LDAP проти AD | Active Directory та протокол доступу до легкого каталогу
Оскільки підприємства збільшуються в масштабах і складності, використання захищених та ефективних систем аутентифікації користувачів стало дуже важливою вимогою. З цією метою AD (Active Directory) - постачальник послуг служб каталогів, представлений корпорацією Майкрософт, тоді як LDAP - це протокол програми, який можна використовувати для служб каталогів. Фактично, Active Directory підтримує автентифікацію на основі LDAP.
Що таке LDAP?
LDAP - це адаптація X.500 (складна система каталогів підприємств), розроблена Мічиганським університетом. LDAP - це легкий протокол доступу до каталогу. Поточна версія LDAP - це версія 3. Це протокол програми, який використовують такі програми, як програми електронної пошти, браузери принтерів або адресні книги для пошуку інформації з сервера. Клієнтські програми, які знають "LDAP", можуть попросити інформацію у серверів, що працюють на LDAP, різними способами. Ця інформація знаходиться в "довідниках" (організованих у вигляді набору записів). Усі записи даних індексуються серверами LDAP. Коли запитується певне ім’я або група, для отримання необхідної інформації можуть використовуватися певні фільтри. Наприклад, клієнт електронної пошти може шукати адреси електронної пошти всіх людей, що живуть у Нью-Йорку, у яких є ім'я, на якому позначено "Jo". Крім контактної інформації, LDAP використовується для пошуку такої інформації, як сертифікати шифрування та покажчики на ресурси (наприклад, принтери) у мережі. LDAP використовується також для SSO. Якщо інформація, що зберігається, оновлюється дуже рідко, і швидкий пошук необхідний, то LDAP-сервери ідеально підходять. Сервери LDAP існують як загальнодоступні сервери, організаційні сервери для університетів / корпорацій та менші сервери робочих груп. Загальнодоступні сервери LDAP вже не популярні через загрозу спаму. Адміністратор може встановлювати дозволи на бази даних LDAP.
Що таке AD?
AD (Active Directory) - служба каталогів, розроблена Microsoft. Active Directory надає ряд послуг, пов’язаних з мережею, використовуючи різні стандартизовані протоколи. Active Directory підтримує версії 2 та 3. LDAP, AD необов'язково підтримує автентифікацію на основі Kerberos. Крім того, він надає послуги на базі DNS. Active Directory надає можливість адміністратору керувати завданнями адміністрування та безпеки з центрального місця. Він зберігає всю інформацію та інформацію про конфігурацію в централізованій базі даних. Адміністратори можуть легко виконувати призначення політик, розгортання та оновлення програмного забезпечення за допомогою Active Directory. Він також надає послуги SSO (Єдиний вхід) для користувачів для доступу до ресурсів у мережі. Активний каталог високо масштабований. Тому AD використовується в різних мережах від невеликих мереж з дуже малою кількістю машин до дуже великих мереж з тисячами користувачів. Компанія використовується для надання стандартизованого доступу до додатків. Active Directory може легко синхронізувати оновлення з каталогами на серверах.
Яка різниця між LDAP та AD?
Active Directory - постачальник послуг каталогів, тоді як LDAP - це протокол додатків, який використовується постачальниками служб каталогів, такими як Active Directory і OpenLDAP. Але Active Directory також підтримує аутентифікацію на основі Kerberos. Active Directory є власником продукту Microsoft, і в основному він пов'язаний з серверами Windows. Але LDAP можна використовувати майже на будь-якому сервері, на якому працюють різні операційні системи.