LDAP vs AD | „Active Directory“ ir lengvos prieigos prie katalogo protokolas
Kadangi įmonės auga ir tampa sudėtingesnės, saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas tapo labai svarbiu reikalavimu. Šiuo tikslu AD (Active Directory) yra katalogų paslaugų teikėjas, kurį pristatė „Microsoft“, o LDAP yra programos protokolas, kurį galima naudoti katalogų tarnyboms. Iš tikrųjų „Active Directory“ palaiko LDAP pagrįstą autentifikavimą.
Kas yra LDAP?
LDAP yra X.500 (sudėtinga įmonių katalogų sistema) adaptacija, kurią sukūrė Mičigano universitetas. LDAP reiškia lengvo katalogo prieigos protokolą. Dabartinė LDAP versija yra 3 versija. Tai yra programų protokolas, naudojamas tokioms programoms kaip el. Pašto programos, spausdintuvo naršyklės ar adresų knygos, norint ieškoti informacijos iš serverio. „LDAP žinančios“ klientų programos gali prašyti informacijos iš LDAP veikiančių serverių skirtingais būdais. Ši informacija yra „kataloguose“ (sutvarkytuose kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai reikalaujama tam tikro vardo ar grupės, reikiamai informacijai gauti gali būti naudojami tam tikri filtrai. Pavyzdžiui, el. Pašto klientas gali ieškoti visų Niujorke gyvenančių asmenų, turinčių vardą, pažymėtą „Jo“, el. Pašto adresų. Be kontaktinės informacijos, LDAP yra naudojamas ieškant tokios informacijos kaip šifravimo sertifikatai ir rodyklės į tinklo išteklius (pvz., Spausdintuvus). LDAP naudojamas ir SSO. Jei saugotina informacija atnaujinama labai retai ir būtina greitai ieškoti, tuomet LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, universitetų / korporacijų organizaciniai serveriai ir mažesni darbo grupės serveriai. Vieši LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėse.
Kas yra AD?
AD (Active Directory) yra katalogų tarnyba, kurią sukūrė „Microsoft“. „Active Directory“ teikia daugybę su tinklu susijusių paslaugų, naudodama įvairius standartizuotus protokolus. „Active Directory“ palaiko 2 ir 3 LDAP versijas. AD pasirinktinai palaiko „Kerberos“ pagrįstą autentifikavimą. Taip pat teikia DNS pagrįstas paslaugas. „Active Directory“ suteikia galimybę administratoriui valdyti administravimo ir saugos užduotis iš centrinės vietos. Ji saugo visą informaciją ir konfigūracijos informaciją centralizuotoje duomenų bazėje. Administratoriai gali lengvai atlikti strategijų priskyrimą, diegti ir atnaujinti programinę įrangą naudodami „Active Directory“. Tai taip pat teikia SSO (vieno prisijungimo) paslaugas vartotojams prieigai prie tinklo išteklių. Aktyvus katalogas yra labai keičiamas. Todėl AD yra naudojama įvairiuose tinkluose: nuo mažų tinklų su labai mažai mašinų iki labai didelių tinklų, kuriuose yra tūkstančiai vartotojų. Jį įmonės naudoja norminėms prieigoms prie programų teikti. „Active Directory“ gali lengvai sinchronizuoti serverių katalogų atnaujinimus.
Kuo skiriasi LDAP ir AD?
„Active Directory“ yra katalogų paslaugų teikėjas, o LDAP yra programos protokolas, naudojamas katalogų paslaugų teikėjų, tokių kaip „Active Directory“ ir „OpenLDAP“. Tačiau „Active Directory“ palaiko ir „Kerberos“ pagrįstą autentifikavimą. „Active Directory“ yra patentuotas „Microsoft“ produktas ir daugiausia susijęs su „Windows“ serveriais. Tačiau LDAP gali būti naudojamas beveik bet kuriame serveryje, kuriame veikia skirtingos operacinės sistemos.