LDAP vs AD | Active Directory és könnyű Directory Access Protocol
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelménysé vált. Ebből a célból az AD (Active Directory) a Microsoft által bevezetett címtárszolgáltató, míg az LDAP a címtárszolgáltatásokhoz használható alkalmazásprotokoll. Valójában az Active Directory támogatja az LDAP alapú hitelesítést.
Mi az LDAP?
Az LDAP az X.500 (egy összetett vállalati címtárrendszer) adaptációja, amelyet a Michigani Egyetem fejlesztett ki. Az LDAP a Lightweight Directory Access Protocol rövidítése. Az LDAP jelenlegi verziója a 3. verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint az e-mail programok, a nyomtatóböngészők vagy a címjegyzékek, hogy információkat keressenek egy szerverről. Az „LDAP-tudatos” kliensprogramok különböző módon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ez az információ „könyvtárakban” található (rekordok szerint rendezve). Az összes adatbevitelt az LDAP szerverek indexelik. Ha egy bizonyos nevet vagy csoportot kérnek, bizonyos szűrőket lehet használni a szükséges információk megszerzéséhez. Például egy e-mail kliens megkeresheti az összes New York-ban élő személy e-mail címét, akinek a neve „Jo” -val bámul. Az elérhetőségeken kívülAz LDAP-t olyan információk megkeresésére használják, mint a titkosítási tanúsítványok és az erőforrásokra mutató mutatók (pl. Nyomtatók) a hálózatban. Az LDAP az egyszeri bejelentkezéshez is használható. Ha a tárolandó információkat nagyon ritkán frissítik, és a gyors keresés elengedhetetlen, akkor az LDAP szerverek ideálisak. Az LDAP szerverek léteznek nyilvános kiszolgálók, szervezeti szerverek az egyetemek és vállalatok számára, valamint kisebb munkacsoport szerverek. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. A rendszergazda engedélyeket állíthat be az LDAP adatbázisokban.szervezeti szerverek egyetemek / vállalatok és kisebb munkacsoport szerverek számára. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. A rendszergazda engedélyeket állíthat be az LDAP adatbázisokban.szervezeti szerverek egyetemek / vállalatok és kisebb munkacsoport szerverek számára. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. Az adminisztrátor engedélyeket állíthat be az LDAP adatbázisokban.
Mi az AD?
Az AD (Active Directory) a Microsoft által kifejlesztett címtárszolgáltatás. Az Active Directory számos hálózathoz kapcsolódó szolgáltatást nyújt különféle szabványosított protokollok felhasználásával. Az Active Directory támogatja az LDAP 2. és 3. verzióját. Az AD opcionálisan támogatja a Kerberos alapú hitelesítést. Emellett DNS-alapú szolgáltatásokat nyújt. Az Active Directory lehetővé teszi az adminisztrátor számára, hogy központi helyen kezelje az adminisztrációs és biztonsági feladatokat. Minden információt és konfigurációs részleteket egy központi adatbázisban tárol. A rendszergazdák könnyedén elvégezhetik a házirendek hozzárendelését, a szoftver telepítését és frissítését az Active Directory segítségével. SSO (egyszeri bejelentkezés) szolgáltatásokat is biztosít a felhasználók számára, hogy hozzáférjenek a hálózat erőforrásaihoz. Az Aktív könyvtár nagymértékben méretezhető. Ezért az AD-t különféle hálózatokban használják, a nagyon kevés géppel rendelkező kis hálózatoktól a nagyon nagy, több ezer felhasználóval rendelkező hálózatokig. A vállalatok arra használják, hogy szabványosított hozzáférést biztosítsanak az alkalmazásokhoz. Az Active Directory egyszerűen szinkronizálhatja a frissítéseket a szervereken található könyvtárakba.
Mi a különbség az LDAP és az AD között?
Az Active Directory címtárszolgáltató, míg az LDAP olyan címtárszolgáltatók által használt alkalmazásprotokoll, mint az Active Directory és az OpenLDAP. De az Active Directory támogatja a Kerberos alapú hitelesítést is. Az Active Directory a Microsoft saját terméke, és főleg a Windows szerverekhez társul. De az LDAP szinte minden, különböző operációs rendszert futtató kiszolgálón használható.