LDAP a AD | Active Directory i Lightweight Directory Access Protocol
W miarę wzrostu wielkości i złożoności przedsiębiorstw, korzystanie z bezpiecznych i wydajnych systemów uwierzytelniania użytkowników stało się bardzo ważnym wymogiem. W tym celu AD (Active Directory) jest dostawcą usług katalogowych wprowadzonym przez Microsoft, podczas gdy LDAP jest protokołem aplikacji, który może być używany do usług katalogowych. W rzeczywistości Active Directory obsługuje uwierzytelnianie oparte na LDAP.
Co to jest LDAP?
LDAP to adaptacja X.500 (złożonego systemu katalogów korporacyjnych) opracowanego przez University of Michigan. LDAP to skrót od Lightweight Directory Access Protocol. Obecna wersja LDAP to wersja 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy pocztowe, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie, które są „świadome protokołu LDAP”, mogą na różne sposoby żądać informacji z serwerów obsługujących LDAP. Informacje te znajdują się w „katalogach” (zorganizowanych jako zestaw rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy wymagana jest określona nazwa lub grupa, można użyć określonych filtrów w celu uzyskania wymaganych informacji. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, których nazwisko zaczyna się od „Jo”. Oprócz informacji kontaktowych LDAP służy do wyszukiwania informacji, takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. drukarek) w sieci. Protokół LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko, a szybkie wyszukiwanie jest koniecznością, serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów/korporacji oraz serwery mniejszych grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawić uprawnienia do baz danych LDAP.
Co to jest AD?
AD (Active Directory) to usługa katalogowa opracowana przez firmę Microsoft. Active Directory zapewnia szereg usług związanych z siecią przy użyciu różnych standardowych protokołów. Active Directory obsługuje LDAP w wersji 2 i 3. AD opcjonalnie obsługuje uwierzytelnianie oparte na protokole Kerberos. Zapewnia również usługi oparte na DNS. Active Directory daje administratorowi możliwość zarządzania zadaniami administracyjnymi i bezpieczeństwa z centralnej lokalizacji. Przechowuje wszystkie informacje i szczegóły konfiguracji w scentralizowanej bazie danych. Administratorzy mogą łatwo przeprowadzać przypisywanie polityk, wdrażanie i aktualizowanie oprogramowania za pomocą Active Directory. Zapewnia również usługi SSO (Single sign-on) umożliwiające użytkownikom dostęp do zasobów w sieci. Active Directory jest wysoce skalowalny. Dlatego AD jest używany w różnych sieciach, od małych sieci z niewielką liczbą maszyn do bardzo dużych sieci z tysiącami użytkowników. Jest używany przez firmy w celu zapewnienia standaryzowanych dostępów do aplikacji. Active Directory może łatwo synchronizować aktualizacje do katalogów na różnych serwerach.
Jaka jest różnica między LDAP a AD?
Active Directory to dostawca usług katalogowych, podczas gdy LDAP jest protokołem aplikacji używanym przez dostawców usług katalogowych, takich jak Active Directory i OpenLDAP. Ale Active Directory obsługuje również uwierzytelnianie oparte na Kerberos. Active Directory to zastrzeżony produkt Microsoftu i jest kojarzony głównie z serwerami Windows. Ale LDAP może być używany na prawie każdym serwerze z różnymi systemami operacyjnymi.
