"निर्देशिका" कंप्यूटिंग में एक सामान्य शब्द हैचीजों की एक श्रृंखला का मतलब हो सकता है। हालांकि, नेटवर्किंग में, निर्देशिका आमतौर पर उपयोगकर्ता डेटा और संसाधनों की एक सूची से संबंधित होती है जिसे नेटवर्क पर संपर्क किया जा सकता है।
तो, देखने के लिए दो प्रकार की निर्देशिकाएं हैंएक नेटवर्क पर: एक लोगों को सूचीबद्ध करता है, और दूसरे उपकरणों को सूचीबद्ध करता है। इस गाइड में हम उन विभिन्न निर्देशिका प्रणालियों की जांच करेंगे जो आज नेटवर्क पर आमतौर पर परिचालन में हैं।
निर्देशिका भंडारण प्रारूप
में कंप्यूटर पर डेटा की कोई भी सूची रखी जा सकती हैफ़ाइल का रूप, या डेटाबेस में। प्रारंभिक निर्देशिका सिस्टम फ़ाइल-आधारित थे। हालांकि, डेटाबेस प्रबंधन प्रणालियों के विकास ने डेटाबेस विकल्प को अधिक कुशल बना दिया। डेटाबेस के माध्यम से खोज करने के लिए डेटाबेस आसान और तेज होते हैं और उनके लिए उपयोग की जाने वाली क्वेरी भाषाएँ (आमतौर पर SQL) बूलियन ऑपरेटरों (और, या, नहीं, DIVIDE, समय, चयन, परियोजना) को खोजों में शामिल करने की अनुमति देती हैं।
निर्देशिका का उपयोग प्रक्रियाओं
एक निर्देशिका प्रणाली है कि एक पर निर्भर करता है रोजगारखुले तौर पर उपलब्ध प्रोटोकॉल एक स्वामित्व प्रणाली में खरीदने के लिए बेहतर है जो अपने स्वयं के संचार प्रारूपों का उपयोग करता है। निर्देशिका सेवाओं के लिए दो बुनियादी घटकों की आवश्यकता होती है, जो एक ग्राहक और एक सर्वर हैं। सर्वर वह प्रोग्राम है जो डेटाबेस को रखता है और डेटा तक पहुंच का प्रबंधन करता है। क्लाइंट आमतौर पर एक इंटरफेस में एम्बेडेड होता है जो या तो पुनर्प्राप्त डेटा प्रदर्शित करता है, उस डेटा को परिवर्तित करने की अनुमति देता है, या उस जानकारी के प्राप्त होने पर सशर्त रूप से प्रदर्शन करने के लिए क्रियाओं को सक्षम करता है।
यदि आप एक निर्देशिका प्रणाली स्थापित करने के लिए चुनते हैं जोसार्वभौमिक प्रोटोकॉल पर आधारित है, आप क्लाइंट और सर्वर सिस्टम को "मिक्स एंड मैच" करने में सक्षम होंगे क्योंकि उन्हें एक दूसरे के साथ बातचीत करने में सक्षम होने की गारंटी दी जाएगी, जो उन्हें लिखा नहीं था। इसके अलावा, नेटवर्क निर्देशिकाओं में निहित जानकारी का उपयोग निगरानी और गतिविधि रिपोर्टिंग उपकरण, जैसे घुसपैठ का पता लगाने वाले सिस्टम (आईडीएस) द्वारा किया जा सकता है। एक निर्देशिका प्रबंधक स्थापित करना जो आमतौर पर इस्तेमाल किए गए प्रोटोकॉल को लागू करता है, यह सुनिश्चित करता है कि उन निर्देशिकाओं में निहित जानकारी उन उपयोगकर्ता निगरानी और संसाधन नियंत्रण पैकेजों तक पहुंच योग्य होगी।
लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP)
LDAP एक सेवा प्रोटोकॉल है जो व्यापक रूप से किया गया हैनेटवर्क निर्देशिकाओं की एक विस्तृत श्रृंखला तक पहुंच तंत्र के रूप में लागू किया गया। नेटवर्क निर्देशिका सिस्टम की एक संख्या जो नीचे सूचीबद्ध हैं LDAP प्रक्रियाओं का उपयोग करें।
जैसा कि यह एक प्रोटोकॉल है और सॉफ्टवेयर का एक टुकड़ा नहीं है,आप LDAP नहीं खरीद सकते और इसे स्थापित नहीं कर सकते। बल्कि, आप LDAP नियमों को लागू करने वाले प्रोग्राम को अधिग्रहित और चलाएंगे। एक प्रोटोकॉल मानकों और काम करने की प्रक्रियाओं की एक सूची को रेखांकित करता है जो एक लक्ष्य प्राप्त करेगा, इसलिए प्रोटोकॉल स्वयं ऑपरेटिंग सिस्टम पर निर्भर नहीं है। इसका मतलब है कि कोई भी विंडोज, लिनक्स, यूनिक्स या किसी अन्य ऑपरेटिंग सिस्टम के लिए LDAP कार्यान्वयन विकसित कर सकता है।
LDAP परिभाषा का एक महत्वपूर्ण तत्व हैयह एक कमांड भाषा सेट करता है जो एलडीएपी सर्वर के साथ संवाद करने में ग्राहकों को सक्षम बनाता है। जैसा कि मानक सार्वजनिक रूप से उपलब्ध है, कोई भी इसका उपयोग एक एप्लिकेशन बनाने के लिए कर सकता है जो LDAP सर्वर के साथ इंटरैक्ट करता है। इसका मतलब यह है कि LDAP को वाणिज्यिक सॉफ़्टवेयर में एकीकृत किया जा सकता है और इसे किसी भी इन-हाउस कस्टम प्रोग्राम में एकीकृत किया जा सकता है जिसे आप विकसित कर सकते हैं। इस लचीलेपन और सार्वभौमिकता ने एलडीएपी को निर्देशिका सेवाओं की संचालन प्रक्रिया के लिए वास्तविक मानक बना दिया है।
LDAP का उपयोग सभी DNS सर्वरों (डोमेन नेम सर्विस) के लिए किया जाता है, इसलिए आप LDAP सिस्टम को अपने नेटवर्क पर नियमित रूप से नियोजित करेंगे, भले ही आपको इसका एहसास हो या न हो।
OpenLDAP
जैसा कि नाम से पता चलता है, OpenLDAP सबसे शुद्ध हैएलडीएपी प्रणाली का कार्यान्वयन जो आपको मिलेगा। यह प्रक्रियाओं का एक पुस्तकालय है जिसे अन्य कार्यक्रमों में एकीकृत किया जा सकता है। OpenLDAP एक ओपन सोर्स प्रोजेक्ट है और इसलिए कोई भी इसके कोड को मुफ्त में एक्सेस कर सकता है। कोड को OpenLDAP परियोजना द्वारा जावा लाइब्रेरी के रूप में भी लागू किया गया है और इसलिए यह आपके ऑपरेटिंग सिस्टम पर GUI इंटरफेस के माध्यम से सिस्टम तक पहुंच संभव है।
जैसा कि यह पैकेज कोड की एक लाइब्रेरी है, कुछ नेटवर्क प्रशासक सीधे OpenLDAP प्रक्रिया को लागू करते हैं। इसके बजाय, आपको उन व्यावसायिक अनुप्रयोगों की तलाश करनी चाहिए जो उनके OpenLDAP के उपयोग के बारे में बताते हैं।
सक्रिय निर्देशिका
Microsoft की सक्रिय निर्देशिका एक जमीनी तोड़ उपयोगकर्ता प्रबंधन प्रणाली थी, जिसे विंडोज के लिए बनाया गया था। यह 1999 में आविष्कार किया गया था और इतनी अच्छी तरह से योजना बनाई गई थी कि यह अभी भी व्यापक रूप से उपयोग में है।
सक्रिय निर्देशिका अधिकृत उपयोगकर्ताओं की एक सूची रखती हैएक नेटवर्क के लिए। यह उन उपयोगकर्ताओं को अनुमति स्तरों द्वारा वर्गीकृत करने में सक्षम है, इसलिए व्यवस्थापक विशेषाधिकारों वाले उपयोगकर्ता को मान्यता दी जाती है और उस नियमित उपयोगकर्ताओं तक अधिक से अधिक पहुंच की अनुमति दी जाती है। सक्रिय निर्देशिका का एक माध्यमिक लाभ यह है कि यह नेटवर्क पर कंप्यूटर के अधिकारों की भी जांच करता है। तो, यह एक महान सुरक्षा सेवा है क्योंकि यह सुनिश्चित करता है कि केवल अधिकृत डिवाइस नेटवर्क से जुड़े हैं और केवल अधिकृत उपयोगकर्ता ही उन कंप्यूटरों पर लॉग इन कर सकते हैं। कुछ उपकरणों के लिए कुछ उपयोगकर्ता समूहों तक पहुंच को रोकना और प्रशासक अधिकारों वाले विशिष्ट अनुप्रयोगों तक पहुंच को रोकना संभव है।
सक्रिय निर्देशिका की मुख्य सीमा यह है कियह केवल अन्य Microsoft उत्पादों के साथ एकीकृत होता है, इसलिए आप इसे लिनक्स पर उपयोग नहीं कर सकते। इसके अलावा, यह Google डॉक्स जैसे गैर-Microsoft उत्पादकता सुइट्स तक पहुँच को नियंत्रित करने में सक्षम नहीं है। के रूप में सफल प्रतियोगी सेवाओं और क्लाउड-आधारित सिस्टम की सूची सक्रिय निर्देशिका की प्रयोज्यता कम हो जाती है।
नोवेल निर्देशिका सेवाएँ (NDS)
निर्देशिका प्रदान करने के लिए एनडीएस प्रणाली का आविष्कार किया गया थानोवेल नेटवेयर नेटवर्क के लिए सेवाएं। हालाँकि, यह उन नेटवर्कों पर भी काम करने में सक्षम है जिनके पास नेटवेयर स्थापित नहीं है। सॉफ्टवेयर विंडोज, सन सोलारिस और आईबीएम ओएस / 390 पर चल सकता है। यह LDAP का प्रारंभिक कार्यान्वयन था और इसलिए यह अन्य निर्देशिका सेवा कार्यान्वयन के लिए एक बेंचमार्क बन गया। LDAP के इसके उपयोग ने विशेष रूप से बाद के घटनाक्रमों के लिए रास्ता बताया और सक्रिय निर्देशिका के लिए एक मॉडल का गठन किया।
एक्सेस कंट्रोल लिस्ट (ACL)
ACL LDAP के लिए एक प्रतिद्वंद्वी अभिगम प्रबंधन प्रणाली है। यद्यपि एलडीएपी के रूप में व्यापक रूप से लागू नहीं किया गया है, एसीएल अभी भी एक बहुत अच्छी तरह से ज्ञात प्रणाली है और इसे एक विश्वसनीय प्रमाणीकरण सेवा के रूप में उद्योग में झंडा लगाने के लिए पर्याप्त बार लागू किया गया है।
एसीएल प्रणाली एक डेटा भंडारण प्रारूप पर निर्भर करती हैजो विशेषताओं का एक पेड़ बनाता है। ACL शब्दावली में, जिस संसाधन की रक्षा की जा रही है, उसे "ऑब्जेक्ट" कहा जाता है, प्रत्येक ऑब्जेक्ट को अनुमत उपयोगकर्ताओं की एक सूची आवंटित की जाती है और, जिस प्रकार की ऑब्जेक्ट को संरक्षित किया जा रहा है, उसके आधार पर प्रत्येक उपयोगकर्ता को एक या अधिक अनुमतियों के लिए जिम्मेदार ठहराया जाता है।
ACL को फ़ाइल एक्सेस या नेटवर्क पर लागू किया जा सकता हैपहुंच। नेटवर्क-आधारित ACLs घुसपैठ की रोकथाम प्रणालियों (IPS) के लिए उपयोगी हो सकते हैं क्योंकि वे विशिष्ट होस्ट पतों तक पहुंच को नियंत्रित करते हैं और बंदरगाहों तक पहुंच को भी चुन सकते हैं। नेटवर्क पर, ACL द्वारा प्रलेखित एक्सेस राइट्स स्विच और राउटर पर लागू किए जाते हैं।
आधुनिक ACL अनुमति के लिए SQL डेटाबेस का उपयोग करते हैंफ़ाइलों के बजाय भंडारण। इस उन्नति ने ACL के लिए उपयोगकर्ता समूह प्रबंधन के लिए उपयोगकर्ता अभिगम नियंत्रण से परे विकसित करना संभव बना दिया। यह विशेष रूप से नेटवर्क पर एक्सेस अनुमतियों के प्रशासन को सरल बनाता है, जहां एसीएल को प्रत्येक उपयोगकर्ता को कई बार लॉग-इन करने की आवश्यकता हो सकती है ताकि किसी विशिष्ट कार्यालय-आधारित उपयोगकर्ता की बुनियादी संसाधन आवश्यकताओं तक पहुँच भी दी जा सके।
पहचान और अभिगम प्रबंधन समाधान (IAMs)
नेटवर्क उपयोगिता की एक श्रेणी जो आप आ सकते हैंजब उपयोगकर्ता प्रमाणीकरण प्रणालियों की जांच करना पहचान और अभिगम प्रबंधन समाधान या IAMs है। यह शब्द केवल एक निर्देशिका सेवा की तुलना में उपयोगकर्ता प्रमाणीकरण के लिए एक व्यापक समाधान का वर्णन करता है। हालाँकि, कोई निर्देशिका, या यहां तक कि कई निर्देशिकाएँ किसी भी IAM के दिल में स्थित होंगी। इसलिए, एक्सेस एंड ऑथेंटिकेशन सिस्टम के लिए खरीदारी करते समय, ऐसे टूल्स का लक्ष्य रखें, जिनमें सिर्फ डायरेक्टरी मैनेजमेंट की तुलना में बहुत अधिक रीमिट हो। हालांकि, इस बात का ध्यान रखें कि आपको ओपन प्रोटोकॉल को लागू करने के लिए IAM के मूल में निर्देशिका सेवा की आवश्यकता है, जैसे LDAP ताकि अन्य निगरानी अनुप्रयोगों के लिए निर्देशिका पहुंच भी उपलब्ध होगी।
नेटवर्क निर्देशिका सेवाओं के लिए सुझाव
यह सूची कुछ सुझाव प्रस्तुत करती हैअनुप्रयोग जो आप अपने नेटवर्क पर विशिष्ट निर्देशिका सेवाओं के रूप में आज़मा सकते हैं। हालाँकि, अन्य अनुप्रयोग जो आप नियमित रूप से उपयोग करते हैं, ऐसे वेब सर्वर या आईपी एड्रेस मैनेजर भी निर्देशिका सेवाओं को एकीकृत करेंगे।
जम्पक्लाउड दा
इस उत्पाद के नाम का "DaaS" भाग खड़ा है"एक सेवा के रूप में निर्देशिका।" यह "सेवा के रूप में सॉफ़्टवेयर" शब्द का एक अनुकरण है। ऑनलाइन, क्लाउड-आधारित सॉफ़्टवेयर सेवाएँ उनके कॉन्फ़िगरेशन का वर्णन करने के लिए सेवा शब्द के रूप में SaaS / सॉफ़्टवेयर का उपयोग करती हैं। तो, JumpCloud का नाम तुरन्त आपको बताता है कि यह एक ऑनलाइन सेवा है जो इंटरनेट पर निर्देशिका सर्वर प्रदान करती है।
यह एक पेड प्रोडक्ट है जो एक्टिव को इम्प्लीमेंट करता हैनिर्देशिका। हालाँकि, जंपक्लाउड ने सक्रिय निर्देशिका की क्षमताओं को उन्हीं ऑपरेटिंग सिस्टम के लिए LDAP कार्यान्वयन के साथ AD का अनुकरण करके यूनिक्स और लिनक्स सिस्टम में फैला दिया है। जम्पक्लाउड आपके सभी संसाधनों के लिए काम करने के लिए एक बढ़िया तरीका प्रदान करता है जो कि Microsoft द्वारा प्रदान नहीं किया गया है। यदि आपको केवल 10 उपयोगकर्ताओं के लिए इसका उपयोग करना है, तो आपको जम्पक्लॉड डाॅस के लिए भुगतान नहीं करना होगा।
इंटरनेट पर सुरक्षा सेवाएँ चलानाएक अतिरिक्त घटक बनाता है जो विफल हो सकता है और यह हैकर्स के लिए आपको यातायात को बाधित करने और अपनी प्रमाणीकरण प्रक्रियाओं के माध्यम से तोड़ने के लिए एक अतिरिक्त अवसर भी बनाता है। सौभाग्य से, JumpCloud आपके क्लाइंट और सर्वर के बीच सभी संचार को JumpCloud दूरस्थ साइट पर आयोजित करता है।
वेब पर विज्ञापन डालना एक दिलचस्प समाधान हैउन लोगों के लिए जो कई ऑनसाइट संसाधनों का उपयोग नहीं करते हैं, लेकिन उपयोगकर्ता अनुप्रयोगों के लिए क्लाउड सर्वर और सास पर भरोसा करते हैं। क्लाउड-आधारित मॉडल उन व्यवसायों के लिए भी दिलचस्प है जिनके पास घर से बहुत सारे श्रमिक हैं, या एजेंट, सलाहकार या शिल्पकार हैं जो हर समय ग्राहक साइटों पर काम करते हैं।
जंपक्लाउड डाएएस पारंपरिक का एक उदाहरण हैसाइट-आधारित एप्लिकेशन को आसानी से दूरस्थ सर्वर पर वितरण के लिए अनुकूलित किया जा सकता है, और एक इनोवेटर के आने और स्थापित सेवाओं की कार्यक्षमता को बढ़ाने या विस्तारित करने में कभी देर नहीं होती है।
AWS निर्देशिका सेवा
Amazon Web Services एक विकल्प प्रदान करती हैजंपक्लाउड दा। यह एक और क्लाउड-आधारित सक्रिय निर्देशिका कार्यान्वयन है और यह क्लाउड के बड़े हिटरों में से एक द्वारा प्रदान किया जाता है। आप इस निर्देशिका सेवा को अपने वर्तमान ऑन-साइट सेटअप के रूप में उपयोग करने के लिए चुन सकते हैं, या अपने भंडारण और सॉफ़्टवेयर को अन्य AWS सेवाओं में स्थानांतरित करने के लिए इसका उपयोग कर सकते हैं।
JumpCloud के विपरीत, AWS डायरेक्ट्री सर्विस AD से यूनिक्स और लिनक्स की क्षमताओं का विस्तार नहीं करता है। बल्कि, यह एक शुद्ध Microsoft सक्रिय निर्देशिका कार्यान्वयन है जिसे क्लाउड पर होस्ट किया जाता है।
अमेज़ॅन इसके लिए AWS निर्देशिका सेवा प्रदान नहीं करता हैमुक्त। हालांकि, मूल्य निर्धारण मॉडल बहुत ही स्केलेबल है और प्रति घंटा अतिरिक्त दर के आधार पर, दो डोमेन को कवर करता है, प्रत्येक अतिरिक्त डोमेन के लिए कम दर के साथ योजना में जोड़ा जाता है। यह बिल्कुल मुफ्त के रूप में अच्छा नहीं है हालांकि, आप 30 दिनों के लिए मुफ्त में सेवा की कोशिश कर सकते हैं।
389 निर्देशिका सर्वर
389 डायरेक्टरी सर्वर की वेबसाइट का दावा है कियह सॉफ्टवेयर "वास्तविक दुनिया के उपयोग द्वारा कठोर" है। एक कठोर नेटवर्क प्रशासक के रूप में, आप शायद शब्दों के उस उपयोग से संबंधित होंगे। यह एक ओपन सोर्स प्रोजेक्ट है और नो-फ्रिल उत्पाद है। यदि आप स्वयं कार्यक्रमों को संकलित करने के बारे में ठीक हैं और कोड के माध्यम से कंघी करने का मन नहीं करते हैं, तो आपको यह निर्देशिका प्रणाली पसंद आएगी। पैकेज में Gnome वातावरण के लिए एक GUI फ़ॉन्ट-अंत शामिल है जो आपको उपयोग में आसानी और बिंदु-क्लिक करने के लिए देता है।
389 निर्देशिका सर्वर लिनक्स के लिए उपलब्ध है और यह उपयोग करने के लिए स्वतंत्र है। सेवा की प्रक्रियाएं LDAP मानकों को लिखी जाती हैं, इसलिए यह लिनक्स के लिए सक्रिय निर्देशिका की तरह है।
अपाचे निर्देशिका
यदि आप एक वेबसाइट चलाते हैं, तो यह संभावना है कि आपअपाचे वेब सर्वर भी है। Apache Directory एक मुक्त LDAP कार्यान्वयन है जो उसी संगठन द्वारा प्रबंधित किया जाता है जो वेब सर्वर सॉफ्टवेयर को क्यूरेट करता है। अपाचे निर्देशिका और अपाचे वेब सर्वर के बीच कोई सख्त अंतर नहीं है - वे दो अलग-अलग उत्पाद हैं। हालांकि, यह तथ्य कि आप अपाचे से वेब सर्वर पैकेज पर भरोसा करते हैं, आपको अपाचे निर्देशिका की कोशिश करने के लिए आत्मविश्वास देना चाहिए, जो उपयोग करने के लिए स्वतंत्र है।
आपको दो टुकड़ों को डाउनलोड और इंस्टॉल करना होगाएक पूर्ण Apache निर्देशिका कार्यान्वयन के लिए सॉफ्टवेयर। हालांकि, दोनों LDAP के साथ पूरी तरह से अनुपालन कर रहे हैं, इसलिए आप या तो एक अलग आवेदन के साथ स्थानापन्न कर सकते हैं, जब तक कि LDAP- आधारित भी है। सर्वर मॉड्यूल को Apache DirectoryDS कहा जाता है और क्लाइंट को Apache Directory Studio कहा जाता है। इन दो पैकेजों में से दूसरा आपको निर्देशिका रिकॉर्ड्स को देखने और बदलने की अनुमति देता है जो सर्वर पर आयोजित होते हैं। क्लाइंट और सर्वर दोनों का उपयोग करने के लिए पूरी तरह से स्वतंत्र हैं और दोनों विंडोज, यूनिक्स, लिनक्स और मैक ओएस पर चलते हैं।
FreeIPA
इससे पहले आप पहचान प्रबंधन के बारे में पढ़ेंसिस्टम (IMS) और FreeIPA को निर्देशिका सेवाओं की इस सूची में शामिल करने की कोशिश की जाती है क्योंकि यह IMS का एक अच्छा उदाहरण है। आपको इस उपयोगिता को आजमाने के लिए पैसे बर्बाद करने की चिंता नहीं करनी चाहिए क्योंकि यह उपयोग करने के लिए स्वतंत्र है।
"IPA" का अर्थ है पहचान, नीति और ऑडिट। उन तीन प्राथमिकताओं को प्रमाणीकरण प्रक्रियाओं का अतिक्रमण करना है जो आपको अपने नेटवर्क और आपके सभी आईटी संसाधनों के लिए आवश्यक हैं। जैसा कि ऊपर बताया गया है, निर्देशिका सेवाएँ IMS सिस्टम का हिस्सा हैं। FreeIPA के मामले में, निर्देशिका सर्वर घटक 389 निर्देशिका सर्वर द्वारा प्रदान किया जाता है। इसलिए, आप LDAP कार्यान्वयन प्राप्त करने के लिए 389 डायरेक्टरी सर्वर को स्थापित करना चुन सकते हैं, या FreeIPA के साथ पूर्ण IMS के लिए जाकर अपनी प्रमाणीकरण सेवाओं और अभिगम नियंत्रण का विस्तार कर सकते हैं।
फ्रीपा एक ओपन सोर्स प्रोजेक्ट है, इसलिए आप कर सकते हैंयह सुनिश्चित करने के लिए कोड की जांच करें कि भीतर कोई छिपी डेटा कटाई प्रक्रिया नहीं है। यह सेवा आपको IMS ढांचे के भीतर लागू होने वाले प्रमाणीकरण के तरीकों पर विकल्प प्रदान करती है - Kerberos IMS कार्यों की इस श्रेणी के भीतर उपलब्ध एक अच्छा मुफ्त खुला स्रोत विकल्प है।
यह आईएमएस यूनिक्स या लिनक्स पर चलता है। हालाँकि, यह विंडोज़ सिस्टम की निगरानी करने में भी सक्षम है और यह यूनिक्स-संगत मैक ओएस वातावरण को स्थापित और मॉनिटर भी कर सकता है। FreeIPA अवधारणा पूर्व-मौजूदा तकनीकों को एकत्र करती है, जिसमें Apache HTTP सर्वर और पायथन प्रोग्रामिंग APIs शामिल हैं, जो एक पूर्ण IMS प्रदान करने के लिए है जो आपके द्वारा ज्ञात घटकों पर आधारित है जो "वास्तविक दुनिया के उपयोग द्वारा कठोर हैं।"
नेटवर्क निर्देशिका निगरानी
एक प्रसिद्ध निर्देशिका का उपयोग करने का लाभसेवा यह है कि आपके नेटवर्क और इसकी सेवाओं को पूरी तरह से प्रबंधित करने और नियंत्रित करने के लिए आपके सिस्टम एक्सेस कंट्रोल रिकॉर्ड में निहित जानकारी का उपयोग कई सिस्टम मॉनिटरिंग एप्लिकेशन कर सकते हैं।
बहुत से उपयोगी नेटवर्क मॉनिटरिंग सिस्टम हैं जो आपके नेटवर्क की गतिविधियों पर पूर्ण नियंत्रण देने के लिए निर्देशिका डेटा का शोषण करते हैं। यहां उन लोगों के बारे में बताया गया है जिनके बारे में आपको वास्तव में जानना चाहिए:
सोलरविंड्स सर्वर और एप्लीकेशन मॉनिटर (मुफ्त आज़माइश)
SolarWinds उत्पाद विंडोज सर्वर पर काम करते हैं, इसलिएसक्रिय निर्देशिका के साथ संगतता की कोई समस्या नहीं है। विंडोज वातावरण के लिए एक निगरानी प्रणाली के रूप में, SolarWinds ने इस उपकरण में सक्रिय निर्देशिका निगरानी का निर्माण करना सुनिश्चित किया। यदि आपके पास कंपनी का नेटफ्लो ट्रैफ़िक एनालाइज़र और यूज़र डिवाइस ट्रैकर स्थापित है, तो आपके नेटवर्क पर मौजूद AD रिकॉर्ड मॉनिटर को उपयोगकर्ता की माँग के अनुसार सर्वर लोड को लेबल करने और नेटवर्क के माध्यम से उस गतिविधि को ट्रैक करने में सक्षम बनाता है।
SolarWinds संसाधन की एक श्रृंखला का उत्पादन करता हैनिगरानी उपयोगिताओं और उन सभी को एक सामान्य मंच पर लिखा जाता है, जिसे ओरियन कहा जाता है। यह प्रत्येक मॉड्यूल को सक्षम करता है जिसे आप दूसरे SolarWinds उत्पादों के साथ इंटरैक्ट करने के लिए स्थापित करते हैं जो आपके सर्वर पर चल रहे हैं। सर्वर और एप्लिकेशन मॉनीटर का परफैक्टस्टैक मॉड्यूल सबसे अच्छा काम करता है यदि आपके पास नेटवर्क मॉनिटर जैसे कि सोलरवाइंड नेटवर्क परफॉर्मेंस मॉनिटर स्थापित हो। ऐसा इसलिए है क्योंकि PerfStack प्रत्येक स्तर के सर्विस स्टैक को एक साथ दिखाता है, इसलिए आप जल्दी से पहचान सकते हैं कि प्रदर्शन के मुद्दे वास्तव में कहां मौजूद हैं।
उपयोगकर्ता डिवाइस ट्रैकर विशेष रूप से शोषण करता हैवह जानकारी जो आप सक्रिय निर्देशिका में रखते हैं, संसाधन लोड की उत्पत्ति के सुइट में अन्य मॉनिटर को सूचित करने के लिए। ट्रैकर आपको सुरक्षा उल्लंघनों को दिखाने में मदद करता है और नेटवर्क प्रदर्शन मॉनिटर और नेटफ्लो ट्रैफ़िक एनालाइज़र आपको अत्यधिक ट्रैफ़िक दिखाएगा जो घुसपैठिया गतिविधियों का संकेत दे सकता है। आप किसी भी और इन सभी SolarWinds उत्पादों को 30-दिन के निःशुल्क परीक्षण पर प्राप्त कर सकते हैं।
PRTG नेटवर्क मॉनिटर
PRTG एक एकीकृत नेटवर्क, सर्वर और हैआवेदन की निगरानी। यदि आप इस उपकरण को लेते हैं, तो आप इसे व्यापक रूप से या संकीर्ण रूप से लागू करना पसंद कर सकते हैं क्योंकि इसका दायरा पूरी तरह से अनुकूलन योग्य है। PRTG सिस्टम सैकड़ों सेंसरों से बना है। प्रत्येक सेंसर को सक्रिय करने की आवश्यकता होती है, इसलिए आपके हस्तक्षेप के बिना, सिस्टम की सभी क्षमताएं निष्क्रिय रहेंगी। एक सेंसर आपकी नेटवर्क सेवाओं के एक पहलू या एक संसाधन पर केंद्रित है। उदाहरण के लिए, ट्रैफ़िक मॉनिटरिंग के लिए एक पिंग सेंसर है और सेंसर की एक श्रृंखला भी है जो जानकारी के लिए आपके LDAP निर्देशिकाओं का शोषण करती है।
यदि आप केवल हैं तो पेसलर PRTG के लिए शुल्क नहीं लेंगे100 सेंसर तक सक्रिय करें। इसलिए, आप सक्रिय निर्देशिका मॉनिटर के रूप में टूल का उपयोग कर सकते हैं। जब आपके पास अपनी AD गतिविधियों को देखने की सुविधा होती है, तो आपके नेटवर्क पर कुछ अन्य गतिविधियों पर नज़र रखने के लिए आपके पास उस मुफ्त सेवा की पेशकश भी होती है। आप नेटवर्क ट्रैफ़िक पर प्रतिक्रिया पाने के लिए SNMP और NetFlow सेंसर सक्रिय कर सकते हैं या पोर्ट मॉनिटर या सर्वर स्टेटस सेंसर सक्रिय कर सकते हैं।
यदि आप सिर्फ 100 से अधिक सेंसर का उपयोग करना चाहते हैं, तो आप 30-दिवसीय नि: शुल्क परीक्षण पर पीआरटीजी प्राप्त कर सकते हैं। PRTG विंडोज सर्वर वातावरण पर स्थापित होता है।
ManageEngine ADAudit Plus
ManageEngine उत्कृष्ट के एक सूट का उत्पादन करता हैसंसाधन मॉनिटर जो विंडोज या लिनक्स पर चलते हैं। ManageEngine स्थिर में, आपको कई उपकरण मिलेंगे जो विशेष रूप से सक्रिय निर्देशिका निगरानी के अनुरूप हैं। ADAudit Plus इन उपयोगिताओं में से एक है। यह टूल आपको प्रबंधित प्रबंधित इंटरफ़ेस के माध्यम से AD को प्रबंधित करने में मदद करेगा और यह लॉगऑन और लॉगऑफ़ सहित सभी उपयोगकर्ता गतिविधियों को भी ट्रैक करेगा। यह आपको अतार्किक उपयोगकर्ता गतिविधि और अत्यधिक लॉगिन प्रयासों को देखने में मदद करेगा जो घुसपैठ की उपस्थिति का संकेत दे सकता है।
ADAudit Plus सुविधा संपन्न है और इसमें शामिल हैंट्रैकिंग और रिपोर्टिंग की सुविधा। आप इसे 30-दिन के निःशुल्क परीक्षण में प्राप्त कर सकते हैं। यदि आपको परीक्षण अवधि के बाद भुगतान करने का मन नहीं है, तो आप इस ManageEngine टूल के मुफ्त संस्करण का विकल्प चुन सकते हैं। ManageEngine सक्रिय निदेशक क्वेरी टूल, CSV जेनरेटर सहित कई सक्रिय निर्देशिका उपकरण प्रदान करता है, जो AD रिकॉर्ड्स, अंतिम लॉग रिपोर्टर और AD प्रतिकृति प्रबंधक सहित अन्य को निकालता है।
निर्देशिका सेवाएँ
आपके पास बहुत सारे विकल्प होते हैं जब आप नेटवर्क निर्देशिका सेवाओं के लिए खरीदारी करना शुरू करते हैं। उम्मीद है, इस गाइड ने आपको अपनी खोज के लिए एक प्रारंभिक बिंदु दिया है।
क्या आप इस गाइड में उल्लिखित उपयोगिताओं में से किसी का उपयोग करते हैं? क्या आप किसी ऐसे टूल को पसंद करते हैं, जिसे हमने यहां कवर नहीं किया है? समुदाय के साथ अपने ज्ञान को साझा करने के लिए नीचे टिप्पणी अनुभाग में एक संदेश छोड़ें।
टिप्पणियाँ