Contact
Line : comsiam
LDAP คือระบบสำคัญที่อยู่เบื้องหลังการ Login ขององค์กรจำนวนมากทั่วโลก ไม่ว่าจะเป็น:
- Login คอมพิวเตอร์
- Login Wi-Fi
- Login VPN
- Login NAS
- Login Web Application
ทั้งหมดนี้มักทำผ่าน LDAP โดยเฉพาะในองค์กรที่ใช้ Active Directory บน Windows Server 2025
หลายคนใช้ LDAP ทุกวันโดยไม่รู้ตัว เพราะเมื่อพิมพ์ Username/Password แล้วระบบตรวจสอบกับ Active Directory นั่นก็คือการใช้ LDAP หรือระบบที่เกี่ยวข้องกับ LDAP นั่นเอง
องค์กรสมัยใหม่แทบทุกแห่ง รวมถึงระบบที่ทีม comsiam ดูแล มักใช้ LDAP เป็นศูนย์กลางการจัดการ User ทั้งหมด เพื่อไม่ต้องสร้าง User ซ้ำหลายระบบ
บทความนี้จะอธิบาย LDAP แบบเข้าใจง่าย ตั้งแต่พื้นฐานจนเห็นภาพการใช้งานจริง
① LDAP คืออะไร
LDAP ย่อมาจาก:
Lightweight Directory Access Protocolคือ Protocol สำหรับ:
- ค้นหา User
- ตรวจสอบ User
- Login
- ค้นหาข้อมูลใน Directory
② Directory คืออะไร
Directory คือฐานข้อมูลเก็บ:
- User
- Password
- Group
- Computer
- Permission
ตัวอย่าง:
Active Directory คือ Directory ที่นิยมที่สุดในโลก Windows
③ LDAP ทำงานอย่างไร
ตัวอย่าง:
- User Login
- ระบบส่ง Username ไปถาม LDAP
- LDAP ตรวจสอบ Password
- หากถูก → Login ผ่าน
④ LDAP ใช้ทำอะไรได้บ้าง
ตัวอย่าง:
- Login Windows
- Login VPN
- Login Wi-Fi
- Login NAS
- Login Firewall
- Login Website
⑤ ทำไมองค์กรต้องใช้ LDAP
เพราะ:
ไม่ต้องสร้าง User ซ้ำหลายระบบ
ตัวอย่าง:
- User เดียว
- ใช้ได้ทั้ง:
- คอม
- VPN
- NAS
- Wi-Fi
⑥ LDAP กับ Active Directory ต่างกันยังไง
LDAP
คือ Protocol
Active Directory
คือระบบ Directory
AD ใช้ LDAP ในการทำงาน
⑦ LDAP กับ Kerberos ต่างกันยังไง
LDAP
ค้นหาข้อมูล User
Kerberos
ใช้ Authentication
ทั้งคู่ทำงานร่วมกันใน AD
⑧ LDAP ใช้ Port อะไร
LDAP ปกติ:
389LDAP แบบเข้ารหัส (LDAPS):
636⑨ LDAP กับ LDAPS ต่างกันยังไง
LDAP
ไม่เข้ารหัส
LDAPS
เข้ารหัส SSL/TLS
ปัจจุบัน:
องค์กรควรใช้ LDAPS
⑩ Distinguished Name (DN) คืออะไร
DN คือ Path ของ Object
ตัวอย่าง:
CN=somchai,OU=IT,DC=company,DC=local⑪ Base DN คืออะไร
Base DN คือจุดเริ่มค้นหา
ตัวอย่าง:
DC=company,DC=local⑫ LDAP Query คืออะไร
ใช้ค้นหา User
ตัวอย่าง:
(sAMAccountName=somchai)⑬ Attribute คืออะไร
คือข้อมูลของ User
เช่น:
displayName
mail
memberOf
telephoneNumber⑭ โปรแกรมอะไรใช้ LDAP บ้าง
ตัวอย่าง:
- Synology
- QNAP
- Fortinet
- pfSense
- VPN Server
- Wi-Fi Controller
⑮ LDAP ใช้กับ NAS ยังไง
NAS จะถาม LDAP ว่า:
User นี้ Login ได้หรือไม่
หากผ่าน:
เข้าถึงไฟล์ได้
⑯ LDAP ใช้กับ Wi-Fi ยังไง
ใช้ร่วมกับ:
- RADIUS
- NPS
- 802.1X
ทำให้:
ใช้ User AD Login Wi-Fi ได้
⑰ LDAP ใช้กับ VPN ยังไง
VPN จะตรวจสอบ:
Username/Password ผ่าน LDAP
หากผ่าน:
เชื่อมต่อ VPN ได้
⑱ LDAP ปลอดภัยไหม
LDAP ธรรมดา:
ไม่ปลอดภัยมาก
เพราะ:
ไม่เข้ารหัส
ดังนั้น:
ควรใช้ LDAPS
⑲ LDAPS คืออะไร
LDAPS คือ LDAP แบบเข้ารหัส
ใช้:
SSL/TLS
เหมือน HTTPS
⑳ LDAP ใช้กับ Linux ได้ไหม
ได้
Linux รองรับ:
- LDAP
- Kerberos
- Active Directory
องค์กรจำนวนมากใช้ Linux Join AD
㉑ LDAP ใช้กับ Cloud ได้ไหม
ได้
เช่น:
- Microsoft Entra
- Google Workspace
- Hybrid Identity
㉒ LDAP สำคัญกับองค์กรยังไง
LDAP คือศูนย์กลาง:
- Identity
- Authentication
- Access Control
หาก LDAP ล่ม:
หลายระบบอาจ Login ไม่ได้
㉓ ปัญหาที่พบบ่อยเกี่ยวกับ LDAP
Login ไม่ได้
สาเหตุ:
DNS ผิด
Query User ไม่เจอ
สาเหตุ:
Base DN ผิด
LDAPS ใช้ไม่ได้
สาเหตุ:
ไม่มี Certificate
㉔ แนวทาง LDAP ที่ดีสำหรับองค์กร
แนะนำ:
- ใช้ LDAPS
- ใช้ Service Account แยก
- จำกัดสิทธิ์
- Monitor Login
หลายองค์กรยังใช้ LDAP แบบไม่เข้ารหัส ซึ่งทีม comsiam มักแนะนำให้เปลี่ยนเป็น LDAPS เสมอ
㉕ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ใช้ Domain Admin เป็น Bind User
- เปิด LDAP ตรงสู่อินเทอร์เน็ต
- ใช้ Anonymous Bind
- ไม่เข้ารหัส LDAP
㉖ LDAP ในโลกปัจจุบัน
แม้ปัจจุบันจะมี Cloud Identity มากขึ้น แต่ LDAP ยังเป็นพื้นฐานสำคัญของ:
- Enterprise IT
- Hybrid Environment
- On-Premise Infrastructure
ทั่วโลก
㉗ สรุป
LDAP คือ Protocol สำคัญที่ใช้จัดการ User และ Authentication ภายในองค์กร โดยเฉพาะองค์กรที่ใช้ Active Directory บน Windows Server 2025
ข้อดี:
- ใช้ User กลาง
- ลดการสร้าง User ซ้ำ
- เชื่อมต่อหลายระบบได้
- บริหารจากศูนย์กลาง
โดยเฉพาะองค์กรที่มี NAS, VPN, Wi-Fi หรือหลายระบบ LDAP ถือเป็นพื้นฐานสำคัญของระบบ Enterprise IT สมัยใหม่
