LDAP vs AD | Protocol Active Directory și Lightweight Directory Access Protocol
Pe măsură ce întreprinderile cresc în dimensiune și complexitate, utilizarea sistemelor de autentificare a utilizatorilor sigure și eficiente a devenit o cerință foarte importantă. În acest scop, AD (Active Directory) este un furnizor de servicii de directoare introdus de Microsoft, în timp ce LDAP este un protocol de aplicație care poate fi utilizat pentru serviciile de director. De fapt, Active Directory acceptă autentificarea bazată pe LDAP.
Ce este LDAP?
LDAP este o adaptare a X.500 (un sistem complex de directoare de întreprindere) dezvoltat de Universitatea din Michigan. LDAP înseamnă Lightweight Directory Access Protocol. Versiunea curentă a LDAP este versiunea 3. Este un protocol de aplicație folosit de aplicații precum programe de e-mail, browsere de imprimantă sau agende pentru a căuta informații de pe un server. Programele client care sunt „conștiente de LDAP” pot solicita informații de la servere care rulează LDAP în diferite moduri. Aceste informații se află în „directoare” (organizate ca set de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, pot fi utilizate anumite filtre pentru a obține informațiile solicitate. De exemplu, un client de e-mail poate căuta adrese de e-mail ale tuturor persoanelor care locuiesc în New York și care au un nume care se uită la „Jo”. În afară de informațiile de contact,LDAP este folosit pentru a căuta informații în rețea, cum ar fi certificate de criptare și indicatori către resurse (de exemplu, imprimante). LDAP este folosit și pentru SSO. Dacă informațiile care trebuie stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.servere organizatorice pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.servere organizatorice pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.
Ce este AD?
AD (Active Directory) este un serviciu de director dezvoltat de Microsoft. Active Directory oferă o serie de servicii legate de rețea utilizând o varietate de protocoale standardizate. Active Directory acceptă versiunile LDAP 2 și 3. AD acceptă opțional autentificarea bazată pe Kerberos. De asemenea, oferă servicii bazate pe DNS. Active Directory oferă administratorului posibilitatea de a gestiona sarcinile de administrare și securitate dintr-o locație centrală. Stochează toate informațiile și detaliile de configurare într-o bază de date centralizată. Administratorii pot efectua cu ușurință atribuirea politicilor, implementarea și actualizarea software-ului folosind Active Directory. De asemenea, oferă servicii SSO (Single Sign-on) pentru ca utilizatorii să acceseze resursele din rețea. Directorul activ este foarte scalabil. Prin urmare, AD este utilizat în diferite rețele, de la rețele mici cu foarte puține mașini la rețele foarte mari cu mii de utilizatori. Este folosit de companii pentru a oferi acces standardizat la aplicații. Active Directory poate sincroniza cu ușurință actualizările la directoare de pe servere.
Care este diferența dintre LDAP și AD?
Active Directory este un furnizor de servicii de directoare, în timp ce LDAP este un protocol de aplicație utilizat de furnizorii de servicii de director precum Active Directory și OpenLDAP. Dar, Active Directory acceptă și autentificarea bazată pe Kerberos. Active Directory este un produs proprietar al Microsoft și este în principal asociat cu servere Windows. Dar, LDAP poate fi utilizat pe aproape orice server care rulează diferite sisteme de operare.