LDAP vs AD | Active Directory și protocolul ușor de acces la Directory
Pe măsură ce întreprinderile cresc în dimensiune și complexitate, utilizarea sistemelor sigure și eficiente de autentificare a utilizatorilor a devenit o cerință foarte importantă. În acest scop, AD (Active Directory) este un furnizor de servicii de directoare introdus de Microsoft, în timp ce LDAP este un protocol de aplicație care poate fi utilizat pentru serviciile de director. De fapt, Active Directory acceptă autentificarea bazată pe LDAP.
Ce este LDAP?
LDAP este o adaptare a X.500 (un sistem complex de directoare pentru întreprinderi) dezvoltat de Universitatea din Michigan. LDAP înseamnă Lightweight Directory Access Protocol. Versiunea actuală a LDAP este versiunea 3. Este un protocol de aplicație utilizat de aplicații precum programe de e-mail, browsere de imprimantă sau agende de adrese pentru a căuta informații de pe un server. Programele client care sunt „conștiente de LDAP” pot solicita informații de la serverele care rulează LDAP în moduri diferite. Aceste informații se află în „directoare” (organizate ca set de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, anumite filtre pot fi folosite pentru a obține informațiile necesare. De exemplu, un client de e-mail poate căuta adresele de e-mail ale tuturor persoanelor care locuiesc în New York și care au un nume cu „Jo”. Pe lângă informațiile de contact, LDAP este folosit pentru a căuta informații precum certificate de criptare și indicatoare către resurse (de exemplu, imprimante) din rețea. LDAP este folosit și pentru SSO. Dacă informațiile care trebuie stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități/corporații și servere pentru grupuri de lucru mai mici. Serverele publice LDAP nu mai sunt populare din cauza amenințării spam-ului. Administratorul poate seta permisiuni pentru bazele de date LDAP.
Ce este AD?
AD (Active Directory) este un serviciu de directoare dezvoltat de Microsoft. Active Directory oferă o serie de servicii legate de rețea folosind o varietate de protocoale standardizate. Active Directory acceptă versiunile LDAP 2 și 3. AD acceptă opțional autentificarea bazată pe Kerberos. De asemenea, oferă servicii bazate pe DNS. Active Directory oferă administratorului posibilitatea de a gestiona sarcinile de administrare și securitate dintr-o locație centrală. Stochează toate informațiile și detaliile de configurare într-o bază de date centralizată. Administratorii pot realiza cu ușurință atribuirea politicilor, implementarea și actualizarea software-ului folosind Active Directory. De asemenea, oferă servicii SSO (Single Sign-on) pentru ca utilizatorii să acceseze resursele din rețea. Active Directory este foarte scalabil. Prin urmare, AD este utilizat într-o varietate de rețele, de la rețele mici cu foarte puține mașini la rețele foarte mari cu mii de utilizatori. Este folosit de companii pentru a oferi accese standardizate la aplicații. Active Directory poate sincroniza cu ușurință actualizările directoarelor de pe servere.
Care este diferența dintre LDAP și AD?
Active Directory este un furnizor de servicii de directoare, în timp ce LDAP este un protocol de aplicație utilizat de furnizorii de servicii de directoare precum Active Directory și OpenLDAP. Dar, Active Directory acceptă și autentificarea bazată pe Kerberos. Active Directory este un produs proprietar al Microsoft și este asociat în principal cu serverele Windows. Dar, LDAP poate fi folosit pe aproape orice server care rulează sisteme de operare diferite.
