LDAP vs AD | Active Directory i lagani protokol pristupa imeniku
Kako poduzeća postaju u veličini i složenosti, uporaba sigurnih i učinkovitih sustava provjere identiteta korisnika postala je vrlo važan zahtjev. U tu svrhu, AD (Active Directory) je usluga za direktorijske usluge koju je uveo Microsoft, dok je LDAP aplikacijski protokol koji se može koristiti za usluge direktorija. Zapravo Active Directory podržava provjeru autentičnosti na temelju LDAP-a.
Što je LDAP?
LDAP je prilagodba X.500 (složenog sustava direktorija poduzeća) koji je razvilo Sveučilište u Michiganu. LDAP označava lagani protokol pristupa katalogu. Trenutna verzija LDAP-a je inačica 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, preglednici pisača ili adresare za traženje informacija s poslužitelja. Klijentski programi koji su "svjesni LDAP-a" mogu zatražiti informacije od poslužitelja koji pokreću LDAP na različite načine. Te se informacije nalaze u "mapama" (organiziranim u obliku zapisa). Sve unose podataka indeksiraju LDAP poslužitelji. Kada se traži određeno ime ili grupa, mogu se upotrijebiti određeni filtri za dobivanje potrebnih podataka. Na primjer, klijent za e-poštu može tražiti adrese e-pošte svih osoba koje žive u New Yorku i koje imaju ime označeno sa "Jo". Osim podataka o kontaktima, LDAP se koristi za traženje informacija poput potvrda šifriranja i pokazivača na resurse (npr. Pisače) u mreži. LDAP se koristi i za SSO. Ako se informacije koje treba pohraniti ažuriraju vrlo rijetko i potrebno je brzo pretraživanje, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta / korporacije i manji poslužitelji radnih grupa. Javni LDAP serveri više nisu popularni zbog prijetnje od neželjene pošte. Administrator može postaviti dopuštenja na LDAP baze podataka.
Što je AD?
AD (Active Directory) je usluga direktorija koju je razvio Microsoft. Active Directory pruža brojne mrežne usluge koristeći različite standardizirane protokole. Active Directory podržava LDAP verzije 2 i 3. AD opcijski podržavaju provjeru autentičnosti koja se temelji na Kerberosu. Također, pruža usluge temeljene na DNS-u. Active Directory pruža mogućnost administratoru da upravlja administrativnim i sigurnosnim zadacima s središnjeg mjesta. Pohranjuje sve podatke i detalje o konfiguraciji u centraliziranu bazu podataka. Administratori mogu lako izvršiti dodjelu pravila, raspoređivanje i ažuriranje softvera pomoću Active Directory-a. Omogućuje i SSO (jedinstvenu prijavu) usluge korisnicima za pristup resursima na mreži. Aktivni imenik je visoko skalabilan. Stoga se AD koristi u raznim mrežama od malih mreža s vrlo malo strojeva do vrlo velikih mreža s tisućama korisnika. Tvrtke ga koriste za pružanje standardiziranih pristupa aplikacijama. Active Directory lako može sinkronizirati ažuriranja na mape preko poslužitelja.
Koja je razlika između LDAP-a i AD-a?
Active Directory je davatelj usluga direktorija, dok je LDAP protokol aplikacije koji koriste davatelji usluga direktorija poput Active Directory i OpenLDAP. Ali Active Directory podržava i provjeru autentičnosti na temelju Kerberosa. Active Directory je vlasnički proizvod tvrtke Microsoft i uglavnom je povezan s Windows poslužiteljima. No, LDAP se može koristiti na gotovo bilo kojem poslužitelju koji koristi različite operativne sustave.