Különbség LDAP és AD

Anonim

LDAP vs AD | Active Directory és Lightweight Directory Access Protocol

A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelmény. Ennek érdekében az AD (Active Directory) a Microsoft által bevezetett címtárszolgáltató, míg az LDAP olyan alkalmazásprotocol, amely a címtárszolgáltatásokhoz használható. Valójában az Active Directory támogatja az LDAP alapú hitelesítést.

Mi az LDAP?

Az LDAP az University of Michigan által kifejlesztett X. 500 (komplex vállalati címtárrendszer) adaptációja. Az LDAP a Lightweight Directory Access Protocol protokollt jelenti. Az LDAP jelenlegi verziója a 3-as verziók. Ez egy alkalmazási protokoll, amelyet olyan alkalmazások használnak, mint például az e-mail programok, a nyomtató-böngészők vagy a címjegyzékek. Az "LDAP-tudatos" kliensprogramok különböző információkat kérhetnek az LDAP kiszolgálóktól. Ez az információ a "könyvtárakban" található (rekordok formájában). Az összes adatbevitelt az LDAP szerverek indexelik. Ha egy bizonyos nevet vagy egy csoportot kérek, bizonyos szűrők felhasználhatók a szükséges információk megszerzéséhez. Például egy e-mail kliens megkeresheti a New York-ban élő minden személy e-mail címét, aki neve "Jo" -al bámul. A kapcsolatfelvételi információkon kívül az LDAP-ot olyan információk keresésére használják, mint a titkosítási tanúsítványok és a hálózati erőforrások (pl. Nyomtatók) mutatói. Az LDAP-t az SSO-hoz is használják. Ha a tárolni kívánt információ nagyon ritkán frissül, és gyors keresés szükséges, akkor az LDAP szerverek ideálisak. Az LDAP szerverek nyilvános szerverekként, szervezeti kiszolgálóként működnek az egyetemek / vállalatok és kisebb munkacsoport-kiszolgálók számára. A nyilvános LDAP szerverek már nem népszerűek a spam veszélye miatt. Az adminisztrátor engedélyeket állíthat be az LDAP adatbázisokba.

Mi az az AD?

Az AD (Active Directory) a Microsoft által kifejlesztett címtárszolgáltatás. Az Active Directory számos hálózati szolgáltatáshoz számos szabványosított protokollt használ. Az Active Directory támogatja az LDAP 2-es és 3-as verzióját. Az AD opcionálisan támogatja a Kerberos alapú hitelesítést. Ezenkívül DNS alapú szolgáltatásokat is nyújt. Az Active Directory lehetőséget biztosít a rendszergazda számára, hogy az adminisztrációs és biztonsági feladatokat központi helyről kezelje. Minden információt és konfigurációs adatot egy központosított adatbázisban tárol. Az adminisztrátorok könnyedén elvégezhetik az Active Directory használatával kapcsolatos irányelvek hozzárendelését, telepítését és frissítését. Ezenkívül biztosítja az SSO (Single sign-on) szolgáltatásokat a felhasználók számára a hálózaton található források eléréséhez. Az aktív könyvtár rendkívül skálázható. Ezért az AD-t különböző hálózati hálózatokban használják kis hálózatokból, nagyon kevés gépről, ezer felhasználóval rendelkező nagy hálózatokig.A vállalatok a szabványos hozzáférést biztosítják az alkalmazásokhoz. Az Active Directory könnyen szinkronizálhatja a szerverek közötti könyvtárak frissítéseit.

Mi a különbség az LDAP és az AD között?

Az Active Directory egy címtárszolgáltató, míg az LDAP egy olyan alkalmazásprotokoll, amelyet a címtárszolgáltatók használnak, mint az Active Directory és az OpenLDAP. Az Active Directory azonban támogatja a Kerberos alapú hitelesítést is. Az Active Directory a Microsoft saját tulajdonú terméke, és főleg a Windows szerverekhez kapcsolódik. Az LDAP azonban szinte minden olyan kiszolgálón használható, amely különböző operációs rendszereket futtat.