LDAP proti AD | Active Directory in Lightweight Directory Access Protocol
Ker podjetja rastejo v velikosti in kompleksnosti, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. V ta namen je AD (Active Directory) ponudnik imeniških storitev, ki ga je predstavil Microsoft, medtem ko je LDAP aplikacijski protokol, ki se lahko uporablja za imeniške storitve. Pravzaprav Active Directory podpira preverjanje pristnosti na podlagi LDAP.
Kaj je LDAP?
LDAP je prilagoditev X.500 (kompleksnega imeniškega sistema podjetja), ki ga je razvila Univerza v Michiganu. LDAP je kratica za Lightweight Directory Access Protocol. Trenutna različica LDAP je različica 3. To je aplikacijski protokol, ki ga uporabljajo aplikacije, kot so e-poštni programi, brskalniki tiskalnikov ali imeniki, za iskanje informacij s strežnika. Odjemalski programi, ki se zavedajo LDAP, lahko na različne načine zahtevajo informacije od delujočih strežnikov LDAP. Te informacije se nahajajo v "imenikih" (organiziranih kot nabor zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Ko se zahteva določeno ime ali skupina, se lahko za pridobitev zahtevanih informacij uporabijo določeni filtri. E-poštni odjemalec lahko na primer išče e-poštne naslove vseh oseb, ki živijo v New Yorku in katerih ime se začne z »Jo«. Poleg kontaktnih podatkov se LDAP uporablja za iskanje informacij, kot so šifrirna potrdila in kazalci na vire (npr. tiskalnike) v omrežju. LDAP se uporablja tudi za SSO. Če se informacije, ki jih je treba shraniti, posodabljajo zelo redko in je hitro iskanje nujno, so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze/korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP niso več priljubljeni zaradi grožnje neželene pošte. Administrator lahko nastavi dovoljenja za baze podatkov LDAP.
Kaj je AD?
AD (Active Directory) je imeniška storitev, ki jo je razvil Microsoft. Active Directory ponuja številne omrežne storitve, ki uporabljajo različne standardizirane protokole. Active Directory podpira različici 2 in 3 LDAP. AD po izbiri podpira preverjanje pristnosti na osnovi Kerberos. Zagotavlja tudi storitve, ki temeljijo na DNS. Active Directory skrbniku omogoča upravljanje skrbniških in varnostnih nalog z osrednje lokacije. Vse informacije in podrobnosti o konfiguraciji shranjuje v centralizirani bazi podatkov. Skrbniki lahko enostavno izvajajo dodeljevanje pravilnikov, uvajanje in posodabljanje programske opreme z uporabo Active Directory. Zagotavlja tudi storitve SSO (enotna prijava) za uporabnike za dostop do virov v omrežju. Aktivni imenik je zelo razširljiv. Zato se AD uporablja v različnih omrežjih, od majhnih omrežij z zelo malo stroji do zelo velikih omrežij z več tisoč uporabniki. Uporabljajo ga podjetja za zagotavljanje standardiziranih dostopov do aplikacij. Active Directory lahko preprosto sinhronizira posodobitve imenikov v strežnikih.
Kakšna je razlika med LDAP in AD?
Active Directory je ponudnik imeniških storitev, medtem ko je LDAP aplikacijski protokol, ki ga uporabljajo ponudniki imeniških storitev, kot sta Active Directory in OpenLDAP. Toda Active Directory podpira tudi preverjanje pristnosti na osnovi Kerberos. Active Directory je Microsoftov lastniški izdelek in je v glavnem povezan s strežniki Windows. Toda LDAP je mogoče uporabiti na skoraj vseh strežnikih, ki uporabljajo različne operacijske sisteme.
