LDAP vs AD | Active Directory i Lightweight Directory Access Protocol
W miarę wzrostu wielkości i złożoności przedsiębiorstw bardzo ważne stało się stosowanie bezpiecznych i wydajnych systemów uwierzytelniania użytkowników. W tym celu AD (Active Directory) to dostawca usług katalogowych wprowadzony przez Microsoft, zaś LDAP to protokół aplikacji, którego można używać do usług katalogowych. W rzeczywistości usługa Active Directory obsługuje uwierzytelnianie oparte na LDAP.
Co to jest LDAP?
LDAP to adaptacja X.500 (złożony system katalogów korporacyjnych) opracowana przez University of Michigan. LDAP oznacza Lightweight Directory Access Protocol. Obecna wersja LDAP to wersje 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy poczty e-mail, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie „rozpoznające LDAP” mogą prosić o informacje z serwerów działających na LDAP na różne sposoby. Informacje te znajdują się w „katalogach” (uporządkowanych jako zestaw rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy wymagane jest podanie określonej nazwy lub grupy, do uzyskania wymaganych informacji można użyć niektórych filtrów. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, które mają na imię „Jo”. Oprócz informacji kontaktowych LDAP służy do wyszukiwania informacji takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. Drukarek) w sieci. LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko i konieczne jest szybkie wyszukiwanie, to serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów / korporacji oraz mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawić uprawnienia do baz danych LDAP.
Co to jest AD?
AD (Active Directory) to usługa katalogowa opracowana przez Microsoft. Active Directory zapewnia szereg usług związanych z siecią przy użyciu różnych standardowych protokołów. Active Directory obsługuje LDAP w wersjach 2 i 3. AD opcjonalnie obsługuje uwierzytelnianie oparte na Kerberos. Zapewnia również usługi oparte na DNS. Usługa Active Directory zapewnia administratorowi możliwość zarządzania zadaniami administracyjnymi i zabezpieczeniami z centralnej lokalizacji. Przechowuje wszystkie informacje i szczegóły konfiguracji w scentralizowanej bazie danych. Administratorzy mogą łatwo przeprowadzać przypisywanie zasad, wdrażanie i aktualizację oprogramowania za pomocą usługi Active Directory. Zapewnia również usługi SSO (Single sign-on) dla użytkowników w celu uzyskania dostępu do zasobów w sieci. Active Directory jest wysoce skalowalny. Dlatego AD jest stosowany w różnych sieciach, od małych sieci z bardzo małą liczbą komputerów po bardzo duże sieci z tysiącami użytkowników. Jest używany przez firmy w celu zapewnienia znormalizowanego dostępu do aplikacji. Usługa Active Directory może łatwo synchronizować aktualizacje katalogów na serwerach.
Jaka jest różnica między LDAP a AD?
Active Directory jest dostawcą usług katalogowych, podczas gdy LDAP to protokół aplikacji używany przez dostawców usług katalogowych, takich jak Active Directory i OpenLDAP. Jednak usługa Active Directory obsługuje również uwierzytelnianie oparte na protokole Kerberos. Active Directory jest zastrzeżonym produktem firmy Microsoft i jest głównie powiązany z serwerami Windows. Jednak LDAP może być używany na prawie każdym serwerze z różnymi systemami operacyjnymi.