LDAP vs AD | „Active Directory“ir „Lightweight Directory Access Protocol“Nr.
Didėjant įmonių dydžiui ir sudėtingumui, saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas tapo labai svarbiu reikalavimu. Šiuo tikslu AD (Active Directory) yra „Microsoft“įdiegtas katalogų paslaugų teikėjas, o LDAP yra taikomųjų programų protokolas, kurį galima naudoti katalogų paslaugoms. Tiesą sakant, „Active Directory“palaiko LDAP pagrįstą autentifikavimą.
Kas yra LDAP?
LDAP yra X.500 (sudėtingos įmonės katalogų sistemos) pritaikymas, kurį sukūrė Mičigano universitetas. LDAP reiškia lengvojo katalogo prieigos protokolą. Dabartinė LDAP versija yra 3 versijos. Tai taikomųjų programų protokolas, naudojamas tokiose programose kaip el. pašto programos, spausdintuvo naršyklės ar adresų knygos, kad galėtų ieškoti informacijos iš serverio. Klientų programos, kurios žino LDAP, gali prašyti informacijos iš LDAP veikiančių serverių įvairiais būdais. Ši informacija yra „katalogas“(sutvarkyta kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai prašoma tam tikro pavadinimo ar grupės, reikiamai informacijai gauti gali būti naudojami tam tikri filtrai. Pavyzdžiui, el. pašto programa gali ieškoti el. pašto adresų visų Niujorke gyvenančių asmenų, kurių vardai žymimi „Jo“. Be kontaktinės informacijos, LDAP naudojamas ieškant informacijos, pvz., šifravimo sertifikatų ir nuorodų į išteklius (pvz., spausdintuvus) tinkle. LDAP taip pat naudojamas SSO. Jei saugoma informacija atnaujinama labai retai, o greita paieška yra būtina, LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, organizaciniai serveriai universitetams / korporacijoms ir mažesnių darbo grupių serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.
Kas yra reklama?
AD („Active Directory“) yra „Microsoft“sukurta katalogų paslauga. „Active Directory“teikia daugybę su tinklu susijusių paslaugų, naudodama įvairius standartizuotus protokolus. Active Directory palaiko 2 ir 3 LDAP versijas. AD pasirinktinai palaiko Kerberos autentifikavimą. Be to, ji teikia DNS paslaugas. „Active Directory“suteikia administratoriui galimybę valdyti administravimo ir saugos užduotis iš centrinės vietos. Ji saugo visą informaciją ir konfigūracijos detales centralizuotoje duomenų bazėje. Naudodami „Active Directory“administratoriai gali lengvai priskirti politiką, įdiegti ir atnaujinti programinę įrangą. Ji taip pat teikia SSO (vienkartinio prisijungimo) paslaugas, kad vartotojai galėtų pasiekti tinklo išteklius. Aktyvus katalogas yra labai keičiamas. Todėl AD naudojamas įvairiuose tinkluose nuo mažų tinklų su labai nedaug mašinų iki labai didelių tinklų su tūkstančiais vartotojų. Jį naudoja įmonės, siekdamos teikti standartizuotą prieigą prie programų. „Active Directory“gali lengvai sinchronizuoti naujinius su katalogų visuose serveriuose.
Kuo skiriasi LDAP ir AD?
Active Directory yra katalogų paslaugų teikėjas, o LDAP yra programų protokolas, naudojamas katalogų paslaugų teikėjų, tokių kaip Active Directory ir OpenLDAP. Tačiau „Active Directory“taip pat palaiko „Kerberos“pagrįstą autentifikavimą. „Active Directory“yra patentuotas „Microsoft“produktas ir daugiausia susijęs su „Windows“serveriais. Tačiau LDAP galima naudoti beveik bet kuriame serveryje, kuriame veikia skirtingos operacinės sistemos.