اکتیودایرکتوری Active Directory یکی از سرویسهای حیاتی هر سازمانی است اما در اکثر سازمانها چیزی نیست جز تعریف یک نام کاربری ساده و چند گروه و دسترسی برای یک احراز هویت ویندوزی!
یکی از ویژگیهای سرویس اکتیودایرکتوری مناسب داشتن Centralization یا تمرکز است. بعبارتی این سرویس باید اطلاعات را متمرکز کند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جستجو در منابع و مکانهای مختلف نباشد.
متاسفانه اکثر ارایهدهندگان نرمافزارهای داخلی بدلیل کاهلی و یا عدم توجه کافی، بطور خودسرانه اقدام به تمرکززدایی میکنند. بعبارتی آنان برای انجام برخی عملیاتی که نیازمند تکمیل اطلاعات کاربران هست بجای تکمیل فیلدها و صفات آبجکت کاربر (User) در اکتیودایرکتوری، این فیلدها را در نرمافزار خودشان پر میکنند. نمونههای بسیاری را دیدهاید مثلاً نرمافزارهای اتوماسیون اداری، حضور وغیاب و حقوق و دستمزد و…
بهانهی اکثر آنان این است که نمیتوان چارت سازمانی تعریف کرد و یا نیازی به تکمیل اطلاعات اکتیودایرکتوری نیست. درحالیکه حتی با فیلدهای manager , direct manager میتوان سلسله مراتب سازمانی را هم در AD تدوین کرد.
نتیجه این تمرکززدایی چیزی نیست جز اینکه سازمان شما دهها نرمافزار متفاوت دارد که هرکدام دیتابیسی از اطلاعات و مشخصات کاربران را بطور مجزا در خود نگه میدارند و آپدیت کردن این حجم وسیع یعنی فاجعه!
تنوع نرمافزارها، پراکندگی اطلاعات کاربران و عدم امکان بروزرسانی همه آنها و نبود یک درگاه متمرکز باعث میشود اکتیودایرکتوری چیزی نباشد جز یک نام کاربری و رمز عبور ساده!
در ابزارهای ITSM نظیر سرویس دسک پلاس نیز به چنین چیزی نیاز دارید بنابراین بدون آنکه خودتان را به زحمت بیندازید قادرید تا تمامی اطلاعات کاربران را در اکتیودایرکتوری درج کنید و نرمافزارهایتان قادرند تا این اطلاعات را از یک منبع موثق و همیشه آپدیت دریافت کنند.
تنها کاری که لازمست این است که مقادیر LDAP Name فیلدهای اکتیودایرکتوری را در سرویس خود تعریف کنید. آنگاه نرمافزار شما با اکتیودایرکتوری سینک میشود(همگامسازی) و تمام اطلاعات از یک مخزن به درون نرمافزار شما واکشی میشود.
بسته به نیازتان میتوانید تمام اطلاعات کاربران را درج و یا حتی صفات بیشتری بیفزایید اما بطور پیشفرض تمامی نیازمندیهای مشخصات کاربران در Tab های زیر موجود است.
تکمیل عنوان شغلی کاربر title و department و company برای اطلاعات استخدامی کاربر است و فیلد manager برای نشان دادن سلسله مراتب سازمانی
جدول فیلدهای LDAP
TAB | Active Directory Field | LDAP Attribute |
General | First Name | givenName |
General | Initials | initials |
General | Last name | sn |
General | Display name | displayName |
General | Description | description |
General | Office | physicalDeliveryOfficeName |
General | Telephone number | telephoneNumber |
General | ||
General | Web page | wWWHomePage |
Address | Street | streetAddress |
Address | P.O Box | postOfficeBox |
Address | City | l |
Address | State/province | St |
Address | Zip/Postal Code | postalCode |
Address | County/region | co |
Account | User logon name | userPrincipalName |
Account | user logon name (pre-Windows 200) | sAMAccountName |
Profile | Profile path | profilePath |
Profile | Logon script | scriptPath |
Profile | Local path | homeDirectory |
Profile | Connect | homeDrive |
Telephones | Home | homePhone |
Telephones | Pager | pager |
Telephones | Mobile | Mobile |
Telephones | Fax | facsimileTelephoneNumber |
Telephones | IP Phone | ipPhone |
Organization | Job Title | title |
Organization | Department | department |
Organization | Company | company |
Organization | Manager | manager |
Organization | Direct Reports | directreports |
نکته حایز اهمیت نام فیلدها اکتیودایرکتوری نیست بلکه عنوان LDAP آن فیلدهاست بعبارتی شما با فراخوانی صفت LDAP فیلدها در اکتیودایرکتوری براحتی قادرید تا با فیلدهای نرمافزار خودتان مپ کنید و اطلاعات را به آن واکشی نمایید.
اگر مشخصات بیشتری خواستید قادرید بعد از تعریف فیلد در سرویس دسک پلاس مقدار آنرا برابر با صفت LDAP مورد نظر بگذارید تا باهم مپ Mapp شوند!