LDAP vs AD | Active Directory og Lightweight Directory Access Protocol
Da virksomhederne vokser i størrelse og kompleksitet, er brugen af sikre og effektive brugerautentificeringssystemer blevet et meget vigtigt krav. Til dette formål er AD (Active Directory) en katalogtjenesteudbyder introduceret af Microsoft, mens LDAP er en applikationsprotokol, der kan bruges til bibliotekstjenester. Faktisk understøtter Active Directory LDAP-baseret godkendelse.
Hvad er LDAP?
LDAP er en tilpasning af X.500 (et komplekst virksomhedsregistreringssystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den aktuelle version af LDAP er version 3. Det er en applikationsprotokol, der bruges af applikationer såsom e-mail-programmer, printerbrowsere eller adressebøger til at finde oplysninger fra en server. Klientprogrammer, der er “LDAP-opmærksomme”, kan bede om oplysninger fra LDAP-kørende servere på forskellige måder. Disse oplysninger findes i "kataloger" (organiseret som et sæt optegnelser). Alle dataindgange indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge på e-mail-adresser til alle personer, der bor i New York, der har et navn, der stirrer på "Jo". Bortset fra kontaktoplysninger,LDAP bruges til at slå op oplysninger som krypteringscertifikater og pekere til ressourcer (f.eks. Printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal gemmes, opdateres meget sjældent, og hurtig opslag er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.
Hvad er AD?
AD (Active Directory) er en katalogtjeneste udviklet af Microsoft. Active Directory leverer et antal netværksrelaterede tjenester ved hjælp af en række standardiserede protokoller. Active Directory understøtter LDAP version 2 og 3. AD understøtter eventuelt Kerberos-baseret godkendelse. Det leverer også DNS-baserede tjenester. Active Directory giver administratorens mulighed for at administrere administrations- og sikkerhedsopgaver fra en central placering. Den gemmer alle oplysninger og konfigurationsoplysninger i en central database. Administratorer kan nemt udføre tildeling af politikker, implementering og opdatering af software ved hjælp af Active Directory. Det leverer også SSO-tjenester (Single sign-on), hvor brugerne kan få adgang til ressourcer på netværket. Aktiv mappe er meget skalerbar. Derfor bruges AD i forskellige netværk fra små netværk med meget få maskiner til meget store netværk med tusindvis af brugere. Det bruges af virksomheder til at give standardiseret adgang til applikationer. Active Directory kan nemt synkronisere opdateringer til mapper på tværs af servere.
Hvad er forskellen mellem LDAP og AD?
Active Directory er en katalogtjenesteudbyder, mens LDAP er en applikationsprotokol, der bruges af katalogtjenesteudbydere som Active Directory og OpenLDAP. Men Active Directory understøtter også Kerberos-baseret godkendelse. Active Directory er et proprietært produkt fra Microsoft, og det er hovedsageligt forbundet med Windows-servere. Men LDAP kan bruges på næsten enhver server, der kører forskellige operativsystemer.