LDAP vs AD | Active Directory og letvægtsadgangsprotokol
Efterhånden som virksomhederne vokser i størrelse og kompleksitet, er brug af sikre og effektive brugergodkendelsessystemer blevet et meget vigtigt krav. Med henblik herpå er AD (Active Directory) en katalogtjenesteudbyder, der er introduceret af Microsoft, mens LDAP er en applikationsprotokol, der kan bruges til katalogtjenester. Faktisk understøtter Active Directory LDAP-baseret godkendelse.
Hvad er LDAP?
LDAP er en tilpasning af X.500 (et komplekst firmakatalogsystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den aktuelle version af LDAP er versioner 3. Det er en applikationsprotokol, der bruges af applikationer såsom e-mail-programmer, printerbrowsere eller adressebøger til at finde oplysninger fra en server. Klientprogrammer, der er "LDAP-bevidste" kan bede om oplysninger fra LDAP, der kører servere på forskellige måder. Denne information findes i "mapper" (organiseret som sæt af poster). Alle dataposter indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de krævede oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser for alle personer, der bor i New York, der har et navn, der stirrer med “Jo”. Bortset fra kontaktoplysninger bruges LDAP til at slå information som krypteringscertifikater og pegere på ressourcer (f.eks. Printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal gemmes, opdateres meget sjældent, og hurtig opslag er et must, er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.
Hvad er AD?
AD (Active Directory) er en katalogtjeneste udviklet af Microsoft. Active Directory leverer et antal netværksrelaterede tjenester ved hjælp af en række standardiserede protokoller. Active Directory understøtter LDAP version 2 og 3. AD understøtter valgfrit Kerberos-baseret godkendelse. Det leverer også DNS-baserede tjenester. Active Directory giver administratoren mulighed for at administrere administrations- og sikkerhedsopgaver fra et centralt sted. Det gemmer al information og konfigurationsdetaljer i en centraliseret database. Administratorer kan nemt udføre tildeling af politikker, implementering og opdatering af software ved hjælp af Active Directory. Det leverer også SSO-tjenester (Single sign-on) for brugere at få adgang til ressourcer på netværket. Aktivt bibliotek er meget skalerbart. Derfor bruges AD i forskellige netværk fra små netværk med meget få maskiner til meget store netværk med tusinder af brugere. Det bruges af virksomheder til at give standardiseret adgang til applikationer. Active Directory kan let synkronisere opdateringer til mapper på tværs af servere.
Hvad er forskellen mellem LDAP og AD?
Active Directory er en katalogtjenesteudbyder, mens LDAP er en applikationsprotokol, der bruges af katalogtjenesteudbydere som Active Directory og OpenLDAP. Men Active Directory understøtter også Kerberos-baseret godkendelse. Active Directory er et proprietært produkt af Microsoft, og det er hovedsageligt forbundet med windows-servere. Men LDAP kan bruges på næsten enhver server, der kører forskellige operativsystemer.