Διαφορά μεταξύ LDAP και AD

Anonim

LDAP έναντι AD | Πρωτόκολλο πρόσβασης καταλόγου Active Directory και Lightweight Directory

Καθώς οι επιχειρήσεις μεγαλώνουν σε μέγεθος και πολυπλοκότητα, η χρήση ασφαλών και αποτελεσματικών συστημάτων ταυτοποίησης των χρηστών έχει γίνει μια πολύ σημαντική απαίτηση. Για το σκοπό αυτό, ο AD (Active Directory) είναι ένας πάροχος υπηρεσιών καταλόγου που εισήγαγε η Microsoft, ενώ το LDAP είναι ένα πρωτόκολλο εφαρμογής που μπορεί να χρησιμοποιηθεί για υπηρεσίες καταλόγου. Στην πραγματικότητα, η υπηρεσία Active Directory υποστηρίζει τον έλεγχο ταυτότητας βάσει LDAP.

Τι είναι το LDAP;

Το LDAP είναι μια προσαρμογή του X. 500 (ένα περίπλοκο σύστημα καταλόγου επιχειρήσεων) που αναπτύχθηκε από το Πανεπιστήμιο του Michigan. Το LDAP αντιπροσωπεύει το ελαφρύ πρωτόκολλο πρόσβασης καταλόγου. Η τρέχουσα έκδοση του LDAP είναι εκδόσεις 3. Πρόκειται για ένα πρωτόκολλο εφαρμογών που χρησιμοποιείται από εφαρμογές όπως προγράμματα ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης εκτυπωτών ή βιβλία διευθύνσεων για αναζήτηση πληροφοριών από διακομιστή. Τα προγράμματα-πελάτες που είναι "ενημερωμένα για το LDAP" μπορούν να ζητήσουν πληροφορίες από διακομιστές που λειτουργούν με LDAP με διαφορετικούς τρόπους. Οι πληροφορίες αυτές βρίσκονται σε "καταλόγους" (οργανωμένες ως σύνολο αρχείων). Όλες οι καταχωρίσεις δεδομένων είναι ευρετηριασμένες από διακομιστές LDAP. Όταν ζητείται ένα συγκεκριμένο όνομα ή μια ομάδα, ενδέχεται να χρησιμοποιηθούν ορισμένα φίλτρα για να λάβετε τις απαιτούμενες πληροφορίες. Για παράδειγμα, ένας πελάτης ηλεκτρονικού ταχυδρομείου μπορεί να ψάξει για διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των ατόμων που ζουν στη Νέα Υόρκη και έχει ένα όνομα που κοιτάζει με το "Jo". Εκτός από τις πληροφορίες επικοινωνίας, το LDAP χρησιμοποιείται για να αναζητήσει πληροφορίες όπως τα πιστοποιητικά κρυπτογράφησης και τους δείκτες σε πόρους (π.χ. εκτυπωτές) στο δίκτυο. Το LDAP χρησιμοποιείται επίσης για SSO. Εάν οι πληροφορίες που αποθηκεύονται ενημερώνονται πολύ σπάνια και η γρήγορη αναζήτηση είναι απαραίτητη, τότε οι διακομιστές LDAP είναι ιδανικοί. Οι διακομιστές LDAP υπάρχουν ως δημόσιοι διακομιστές, εξυπηρετητές οργανισμού για πανεπιστήμια / εταιρείες και μικρότερους διακομιστές ομάδας εργασίας. Οι δημόσιοι διακομιστές LDAP δεν είναι πλέον δημοφιλείς λόγω της απειλής του spam. Ο διαχειριστής μπορεί να ορίσει δικαιώματα σε βάσεις δεδομένων LDAP.

Τι είναι η AD;

Το AD (Active Directory) είναι μια υπηρεσία καταλόγου που αναπτύχθηκε από τη Microsoft. Η υπηρεσία Active Directory παρέχει έναν αριθμό υπηρεσιών που σχετίζονται με το δίκτυο, χρησιμοποιώντας μια ποικιλία τυποποιημένων πρωτοκόλλων. Η υπηρεσία Active Directory υποστηρίζει τις εκδόσεις LDAP 2 και 3. Ο προαιρετικός υποστηρίζει την επαλήθευση βάσει Kerberos. Επίσης, παρέχει υπηρεσίες βασισμένες στο DNS. Η υπηρεσία Active Directory παρέχει τη δυνατότητα στον διαχειριστή να διαχειρίζεται τις εργασίες διαχείρισης και ασφάλειας από μια κεντρική τοποθεσία. Αποθηκεύει όλες τις πληροφορίες και τις λεπτομέρειες διαμόρφωσης σε μια κεντρική βάση δεδομένων. Οι διαχειριστές μπορούν εύκολα να εκτελούν εκχώρηση πολιτικών, ανάπτυξη και ενημέρωση λογισμικού χρησιμοποιώντας την υπηρεσία καταλόγου Active Directory. Παρέχει επίσης υπηρεσίες SSO (Single sign-on) για τους χρήστες να έχουν πρόσβαση σε πόρους στο δίκτυο. Ο ενεργός κατάλογος είναι εξαιρετικά επεκτάσιμος. Επομένως, η AD χρησιμοποιείται σε ποικίλα δίκτυα από μικρά δίκτυα με πολύ λίγα μηχανήματα έως πολύ μεγάλα δίκτυα με χιλιάδες χρήστες.Χρησιμοποιείται από εταιρείες για την παροχή τυποποιημένων προσβάσεων σε εφαρμογές. Η υπηρεσία Active Directory μπορεί εύκολα να συγχρονίσει τις ενημερώσεις σε καταλόγους σε όλους τους διακομιστές.

Ποια είναι η διαφορά μεταξύ LDAP και AD;

Η υπηρεσία καταλόγου Active Directory είναι πάροχος υπηρεσιών καταλόγου, ενώ το LDAP είναι ένα πρωτόκολλο εφαρμογών που χρησιμοποιείται από παρόχους υπηρεσιών καταλόγου όπως Active Directory και OpenLDAP. Ωστόσο, η υπηρεσία Active Directory υποστηρίζει ταυτόχρονα τον έλεγχο Kerberos. Το Active Directory είναι ιδιόκτητο προϊόν της Microsoft και σχετίζεται κυρίως με τους διακομιστές παραθύρων. Όμως, το LDAP μπορεί να χρησιμοποιηθεί σε σχεδόν οποιοδήποτε διακομιστή που εκτελεί διαφορετικά λειτουργικά συστήματα.