Skirtumas Tarp LDAP Ir AD

2024 Autorius: Mildred Bawerman | [email protected]. Paskutinį kartą keistas: 2023-12-16 08:40

LDAP ir AD | „Active Directory“ir „Lightweight Directory Access Protocol“

Augant įmonių dydžiui ir sudėtingumui, labai svarbiu reikalavimu tapo saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas. Šiuo tikslu AD („Active Directory“) yra „Microsoft“pristatytas katalogų paslaugų teikėjas, o „LDAP“yra programų protokolas, kurį galima naudoti katalogų paslaugoms. Tiesą sakant, „Active Directory“palaiko LDAP pagrįstą autentifikavimą.

Kas yra LDAP?

LDAP yra X.500 (sudėtingos įmonių katalogų sistemos) adaptacija, sukurta Mičigano universiteto. LDAP reiškia „Lightweight Directory Access Protocol“. Dabartinė LDAP versija yra 3 versijos. Tai yra programų protokolas, kurį naudoja tokios programos kaip el. Pašto programos, spausdintuvų naršyklės ar adresų knygos, kad ieškotų informacijos iš serverio. Klientų programos, žinančios „LDAP“, gali įvairiais būdais paprašyti informacijos iš veikiančių LDAP serverių. Ši informacija yra „kataloguose“(sutvarkytuose kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai prašoma tam tikro pavadinimo ar grupės, norint gauti reikiamą informaciją, gali būti naudojami tam tikri filtrai. Pvz., El. Pašto klientas gali ieškoti visų Niujorke gyvenančių asmenų, turinčių vardą su „Jo“, el. Pašto adresų. Be kontaktinės informacijos,LDAP naudojamas ieškoti informacijos, tokios kaip šifravimo sertifikatai ir nuorodos į išteklius (pvz., Spausdintuvus) tinkle. LDAP taip pat naudojamas SSO. Jei saugotina informacija atnaujinama labai retai ir būtina greitai ieškoti, tada LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, universitetų / korporacijų organizaciniai serveriai ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.

Kas yra AD?

AD („Active Directory“) yra „Microsoft“sukurta katalogų paslauga. „Active Directory“teikia daugybę su tinklu susijusių paslaugų, naudodama įvairius standartizuotus protokolus. „Active Directory“palaiko 2 ir 3 LDAP versijas. AD pasirinktinai palaiko „Kerberos“pagrįstą autentifikavimą. Be to, ji teikia DNS pagrįstas paslaugas. „Active Directory“suteikia galimybę administratoriui valdyti administravimo ir saugos užduotis iš centrinės vietos. Visa informacija ir išsami konfigūracijos informacija saugoma centralizuotoje duomenų bazėje. Administratoriai gali lengvai atlikti strategijų priskyrimą, diegti ir atnaujinti programinę įrangą naudodami „Active Directory“. Ji taip pat teikia SSO (vienkartinio prisijungimo) paslaugas vartotojams, norintiems pasiekti tinklo išteklius. Aktyvus katalogas yra labai keičiamas. Todėl AD naudojamas įvairiuose tinkluose, pradedant mažais tinklais, turinčiais labai mažai mašinų, ir labai dideliais tinklais, kuriuose yra tūkstančiai vartotojų. Jį įmonės naudoja teikdamos standartizuotą prieigą prie programų. „Active Directory“gali lengvai sinchronizuoti serverių katalogų naujinius.

Kuo skiriasi LDAP nuo AD?

„Active Directory“yra katalogų paslaugų teikėjas, o LDAP yra programų protokolas, kurį naudoja katalogų paslaugų teikėjai, pvz., „Active Directory“ir „OpenLDAP“. Tačiau „Active Directory“palaiko ir „Kerberos“pagrįstą autentifikavimą. „Active Directory“yra patentuotas „Microsoft“produktas ir daugiausia susijęs su „Windows“serveriais. Tačiau LDAP gali būti naudojamas beveik bet kuriame serveryje, kuriame veikia skirtingos operacinės sistemos.