LDAP vs AD | Active Directory un viegla direktorija piekļuves protokols
Uzņēmumiem pieaugot un kļūstot sarežģītākiem, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. Šajā nolūkā AD (Active Directory) ir direktoriju pakalpojumu sniedzējs, ko ieviesusi Microsoft, savukārt LDAP ir lietojumprogrammu protokols, ko var izmantot direktoriju pakalpojumiem. Faktiski Active Directory atbalsta uz LDAP balstītu autentifikāciju.
Kas ir LDAP??
LDAP ir X.500 (sarežģīta uzņēmumu direktoriju sistēma) adaptācija, ko izstrādājusi Mičiganas Universitāte. LDAP nozīmē vieglo direktoriju piekļuves protokolu. Pašreizējā LDAP versija ir 3. versija. Tas ir lietojumprogrammu protokols, ko lieto tādas programmas kā e-pasta programmas, printera pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kuras “zina LDAP”, dažādos veidos var lūgt informāciju no LDAP darbinošajiem serveriem. Šī informācija atrodas “direktorijos” (sakārtoti kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, vajadzīgās informācijas iegūšanai var izmantot noteiktus filtrus. Piemēram, e-pasta klients var meklēt visu Ņujorkā dzīvojošo personu e-pasta adreses, kurām vārds ir ar “Jo”. Papildus kontaktinformācijai LDAP tiek izmantots, lai meklētu tādu informāciju kā šifrēšanas sertifikāti un norādes uz resursiem (piemēram, printeriem) tīklā. LDAP tiek izmantots arī SSO. Ja saglabājamā informācija tiek atjaunināta ļoti reti un ātra meklēšana ir obligāta, tad LDAP serveri ir ideāli. LDAP serveri pastāv kā publiski serveri, universitāšu / korporāciju organizatoriski serveri un mazāki darba grupas serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēs.
Kas ir AD?
AD (Active Directory) ir direktoriju pakalpojums, ko izstrādājusi Microsoft. Active Directory nodrošina vairākus ar tīklu saistītus pakalpojumus, izmantojot dažādus standartizētus protokolus. Active Directory atbalsta LDAP 2. un 3. versiju. AD pēc izvēles atbalsta Kerberos balstītu autentifikāciju. Tas arī nodrošina uz DNS balstītus pakalpojumus. Active Directory nodrošina administratoram iespēju pārvaldīt administrēšanas un drošības uzdevumus no centrālās vietas. Tas visu informāciju un konfigurācijas datus glabā centralizētā datu bāzē. Administratori var viegli veikt politikas piešķiršanu, programmatūras izvietošanu un atjaunināšanu, izmantojot Active Directory. Tas arī nodrošina SSO (vienotās pierakstīšanās) pakalpojumus lietotājiem, lai piekļūtu resursiem tīklā. Aktīvais direktorijs ir ļoti pielāgojams. Tāpēc AD tiek izmantots dažādos tīklos, sākot no maziem tīkliem ar ļoti maz mašīnām līdz ļoti lieliem tīkliem ar tūkstošiem lietotāju. Uzņēmumi to izmanto, lai nodrošinātu standartizētu piekļuvi lietojumprogrammām. Active Directory var viegli sinhronizēt serveru direktoriju atjauninājumus.
Kāda ir atšķirība starp LDAP un AD?
Active Directory ir direktoriju pakalpojumu sniedzējs, savukārt LDAP ir lietojumprogrammu protokols, ko izmanto direktoriju pakalpojumu sniedzēji, piemēram, Active Directory un OpenLDAP. Bet Active Directory atbalsta arī Kerberos balstītu autentifikāciju. Active Directory ir patentēts Microsoft produkts, un tas galvenokārt tiek saistīts ar Windows serveriem. Bet LDAP var izmantot gandrīz uz jebkura servera, kurā darbojas dažādas operētājsistēmas.