از اشیاء اشاره میکنند . هر شیئی که در اکتیودایرکتوری ساخته می شود به یک تیپ شیئ یا بهتر بگوییم Object Type مرتبط میشود که در این ساختار به آنها کلاس شیء یا Object Class هم گفته می شود .

همچنین هر شیء برای خود یک سری خواص یا Attribute دارد که به آن مرتبط شده اند که این خواص بسته به نوع اشیاء متفاوت هستند. برای مثال Container ای که به نام Users در شکل ب مشاهده میکنید برای نگهداری اشیاء پیشفرض اکتیودایرکتوری که از نوع حسابهای کاربری هستند استفاده و طبقه بندی می شود . اگر بر روی هر کدام از این حسابهای کاربری راست کلیک کرده و گزینه Properties را بزنیم میتوانیم قسمت های مختلف تنظیمات مربوط به کاربران را مشابه شکل ج مشاده کنیم .

اطلاعات در اکتیودایرکتوری 2
  • شکل ب : Container ای به نام Users مسئول نگهداری و طبقه بندی اشیاء از نوع حسابهای کاربری در اکتیودایرکتوری است.


اطلاعات در اکتیودایرکتوری 3
  • شکل ج : بعد از اینکه بر روی یک شیئ در این ساختار راست کلیک کردید و گزینه Properties را کلیک کردید میتوانید مشخصات آن حساب کاربری یا شیء را مطابق شکل ج مشاهده کنید .

اگر به شکل ج نگاه کنید ، مشاهده خواهید کرد که فیلد هایی مختلفی از اطلاعات مختلف و متونعی در اینجا مانند نام ، نام خانوادگی ، شمارن تلفن و غیره وجود دارد . هر کدام از این فیلد ها به یک مشخصه خاص که به یک شیء اشاره میکند مربوط میشود . در این شکل شاید برای شما اهمین این فیلدها چندا نقابل لمس نباشد اما زمانی که در یک شبکه واقعی مشغول به کار میشوید خواهید دید که کاربردی اینها چیست .

نرم افزارهای مختلفی هستند که میتوانند اطلاعات را از اکتیودایرکتوری بخوانند و آنها را تغییر دهند ، مثلا نرم افزار Exchange Server که ایمل سرور شرکت مایکروسافت است ، یک لیست از افراد را برای ساختن ایمیل ایجاد میکند و کلیه کاربران خود را از طریق سرویس اکتیودایرکتوری بدست میاورد . این لیستی که برای ساختن ایمیل ها استفاده میشود بعد ها برای شناسایی افراد در سیستم ایمیل نیز بکار خواهد رفت . در شکل د من برای شما اسم Hershey را در لیست آدرس های نرم افزار Outlook که به اکسچنج سرور متصل شده است را جستجو کرده ام .

( بین خودمون بمونه اسم گربم بوده :D ) بعد از جستجو نرم افزار Outlook نام این فرد را برای من پیدا کرده و به من مشخصات آنرا نمایش میدهد . شاید همیشه مثل نمونه بالا یک نتیجه نمایش داده نشود و چند نمونه مشابه در این لیست وجود داشته باشد . اگر به نتیجه ارائه شده توسط Outlook دفت کنید میبینید که اطلاعاتی از جمله عنوان ، شماره تلفن و محل کار این فرد رو میتوانید مشاهده کنید . تمامی این اطلاعات از اکتیودایرکتوری توسط سرویس Exchange Server دریافت شده است .


اطلاعات در اکتیودایرکتوری 4
  • شکل د : نمایش نتایج جستجوی افراد در لیست Outlook متصل شده با Exchange Server

اگر میخواهید اطلاعات بیشتری در خصوص این کاربر بدست بیاورید براحتی بر روی آن راست کلیک کرده و گزینه Properties را بزنید . با اینکار شکلی مشابه شکل ه مشاهده خواهید کرد . به خاطر داشته باشید کهاین کنسول ها صرفا برای نشان دادن اطلاعات هستند و جنبه مدیریتی ندارند . این در حقیقت لیستی از داده ها است که هر کاربر در شبکه میتواند به آن دسترسی داشته باشد و اطلاعاتی در خصوص سایر کارکنان شبکه را بدست بیاورد .


اطلاعات در اکتیودایرکتوری 5
  • شکل ه : شما میتوانید اطلاعات مربوط به هر کاربر را بصورت مستقیم توسط Outlook از اکتیودایرکتوری دریافت کنید.

البته این مواردی که در بالا به شما نمایش دادم و به این راحتی انجام شد به خاطر این است که نرم افزارهای Outlook و Exchange Server هر دو ساخته شرکت مایکروسافت هستند و تمامی محصولات مایکروسافت با همدیگر بصورت یکپارچه توانایی کار کردن دارند ، همین کارهایی که در بالا انجام دادیم اگر بخواهیم توسط سیستم عامل و یا نرم افزارهای دیگر انجام بدهیم به این سادگی ها نخواهد بود . یک مسئله ای که کاربران به آن چندان دقت نمیکنند این است که هر کاربری در ساختار اکتیودایرکتوری با داشتن سطح دسترسی های معین میتواند این اطلاعات را براحتی از اکتیودایرکتوری دریافت کند . یادگیری مفاهیم اکتیودایرکتوری در دوره آموزش MCSA بصورت کامل انجام می شود.

اما یادتان باشد که نرم افزارهای بسیار زیادی وجود دارند که میتوانند به راحتی با اکتیودایرکتوری ارتباط برقرار کنند ، برخی از این نرم افزارهای حتی میتوانند برخی از قسمت های اکتیودایرکتوری را در خود ذخیره کنند. دلیل اینکه شما میتوانید با نرم افزارهایی غیر از آنچه که مایکروسافت تولید کرده است از اطلاعات اکتیودایرکتوری استفاده کنید این است که ساختار اکتیودایرکتوری نیز بر اساس یک استاندارد بین المللی شناخته شده ایجاد شده است .

اکتیودایرکتوری بر اساس استاندارد X.500 ایجاد شده است . استاندارد X.500 در حقیقت یک استاندارد شناخت هشده برای ایجاد سرویس های دایرکتوری یا Directory Services است . مایکروسافت تنها شرکتی نیست که محصولات خود را بر اساس این استاندارد ساخته است . ناول هم تمامی Directory Service های خود را بر اساس این استاندارد ایجاد کرده است .

همچنین استانداردهایی برای برقراری ارتباط با Directory Service ها وجود دارند . در اکتیودایرکتوری ما از یک پروتکل به نام Lightweight Directory Access Protocol یا به اختصار LDAP استفاده میکنیم . پروتکل LDAP بر روی پروتکل دیگری که میشناسید و TCP IP نام دارد فعالیت میکند .

نکته ای که باید در مورد پروتکل LDAP بدانید این است که به نظر من نباید اسم آنرا Lightweight میگذاشتند ، Lightweight به معنای سبک است اما به نظر من که این پروتکل اصلا سبک نیست و حتی میتوان گفت کمی هم سنگین است . البته این نسخه جدید از این پروتکل به روز رسانی شده پروتکل قبلی که DAP بود است و نسبت به قبلی شاید بتواند گفت سبکتر شده است.

در مورد پروتکل LDAP کتابهای زیادی نوشته شده است که میتوانید برای بدست آوردن اطلاعات بیشتر به آنها مراجعه کنید اما در اینجا جای بحث بیشتری در این خصوص نداریم و صرفا به یک اشاره کفایت میکنیم . نکته ای که من باید در اینجا به آن اشاره کنم این است که هر شیء در اکتیودایرکتوری دارای یک اسم متمایز یا باصطلاح Distinguished Name است که به DN هم معروف است .

این ساختار نامگذاری بر اساس محل قرارگیری اشیاء در اکتیودایرکتوری طراحی و ایجاد میشود . پارامترهای زیادی در استفاده از Distinguished Name ها وجود دارد که مهمترین آنها Common Name یا CN و همچنین Domain Name یا DN میباشند .برای مثال فرض کنید در دامین Itpro.ir شما کاربری به نام m.nasiri ایجاد کرده اید ، این حساب کاربردی در Container ای به نام users قرار گرفته است ، در این مورد Distinguished Name به شکل زیر میشود :

CN=M.Nasiri, CN=Users, DC=itpro, DC=ir

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات