การตรวจสอบสิทธิ์ LDAP ด้วย Active Directory
องค์กรต่างๆ มีโครงสร้างภายในที่แตกต่างกัน Active Directory หรือ LDAP Server ให้ความสามารถในการตอบสนองความต้องการและข้อกำหนดทุกประเภท การใช้ LDAP/Active Directory คุณสามารถออกแบบโครงสร้าง Directory ที่ตรงกับความต้องการขององค์กรของคุณได้ ทรัพยากรภายใน Active Directory ถูกจัดระเบียบในโครงสร้างเชิงตรรกะ ซึ่งช่วยให้ผู้ใช้สามารถค้นหาทรัพยากรโดยใช้ชื่อแทนตำแหน่งทางกายภาพ และทำให้โครงสร้างทางกายภาพของเครือข่ายมีความโปร่งใสต่อผู้ใช้มากขึ้น
Active Directory คืออะไร?
Active Directory หรือที่รู้จักกันในชื่อ AD คือบริการไดเรกทอรีที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งทำงานบนเซิร์ฟเวอร์ Windows ของตัวเอง Active Directory (AD) คือฐานข้อมูลและชุดของบริการที่ให้การจัดการผู้ใช้ คอมพิวเตอร์ และวัตถุอื่นๆ ภายในเครือข่ายแบบรวมศูนย์ Active Directory เชื่อมต่อผู้ใช้ต่างๆ กับทรัพยากรเครือข่ายที่พวกเขาต้องการเพื่อให้งานสำเร็จลุล่วง นอกจากนี้ยังทำให้การจัดการผู้ใช้ง่ายขึ้นมาก เนื่องจากทำหน้าที่เป็นที่เก็บข้อมูลเดียวสำหรับผู้ใช้และข้อมูลที่เกี่ยวข้องกับคอมพิวเตอร์ทั้งหมด
ข้อมูลภายใน Active Directory ถูกจัดเก็บแบบลำดับชั้นในลักษณะของอ็อบเจ็กต์ จากอ็อบเจ็กต์ที่เราอ้างอิงถึงผู้ใช้ คอมพิวเตอร์ กลุ่ม ฯลฯ วิธีการจัดเก็บข้อมูลแบบมีลำดับชั้นทำให้การค้นหาข้อมูลผู้ใช้จากไดเร็กทอรีทำได้เร็วและง่ายขึ้น Active Directory มีวิธีการจัดเก็บและดึงข้อมูลผู้ใช้จากฐานข้อมูลที่มีประสิทธิภาพและรวดเร็วยิ่งขึ้น
โดยเฉพาะอย่างยิ่ง Active Directory จะทำให้แน่ใจว่าแต่ละคนคือสิ่งที่พวกเขาอ้างว่าเป็น (การตรวจสอบสิทธิ์) โดยปกติโดยการตรวจสอบ ID ผู้ใช้และรหัสผ่านที่พวกเขาป้อน และอนุญาตให้เข้าถึงเฉพาะข้อมูลที่ได้รับอนุญาตให้ใช้ (การอนุญาต) Active Directory ขึ้นอยู่กับองค์ประกอบ 5 ประการซึ่งระบุไว้ด้านล่าง
องค์ประกอบของ Active Directory
Active Directory ประกอบด้วยองค์ประกอบพื้นฐาน 5 ประการ ได้แก่ :
โครงสร้าง Active Directory
แผนภาพด้านบนแสดงโครงสร้างภายในของ Active Directory โดยมี Forest เป็นองค์ประกอบที่อยู่นอกสุด ฟอเรสต์มีต้นไม้หลายต้นและต้นไม้มีหลายโดเมน โดเมนมี OU หลายรายการ และ OU มีวัตถุต่างกัน
ด้านล่างนี้เป็นข้อมูลโดยย่อของแต่ละองค์ประกอบภายใน Active Directory:
- วัตถุ: ออบเจ็กต์เป็นองค์ประกอบพื้นฐานที่สุดของ Active Directory และกำหนดเอนทิตีเดียวใน Active Directory (AD) ออบเจ็กต์คือชุดแอตทริบิวต์ที่มีชื่อแตกต่างกันซึ่งแสดงถึงทรัพยากรเครือข่าย เราสามารถพิจารณาออบเจ็กต์เป็นผู้ใช้คนเดียว หรือเอนทิตีเอกพจน์อื่นใดที่เป็นส่วนหนึ่งของเครือข่าย
- หน่วยองค์กร (OU) : หน่วยองค์กรเป็นส่วนย่อยภายในไดเรกทอรีที่ใช้งานอยู่ซึ่งมีวัตถุต่างๆ เช่น ผู้ใช้ คอมพิวเตอร์ และแอปพลิเคชันเครือข่ายอื่นๆ เป็นคอนเทนเนอร์ที่ให้คุณจัดกลุ่มอ็อบเจ็กต์ประเภทเดียวกันตามตรรกะได้
- โดเมน: โดเมนใน Active Directory ประกอบด้วย OU หลายรายการ โดเมนเป็นกลุ่มของอ็อบเจ็กต์เชิงตรรกะ เช่น ผู้ใช้ คอมพิวเตอร์ OU เป็นต้น แต่ละโดเมนมีฐานข้อมูลที่มีข้อมูลประจำตัวของออบเจ็กต์
- ทรี: ต้นไม้ใน Active Directory คือคอลเล็กชันของโดเมนตั้งแต่หนึ่งโดเมนขึ้นไป
- ฟอเรสต์: ฟอเรส ต์เป็นกลุ่มของ Active Directory Tree ทรีเป็นระดับสูงสุดขององค์กรในไดเร็กทอรีที่ใช้งานอยู่ การตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์ LDAP คืออะไร
LDAP หรือ Lightweight Directory Access Protocol เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ใช้เป็นหลักในการเข้าถึงบริการไดเรกทอรี ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในฐานข้อมูลหรือไดเร็กทอรี LDAP โดยไม่ต้องตรวจสอบสิทธิ์ก่อน (พิสูจน์ว่าพวกเขาเป็นใคร) กระบวนการตรวจสอบสิทธิ์ LDAP ประกอบด้วยการตรวจสอบข้อมูลประจำตัวที่ป้อน เช่น ชื่อผู้ใช้และรหัสผ่านโดยเชื่อมต่อกับบริการไดเรกทอรี บริการไดเรกทอรีที่รองรับการตรวจสอบสิทธิ์ LDAP ได้แก่ OpenLDAP, Microsoft Active Directory, Azure Active Directory, FreeIPA Directory เป็นต้น การตรวจสอบสิทธิ์ LDAP จาก Active Directory (AD) ไปยังเว็บไซต์ WordPress สามารถทำได้โดยใช้ปลั๊กอิน miniOrange LDAP
การตรวจสอบสิทธิ์ LDAP กับ Active Directory ทำงานโดยใช้ปลั๊กอิน miniOrange อย่างไร
เมื่อผู้ใช้มีเว็บไซต์ที่สร้างโดยใช้ CMS เช่น WordPress, Drupal, Joomla หรือตลาดอื่นๆ ผู้ดูแลระบบสามารถเปิดใช้งานการเข้าสู่ระบบสำหรับผู้ใช้ในเว็บไซต์ WordPress โดยใช้ข้อมูลประจำตัวที่จัดเก็บไว้ใน Active Directory โดยใช้ miniOrange LDAP/ AD Login สำหรับอินทราเน็ตปลั๊กอิน
เมื่อผู้ดูแลระบบ WordPress อนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยข้อมูลประจำตัว Active Directory (AD) ผู้ใช้ WordPress สามารถป้อนข้อมูลประจำตัวของตนบนหน้าเข้าสู่ระบบ จากนั้นคำขอที่มีข้อมูลรับรองจะถูกนำไปใช้ในปลั๊กอินอินทราเน็ต miniOrange LDAP
ปลั๊กอินอินทราเน็ต miniOrange LDAP ส่งคำขอการตรวจสอบสิทธิ์และการอนุญาต LDAP พร้อมข้อมูลประจำตัวที่ป้อนโดยผู้ใช้ WordPress ไปยัง Active Directory หากผู้ใช้อยู่ใน Active Directory (หากผู้ใช้อยู่ใน OU ใด ๆ ภายใต้ฐานการค้นหาที่กำหนด) จะตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านตรงกันหรือไม่ จากการที่ค่า True/False ถูกส่งกลับไปยัง miniOrange LDAP/AD Login สำหรับอินทราเน็ตปลั๊กอิน
ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
