LDAP vs AD | Active Directory in lahek protokol za dostop do imenika
Ker podjetja rastejo v velikosti in zapletenosti, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. V ta namen je AD (Active Directory) ponudnik telefonskih storitev, ki ga je uvedel Microsoft, LDAP pa je aplikacijski protokol, ki ga lahko uporabimo za imeniške storitve. Pravzaprav Active Directory podpira preverjanje pristnosti na osnovi LDAP.
Kaj je LDAP?
LDAP je prilagoditev X.500 (zapletenega sistema imenikov podjetij), ki ga je razvila University of Michigan. LDAP pomeni lahek protokol dostopa do imenika. Trenutna različica LDAP je različice 3. To je aplikacijski protokol, ki ga uporabljajo aplikacije, kot so e-poštni programi, brskalniki tiskalnika ali adresarji za iskanje informacij s strežnika. Odjemalski programi, ki jih »pozna LDAP«, lahko zahtevajo informacije od strežnikov, ki delujejo v LDAP, na različne načine. Te informacije so v »imenikih« (organizirani v obliki zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Kadar se zahteva določeno ime ali skupina, se lahko uporabijo določeni filtri za pridobitev potrebnih informacij. Na primer, e-poštni odjemalec lahko išče e-poštne naslove vseh oseb v New Yorku, ki imajo ime z imenom „Jo“. Poleg kontaktnih podatkov se LDAP uporablja za iskanje informacij, kot so šifrirni certifikati in kazalci do virov (npr. Tiskalnikov) v omrežju. LDAP se uporablja tudi za SSO. Če se podatki, ki jih je treba shraniti, posodabljajo zelo redko in je hiter iskanje nujno, potem so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze / korporacije in manjši strežniki delovnih skupin. Javni strežniki LDAP niso več priljubljeni zaradi grožnje zaradi neželene pošte. Skrbnik lahko nastavi dovoljenja v bazah podatkov LDAP.
Kaj je AD?
AD (Active Directory) je imeniška storitev, ki jo je razvil Microsoft. Active Directory ponuja številne storitve, povezane z omrežjem, z uporabo različnih standardiziranih protokolov. Active Directory podpira LDAP različici 2 in 3. AD po izbiri podpira preverjanje pristnosti na osnovi Kerberosa. Ponuja tudi storitve, ki temeljijo na DNS. Active Directory skrbniku omogoča možnost upravljanja administrativnih in varnostnih nalog z osrednje lokacije. Vse informacije in podatke o konfiguraciji shrani v centralno bazo podatkov. Skrbniki lahko enostavno izvajajo dodeljevanje pravilnikov, uvajanje in posodabljanje programske opreme s pomočjo Active Directory. Uporabnikom omogoča tudi storitve SSO (enotna prijava) za dostop do virov v omrežju. Aktivni imenik je zelo razširljiv. Zato se AD uporablja v različnih omrežjih, od majhnih omrežij z zelo malo stroji do zelo velikih omrežij z več tisoč uporabniki. Podjetja ga uporabljajo za zagotavljanje standardiziranih dostopov do aplikacij. Active Directory lahko enostavno sinhronizira posodobitve v imenike prek strežnikov.
Kakšna je razlika med LDAP in AD?
Active Directory je ponudnik imeniške storitve, LDAP pa aplikacijski protokol, ki ga uporabljajo ponudniki storitev imenikov, kot sta Active Directory in OpenLDAP. Toda Active Directory podpira tudi preverjanje pristnosti, ki temelji na Kerberosu. Active Directory je lastniški izdelek Microsofta in je vezan predvsem na strežnike Windows. Toda LDAP je mogoče uporabiti na skoraj katerem koli strežniku z različnimi operacijskimi sistemi.