LDAP pret AD | Active Directory un vieglā direktorija piekļuves protokols
Pieaugot uzņēmumu lielumam un sarežģītībai, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. Šajā nolūkā AD (Active Directory) ir direktoriju pakalpojumu sniedzējs, kuru ieviesusi Microsoft, savukārt LDAP ir lietojumprogrammu protokols, ko var izmantot direktoriju pakalpojumiem. Patiesībā Active Directory atbalsta uz LDAP balstītu autentifikāciju.
Kas ir LDAP?
LDAP ir X.500 (sarežģītas uzņēmumu direktoriju sistēmas) adaptācija, ko izstrādājusi Mičiganas universitāte. LDAP nozīmē Lightweight Directory Access Protocol. Pašreizējā LDAP versija ir 3. versija. Tas ir lietojumprogrammu protokols, ko izmanto tādas programmas kā e-pasta programmas, printera pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kas ir “informētas par LDAP”, dažādos veidos var lūgt informāciju no LDAP, kurā darbojas serveri. Šī informācija atrodas “direktorijos” (sakārtoti kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, nepieciešamās informācijas iegūšanai var izmantot noteiktus filtrus. Piemēram, e-pasta klients var meklēt visu Ņujorkā dzīvojošo personu e-pasta adreses, kuru vārds skatās ar “Jo”. Papildus kontaktinformācijai,LDAP tiek izmantots, lai meklētu informāciju, piemēram, šifrēšanas sertifikātus un norādes uz resursiem (piemēram, printeriem) tīklā. LDAP tiek izmantots arī SSO. Ja glabājamā informācija tiek atjaunināta ļoti reti un ir nepieciešama ātra meklēšana, tad LDAP serveri ir ideāli. LDAP serveri pastāv kā publiski serveri, organizatoriski serveri universitātēm / korporācijām un mazāki darba grupas serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.organizācijas serveri universitātēm / korporācijām un mazākiem darba grupas serveriem. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.organizācijas serveri universitātēm / korporācijām un mazākiem darba grupas serveriem. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.
Kas ir AD?
AD (Active Directory) ir Microsoft izstrādāts direktoriju pakalpojums. Active Directory nodrošina vairākus ar tīklu saistītus pakalpojumus, izmantojot dažādus standartizētus protokolus. Active Directory atbalsta LDAP 2. un 3. versiju. AD pēc izvēles atbalsta Kerberos balstītu autentifikāciju. Tas arī nodrošina uz DNS balstītus pakalpojumus. Active Directory nodrošina administratora iespēju pārvaldīt administrēšanas un drošības uzdevumus no centrālās atrašanās vietas. Visa informācija un konfigurācijas informācija tiek glabāta centralizētā datu bāzē. Administratori var viegli veikt politiku piešķiršanu, programmatūras izvietošanu un atjaunināšanu, izmantojot Active Directory. Tas arī nodrošina SSO (Single Sign-on) pakalpojumus, lai lietotāji varētu piekļūt tīkla resursiem. Aktīvais direktorijs ir ļoti pielāgojams. Tāpēc AD tiek izmantots dažādos tīklos, sākot no maziem tīkliem ar ļoti maz mašīnām līdz ļoti lieliem tīkliem ar tūkstošiem lietotāju. Uzņēmumi to izmanto, lai nodrošinātu standartizētu piekļuvi lietojumprogrammām. Active Directory var viegli sinhronizēt serveru direktoriju atjauninājumus.
Kāda ir atšķirība starp LDAP un AD?
Active Directory ir direktoriju pakalpojumu sniedzējs, bet LDAP ir lietojumprogrammu protokols, ko izmanto direktoriju pakalpojumu sniedzēji, piemēram, Active Directory un OpenLDAP. Bet Active Directory atbalsta arī Kerberos balstītu autentifikāciju. Active Directory ir Microsoft patentēts produkts, un tas galvenokārt ir saistīts ar Windows serveriem. Bet LDAP var izmantot gandrīz jebkurā serverī, kurā darbojas dažādas operētājsistēmas.