อ่าน 3 นาที
Apple Open Directory
Apple Open Directory คือ การใช้งานโมเดล บริการไดเร็กทอรี LDAP จาก บริษัท Apple Inc.
Apple Open Directory
Apple Open Directoryคือ การใช้งานโมเดล บริการไดเร็กทอรีLDAP จากบริษัท Apple Inc.บริการไดเร็กทอรีเป็นซอฟต์แวร์ที่จัดเก็บและจัดระเบียบข้อมูลเกี่ยวกับ ผู้ใช้และทรัพยากร เครือข่ายคอมพิวเตอร์และช่วยให้ผู้ดูแลระบบเครือข่ายสามารถจัดการการเข้าถึงทรัพยากรของผู้ใช้ได้
ในบริบทของmacOS Serverนั้นOpen Directoryหมายถึง โดเมนไดเร็กทอรี LDAPv3 ที่ใช้ร่วมกัน และโมเดลการตรวจสอบสิทธิ์ที่เกี่ยวข้อง ซึ่งประกอบด้วย Apple Password Server และKerberos 5 ที่เชื่อมโยงเข้าด้วยกันโดยใช้ระบบ Directory Services แบบโมดูลาร์ Apple Open Directory เป็นเวอร์ชันที่แตกแขนงมา จากOpenLDAP
คำว่าOpen Directoryยังสามารถใช้เพื่ออธิบายกรอบการทำงานบริการไดเร็กทอรีทั้งหมดที่ใช้โดยmacOSและ macOS Server ได้อีกด้วย ในบริบทนี้ มันอธิบายถึงบทบาทของระบบ macOS หรือ macOS Server เมื่อเชื่อมต่อกับโดเมนไดเร็กทอรีที่มีอยู่ ซึ่งในบริบทนี้บางครั้งเรียกว่าบริการไดเร็กทอรี (Directory Services )
Apple, Inc. ยังเผยแพร่APIที่เรียกว่า เฟรมเวิร์ก OpenDirectoryซึ่งอนุญาตให้แอปพลิเคชัน macOS สอบถามและแก้ไขข้อมูล Open Directory ได้[ 1 ]
ด้วยการเปิดตัวMac OS X Leopard (10.5) Apple เลือกที่จะเลิกใช้ บริการไดเร็กทอรี NetInfo (เดิมทีพบในNeXTSTEPและOPENSTEP ) ซึ่งถูกใช้เป็นค่าเริ่มต้นสำหรับบัญชีและกลุ่มภายในเครื่องทั้งหมดในMac OS X ทุกเวอร์ชัน ตั้งแต่ 10.0 ถึง 10.4 Mac OS X 10.5 ใช้บริการไดเร็กทอรีและปลั๊กอินสำหรับข้อมูลไดเร็กทอรีทั้งหมด บัญชีภายในเครื่องจะถูกลงทะเบียนในปลั๊กอินภายในเครื่อง ซึ่งใช้ ไฟล์ รายการคุณสมบัติ XML (plist) ที่จัดเก็บไว้/var/db/dslocal/nodes/Default/เป็นที่เก็บข้อมูลสำรอง[ 2 ]
การนำไปใช้งานใน macOS Server
macOS Serverสามารถโฮสต์โดเมน Open Directory ได้ เมื่อกำหนดค่าเป็นOpen Directory Masterนอกจากไดเร็กทอรีภายในเครื่องแล้ว โดเมน LDAPv3 ที่ใช้ OpenLDAP นี้ได้รับการออกแบบมาเพื่อจัดเก็บข้อมูลการจัดการส่วนกลาง บัญชีผู้ใช้ กลุ่ม และคอมพิวเตอร์ ซึ่งระบบอื่นๆ สามารถเข้าถึงได้ โดเมนไดเร็กทอรีจะจับคู่กับOpen Directory Password Serverและอาจรวมถึง Kerberos realm ด้วย ซึ่งทั้งสองอย่างนี้จะให้รูปแบบการตรวจสอบสิทธิ์และจัดเก็บข้อมูลรหัสผ่านไว้ภายนอกโดเมนไดเร็กทอรี[ 3 ]
สำหรับการตรวจสอบสิทธิ์ด้วยระบบ Kerberos นั้น โดเมน Kerberos สามารถถูกดูแลโดยศูนย์กระจายคีย์ Kerberos (KDC) ที่ทำงานอยู่บนระบบเซิร์ฟเวอร์ หรือเซิร์ฟเวอร์นั้นสามารถเข้าร่วมในโดเมน Kerberos ที่มีอยู่แล้วได้
สำหรับบริการที่ไม่ได้ใช้ Kerberos เซิร์ฟเวอร์รหัสผ่านจะให้บริการการตรวจสอบสิทธิ์แบบง่ายและวิธีการตรวจสอบสิทธิ์ตามเลเยอร์ความปลอดภัยดังต่อไปนี้: [ 4 ]
- เอป๊อป
- CRAM-MD5
- การแลกเปลี่ยนคีย์ Diffie–Hellman
- ไดเจสต์-เอ็มดี5
- เอ็มเอส-แชปวี2
- NTLMเวอร์ชัน 1 และเวอร์ชัน 2
- ผู้จัดการแลน
- เว็บดีเอฟ-ไดเจสต์
ระบบ Mac OS X Serverใดๆก่อนเวอร์ชัน 10.7 (Lion) ที่กำหนดค่าเป็น Active Directory Master สามารถทำหน้าที่เป็น Windows Primary Domain Controller (PDC) ซึ่งให้บริการการตรวจสอบสิทธิ์โดเมนแก่ไคลเอ็นต์Microsoft Windows [ 5 ]
กรอบงานบริการไดเร็กทอรี
โดยทั่วไปแล้ว Open Directory สามารถอธิบายโมเดลปลั๊กอินที่ใช้โดยDirectory Utilityและเฟรมเวิร์กบริการไดเร็กทอรีใน macOS และ macOS Server ได้ ซึ่งอาจคิดได้ว่าคล้ายคลึงกับ ระบบ Name Service Switch ของ ระบบปฏิบัติการUnix-like อื่นๆเมื่อเชื่อมต่อกับระบบไดเร็กทอรีไคลเอนต์หรือเซิร์ฟเวอร์ macOS สามารถตรวจสอบสิทธิ์ผู้ใช้ ค้นหาข้อมูลติดต่อ ดำเนินการค้นหาบริการและแก้ไขชื่อด้วยไดเร็กทอรีประเภทต่อไปนี้: [ 6 ]
- การตรวจสอบสิทธิ์และข้อมูลติดต่อ
- ไมโครซอฟต์แอคทีฟ ไดเร็กทอรี
- LDAPv3รวมถึงโดเมน Open Directory หรือระบบที่สอดคล้องกับ RFC 2307
- โดเมนApple/NeXT NetInfo
- ไฟล์แบบเรียบ BSD และNIS
- การค้นหาบริการและการแก้ไขชื่อ
- แอปเปิลทอล์ค
- ระบบปฏิบัติการ Windows (NetBIOS และWINS )
- โปรโตคอลระบุตำแหน่งบริการ (SLP)
- DNS แบบมัลติแคสต์ (Bonjour/Zeroconf)
ประวัติศาสตร์
Open Directory เริ่มใช้ครั้งแรกใน Mac OS X Server 10.2 ในรูปแบบเริ่มต้นนี้ Open Directory ประกอบด้วยโดเมนไดเร็กทอรี NetInfo ที่มองเห็นได้ผ่านเครือข่าย และบริการ Authentication Manager ที่เกี่ยวข้องสำหรับการจัดเก็บรหัสผ่านไว้นอกไดเร็กทอรี เวอร์ชัน 10.2 ยังรวมถึงการสนับสนุน Kerberos ด้วย[ 7 ] Mac OS X เวอร์ชัน 10.1 และ 10.0 จัดเก็บข้อมูลรหัสผ่านของผู้ใช้ไว้ภายในโดเมนไดเร็กทอรีโดยใช้หน่วยงานตรวจสอบความถูกต้องของรหัสผ่านแบบเข้ารหัส แต่เวอร์ชัน 10.2 ได้ปูทางไปสู่กลไก Shadow Hash และ Password Server ในปัจจุบัน[ 8 ]
Password Server คือโปรแกรมที่พัฒนาต่อจาก Authentication Manager และถูกนำมาใช้ใน Open Directory 2 บน Mac OS X Server 10.3 Open Directory 2 ยังเป็นเวอร์ชันแรกที่ใช้ LDAPv3 เป็นโดเมนของไดเร็กทอรีอีกด้วย
Mac OS X Server 10.4 ประกอบด้วย Open Directory 3 ซึ่งแนะนำการสนับสนุนสมาชิกโดเมน Active Directory การผูกไดเร็กทอรีที่เชื่อถือได้ และความทนทานที่เพิ่มขึ้น[ 9 ]
Mac OS X Server 10.5 มี Open Directory 4 ที่รองรับการอนุญาตข้ามโดเมนและเซิร์ฟเวอร์ RADIUSในตัวสำหรับการจัดการสถานีฐานAirPort [ 10 ] Open Directory 4 ไม่รวมองค์ประกอบของ NetInfo อีกต่อไป[ 11 ]
ดูเพิ่มเติม
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ Apple Open Directory
Apple Open Directory คือ การใช้งานโมเดล บริการไดเร็กทอรี LDAP จาก บริษัท Apple Inc.
การนำไปใช้งานใน macOS Server
macOS Server สามารถโฮสต์ โดเมน Open Directory ได้ เมื่อกำหนดค่าเป็น Open Directory Master นอกจากไดเร็กทอรีภายในเครื่องแล้ว โดเมน LDAPv3 ที่ใช้ OpenLDAP นี้ได้รับการออกแบบมาเพื่อจัดเก็บข้อมูลการจัดการส่วนกลาง บัญชีผู้ใช้ กลุ่ม และคอมพิวเตอร์ ซึ่งระบบอื่นๆ...
กรอบงานบริการไดเร็กทอรี
โดยทั่วไปแล้ว Open Directory สามารถอธิบายโมเดลปลั๊กอินที่ใช้โดย Directory Utility และเฟรมเวิร์กบริการไดเร็กทอรีใน macOS และ macOS Server ได้ ซึ่งอาจคิดได้ว่าคล้ายคลึงกับ ระบบ Name Service Switch ของ ระบบปฏิบัติการ Unix-like อื่นๆเมื่อ...
ประวัติศาสตร์
Open Directory เริ่มใช้ครั้งแรกใน Mac OS X Server 10.2 ในรูปแบบเริ่มต้นนี้ Open Directory ประกอบด้วยโดเมนไดเร็กทอรี NetInfo ที่มองเห็นได้ผ่านเครือข่าย และบริการ Authentication Manager ที่เกี่ยวข้องสำหรับการจัดเก็บรหัสผ่านไว้นอกไดเร็กทอรี เวอร์ชัน 10.