Perbezaan Antara LDAP dan AD

Anonim

LDAP vs AD | Direktori Aktif dan Protokol Akses Direktori Ringan

Oleh kerana perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap menjadi keperluan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah pembekal perkhidmatan direktori yang diperkenalkan oleh Microsoft, manakala LDAP adalah protokol aplikasi yang boleh digunakan untuk perkhidmatan direktori. Sebenarnya, Active Directory menyokong pengesahan LDAP.

Apakah itu LDAP?

LDAP adalah penyesuaian X. 500 (sistem direktori perusahaan kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Lightweight. Versi LDAP semasa adalah versi 3. Ia adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, penyemak imbas pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program pelanggan yang "LDAP-aware" boleh meminta maklumat dari pelayan berjalan LDAP dengan cara yang berbeza. Maklumat ini berada di "direktori" (dianjurkan sebagai set rekod). Semua penyertaan data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang menatap "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk kepada sumber (penyalin) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang disimpan dikemaskinikan sangat jarang dan pemantauan cepat adalah satu kemestian, maka pelayan LDAP adalah ideal. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti / syarikat dan pelayan kerja kumpulan yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.

Apakah AD?

AD (Direktori Aktif) adalah perkhidmatan direktori yang dibangunkan oleh Microsoft. Direktori Aktif menyediakan beberapa rangkaian perkhidmatan yang berkaitan dengan menggunakan pelbagai protokol standard. Active Directory menyokong versi LDAP 2 dan 3. AD secara opsyen menyokong pengesahan berasaskan Kerberos. Juga, ia menyediakan perkhidmatan berasaskan DNS. Direktori Aktif menyediakan keupayaan pentadbir untuk mengurus tugas pentadbiran dan keselamatan dari lokasi pusat. Ia menyimpan semua maklumat dan maklumat konfigurasi dalam pangkalan data terpusat. Pentadbir dengan mudah boleh melaksanakan tugas dasar, penggunaan dan pengemaskinian perisian menggunakan Active Directory. Ia juga menyediakan perkhidmatan SSO (Single sign-on) untuk pengguna mengakses sumber-sumber di rangkaian. Direktori aktif sangat berskala. Oleh itu, AD digunakan dalam pelbagai rangkaian dari rangkaian kecil dengan sangat sedikit mesin ke rangkaian yang sangat besar dengan ribuan pengguna.Ia digunakan oleh syarikat untuk menyediakan akses standard kepada aplikasi. Direktori Aktif boleh menyegerakkan kemas kini dengan mudah ke direktori di seluruh pelayan.

Apakah perbezaan antara LDAP dan AD?

Active Directory adalah pembekal khidmat direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh pembekal perkhidmatan direktori seperti Active Directory dan OpenLDAP. Tetapi, Active Directory menyokong pengesahan berasaskan Kerberos juga. Direktori Aktif adalah produk proprietari Microsoft dan ia terutamanya dikaitkan dengan pelayan windows. Tetapi, LDAP boleh digunakan pada hampir mana-mana pelayan yang menjalankan sistem pengendalian yang berbeza.