LDAP vs AD | Active Directory és könnyű könyvtár-hozzáférési protokoll
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelménnyé vált. E célból az AD (Active Directory) a Microsoft által bevezetett címtárszolgáltató, míg az LDAP egy alkalmazásprotokoll, amely felhasználható címtárszolgáltatásokhoz. Valójában az Active Directory támogatja az LDAP alapú hitelesítést.
Mi az LDAP??
Az LDAP a Michigan University által kifejlesztett X.500 (komplex vállalati könyvtári rendszer) adaptációja. Az LDAP a könnyű címtárszolgáltatási hozzáférési protokollt jelenti. Az LDAP jelenlegi verziója a 3. verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint például e-mail programok, nyomtató böngészők vagy címjegyzékek, hogy információkat keressenek egy szerverről. Az „LDAP-tudatú” ügyfélprogramok különféle módon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ez az információ a „könyvtárakban” található (rekordkészletként rendezve). Az összes adatbevitelt az LDAP-kiszolgálók indexelik. Bizonyos név vagy csoport kérésekor bizonyos szűrők használhatók a szükséges információk beszerzéséhez. Például egy e-mail kliens minden olyan New York-i személy e-mail címét keresheti, akinek a neve „Jo” -val van feltüntetve. Az elérhetőségi adatokon kívül az LDAP-t olyan információk keresésére használják, mint például a titkosítási tanúsítványok és a hálózati erőforrások (például nyomtatók) mutatói. Az LDAP-t SSO-ra is használják. Ha a tárolni kívánt információt nagyon ritkán frissítik, és a gyors keresés kötelező, akkor az LDAP szerverek ideálisak. Az LDAP-kiszolgálók nyilvános szerverekként, szervezeti szerverekként léteznek egyetemek / vállalatok számára és kisebb munkacsoport-kiszolgálókként. A nyilvános LDAP-kiszolgálók a spam fenyegetése miatt már nem népszerűek. A rendszergazda beállíthatja az engedélyeket az LDAP adatbázisokhoz.
Mi az AD??
Az AD (Active Directory) a Microsoft által kifejlesztett címtárszolgáltatás. Az Active Directory számos hálózattal kapcsolatos szolgáltatást nyújt, különféle szabványos protokollokat használva. Az Active Directory támogatja az LDAP 2. és 3. verziót. Az AD opcionálisan támogatja a Kerberos alapú hitelesítést. Ezenkívül DNS alapú szolgáltatásokat is nyújt. Az Active Directory lehetőséget nyújt a rendszergazdának az adminisztrációs és biztonsági feladatok központi helyről történő kezelésére. Az összes információt és a konfiguráció részleteit egy központi adatbázisban tárolja. A rendszergazdák az Active Directory használatával egyszerűen elvégezhetik a házirendek kiosztását, a szoftver telepítését és frissítését. Ezenkívül SSO (egyszeri bejelentkezés) szolgáltatásokat nyújt a felhasználók számára a hálózati erőforrások eléréséhez. Az aktív könyvtár nagyon skálázható. Ezért az AD-t sokféle hálózatban használják, a kis hálózatoktól kezdve, nagyon kevés géppel, a nagyon nagy hálózatokig, több ezer felhasználóval. A vállalatok használják az alkalmazások szabványos elérésére. Az Active Directory könnyen szinkronizálhatja a kiszolgálók könyvtárainak frissítéseit.
Mi a különbség az LDAP és az AD között??
Az Active Directory egy címtárszolgáltató, míg az LDAP egy olyan alkalmazásprotokoll, amelyet a címtárszolgáltatók, például az Active Directory és az OpenLDAP használnak. Az Active Directory azonban támogatja a Kerberos alapú hitelesítést is. Az Active Directory a Microsoft szabadalmaztatott terméke, és főleg a Windows szerverekhez van társítva. De az LDAP szinte bármilyen kiszolgálón használható, különféle operációs rendszereket futtatva.