LDAP vs AD | Active Directory i lagani protokol za pristup direktoriju
Kako poduzeća rastu u veličini i složenosti, upotreba sigurnih i učinkovitih sustava za provjeru identiteta korisnika postala je vrlo važan zahtjev. U tu svrhu AD (Active Directory) pružatelj je imeničkih usluga koje je uveo Microsoft, dok je LDAP aplikacijski protokol koji se može koristiti za imeničke usluge. Zapravo, Active Directory podržava provjeru autentičnosti na temelju LDAP-a.
Što je LDAP?
LDAP je prilagodba X.500 (složeni sustav imenika poduzeća) koji je razvilo Sveučilište Michigan. LDAP je skraćenica od Lagani protokol za pristup direktoriju. Trenutna verzija LDAP-a su verzije 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi e-pošte, preglednici pisača ili adresari za traženje podataka s poslužitelja. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od poslužitelja koji rade s LDAP-om na različite načine. Ti se podaci nalaze u "direktorijima" (organizirani kao skup zapisa). Svi unosi podataka indeksirani su od LDAP poslužitelja. Kada se zatraži određeno ime ili grupa, mogu se koristiti određeni filtri za dobivanje potrebnih podataka. Na primjer, klijent e-pošte može tražiti adrese e-pošte svih osoba koje žive u New Yorku, a čije ime zuri "Jo". Osim podataka za kontakt,LDAP se koristi za traženje podataka poput certifikata šifriranja i pokazivača na resurse (npr. Pisače) u mreži. LDAP se koristi i za SSO. Ako se podaci koji se pohranjuju ažuriraju vrlo rijetko i ako je potrebno brzo pretraživanje, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta / korporacije i manji poslužitelji radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.organizacijski poslužitelji za sveučilišta / korporacije i manje poslužitelje radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.organizacijski poslužitelji za sveučilišta / korporacije i manje poslužitelje radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.
Što je AD?
AD (Active Directory) je usluga direktorija koju je razvio Microsoft. Active Directory pruža brojne usluge povezane s mrežom koristeći razne standardizirane protokole. Active Directory podržava LDAP verzije 2 i 3. AD opcionalno podržava provjeru autentičnosti na temelju Kerberosa. Također, pruža usluge temeljene na DNS-u. Active Directory pruža mogućnost administratoru da upravlja administrativnim i sigurnosnim zadacima sa središnjeg mjesta. Sve podatke i detalje o konfiguraciji pohranjuje u centraliziranu bazu podataka. Administratori mogu jednostavno izvršiti dodjeljivanje pravila, postavljanje i ažuriranje softvera pomoću Active Directory. Također pruža usluge SSO (Single sign-on) za korisnike za pristup resursima na mreži. Aktivni direktorij je vrlo skalabilan. Stoga se AD koristi u raznim mrežama, od malih mreža s vrlo malo strojeva do vrlo velikih mreža s tisućama korisnika. Tvrtke ga koriste za pružanje standardiziranog pristupa aplikacijama. Active Directory može lako sinkronizirati ažuriranja u direktorije na više poslužitelja.
Koja je razlika između LDAP-a i AD-a?
Active Directory je pružatelj usluga imenika, dok je LDAP aplikacijski protokol koji koriste davatelji usluga kao što su Active Directory i OpenLDAP. Ali, Active Directory podržava i provjeru autentičnosti na temelju Kerberosa. Active Directory je vlasnički proizvod tvrtke Microsoft i uglavnom je povezan s Windows poslužiteljima. No, LDAP se može koristiti na gotovo svakom poslužitelju koji ima različite operativne sustave.