LDAP vs. AD | Active Directory și Protocolul de acces la directorul ușor
Întrucât întreprinderile cresc în mărime și complexitate, utilizarea unor sisteme de autentificare a utilizatorilor sigure și eficiente a devenit o cerință foarte importantă. În acest scop, AD (Active Directory) este un furnizor de servicii de director introdus de Microsoft, în timp ce LDAP este un protocol de aplicație care poate fi utilizat pentru serviciile de telefonie. De fapt, Active Directory acceptă autentificarea bazată pe LDAP.
Ce este LDAP?
LDAP este o adaptare a sistemului X.500 (un sistem complex al directorului de întreprindere) dezvoltat de Universitatea din Michigan. LDAP reprezintă protocolul de acces ușor la directorul de acces. Versiunea actuală a LDAP este versiunea 3. Este un protocol de aplicație folosit de aplicații cum ar fi programele de e-mail, browserele de imprimantă sau agendele de adrese pentru a căuta informații de pe un server. Programele client care sunt "consistente cu LDAP" pot cere informații din serverele care rulează LDAP în moduri diferite. Aceste informații se găsesc în "directoare" (organizate ca seturi de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, pot fi utilizate anumite filtre pentru a obține informațiile necesare. De exemplu, un client de e-mail poate căuta adrese de e-mail ale tuturor persoanelor care locuiesc în New York, care are un nume cu "Jo". În afară de informațiile de contact, LDAP este folosit pentru a căuta informații precum certificatele de criptare și indicii la resurse (de exemplu, imprimante) din rețea. LDAP este folosit și pentru SSO. Dacă informațiile stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități / corporații și servere de grupuri de lucru mai mici. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni în bazele de date LDAP.
Ce este AD?
AD (Active Directory) este un serviciu de directoare dezvoltat de Microsoft. Active Directory furnizează un număr de servicii legate de rețea, utilizând o varietate de protocoale standardizate. Active Directory acceptă versiunile LDAP 2 și 3. Suportul AD suportă autentificarea bazată pe Kerberos. De asemenea, acesta oferă servicii bazate pe DNS. Active Directory oferă administratorului posibilitatea de a gestiona sarcinile de administrare și de securitate dintr-o locație centrală. Stochează toate informațiile și detaliile de configurare într-o bază de date centralizată. Administratorii pot efectua cu ușurință atribuirea de politici, implementarea și actualizarea software-ului utilizând Active Directory. De asemenea, oferă servicii SSO (single sign-on) pentru ca utilizatorii să poată accesa resursele din rețea. Directorul activ este foarte scalabil. Prin urmare, AD este utilizat în diverse rețele, de la rețele mici, cu foarte puține mașini, până la rețele foarte mari, cu mii de utilizatori. Este folosit de companii pentru a oferi acces standardizat la aplicații. Active Directory poate sincroniza cu ușurință actualizările la directoarele de pe servere.
Care este diferența dintre LDAP și AD?
Active Directory este un furnizor de servicii de directoare, în timp ce LDAP este un protocol de aplicație folosit de furnizorii de servicii de directoare precum Active Directory și OpenLDAP. Dar, Active Directory acceptă și autentificarea bazată pe Kerberos. Active Directory este un produs proprietar al Microsoft și este în principal asociat cu serverele Windows. Dar, LDAP poate fi folosit pe aproape orice server care rulează diferite sisteme de operare.