LDAP vs. AD | Active Directory ja Lightweight Directory Access Protocol
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjien todennusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. Tätä varten AD (Active Directory) on Microsoftin hakemistopalvelujen tarjoaja, kun taas LDAP on sovellusprotokolla, jota voidaan käyttää hakemistopalveluihin. Itse asiassa Active Directory tukee LDAP-pohjaista todennusta.
Mikä on LDAP?
LDAP on X.500: n (monimutkainen yrityshakemistojärjestelmä) mukauttaminen, jonka on kehittänyt Michiganin yliopisto. LDAP tarkoittaa kevyttä hakemistoprotokollaa. LDAP: n nykyinen versio on versio 3. Se on sovellusprotokolla, jota sovellukset, kuten sähköpostiohjelmat, tulostinselaimet tai osoitekirjat, käyttävät tietojen etsimiseen palvelimelta. "LDAP-tietoiset" asiakasohjelmat voivat pyytää tietoja LDAP-palvelimilta eri tavoin. Nämä tiedot ovat "hakemistoissa" (järjestetty tietueina). LDAP-palvelimet indeksoivat kaikki tietueet. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää vaadittujen tietojen saamiseksi. Esimerkiksi sähköpostiohjelma voi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimi tuijottaa”Jo” -merkkiä. Yhteystietojen lisäksiLDAP: tä käytetään verkon tietojen etsimiseen, kuten salausvarmenteisiin ja resursseihin (esim. Tulostimet). LDAP: tä käytetään myös kertakirjautumiseen. Jos tallennettavia tietoja päivitetään hyvin harvoin ja nopea haku on välttämätöntä, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, yliopistojen / yritysten organisaatiopalvelimia ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.organisaatioiden palvelimet yliopistoille / yrityksille ja pienemmät työryhmäpalvelimet. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.organisaatioiden palvelimet yliopistoille / yrityksille ja pienemmät työryhmäpalvelimet. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.
Mikä on AD?
AD (Active Directory) on Microsoftin kehittämä hakemistopalvelu. Active Directory tarjoaa useita verkkoon liittyviä palveluja käyttämällä useita standardoituja protokollia. Active Directory tukee LDAP-versioita 2 ja 3. AD tukee vaihtoehtoisesti Kerberos-pohjaista todennusta. Lisäksi se tarjoaa DNS-pohjaisia palveluita. Active Directory tarjoaa järjestelmänvalvojalle mahdollisuuden hallita hallinto- ja suojaustehtäviä keskitetysti. Se tallentaa kaikki tiedot ja kokoonpanotiedot keskitettyyn tietokantaan. Järjestelmänvalvojat voivat helposti suorittaa käytäntöjen määrityksen, ohjelmistojen käyttöönoton ja päivityksen Active Directoryn avulla. Se tarjoaa myös kertakirjautumispalveluja (Single sign-on), jotta käyttäjät voivat käyttää verkon resursseja. Aktiivinen hakemisto on erittäin skaalautuva. Siksi AD: tä käytetään monissa verkoissa pienistä verkoista, joissa on vain vähän koneita, erittäin suuriin verkkoihin, joissa on tuhansia käyttäjiä. Yritykset käyttävät sitä standardoitujen pääsyjen tarjoamiseen sovelluksiin. Active Directory voi helposti synkronoida päivitykset hakemistoihin eri palvelimilla.
Mikä on ero LDAP: n ja AD: n välillä?
Active Directory on hakemistopalvelujen tarjoaja, kun taas LDAP on hakemistopalveluntarjoajien, kuten Active Directory ja OpenLDAP, käyttämä sovellusprotokolla. Mutta Active Directory tukee myös Kerberos-pohjaista todennusta. Active Directory on Microsoftin oma tuote ja se liittyy pääasiassa Windows-palvelimiin. Mutta LDAP: tä voidaan käyttää melkein missä tahansa palvelimessa, jossa on eri käyttöjärjestelmät.