LDAP vs. AD | Active Directory ja kevyt hakemiston käyttöprotokolla
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjän todennusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. Tätä varten AD (Active Directory) on Microsoftin käyttöön ottama hakemistopalveluntarjoaja, kun taas LDAP on sovellusprotokolla, jota voidaan käyttää hakemistopalveluihin. Itse asiassa Active Directory tukee LDAP-pohjaista todennusta.
Mikä on LDAP?
LDAP on Michiganin yliopiston kehittämä X.500: n (monimutkainen yrityshakemistojärjestelmä) mukautus. LDAP tarkoittaa kevyttä hakemistoyhteysprotokollaa. LDAP: n nykyinen versio on versio 3. Se on sovellusprotokolla, jota käyttävät sovellukset, kuten sähköpostiohjelmat, tulostimen selaimet tai osoitekirjat, etsiäkseen tietoja palvelimelta. Asiakasohjelmat, jotka ovat “LDAP-tietoisia”, voivat kysyä tietoja LDAP-palvelimilta eri tavoin. Nämä tiedot sijaitsevat ”hakemistoissa” (järjestetty tietueina). LDAP-palvelimet indeksoivat kaikki tietomerkinnät. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää tarvittavien tietojen saamiseksi. Esimerkiksi sähköpostiohjelma voi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimessä on merkintä ”Jo”. Yhteystietojen lisäksi LDAP: tä käytetään etsimään tietoja, kuten salausvarmenteita ja osoittimia verkon resursseille (esim. Tulostimille). LDAP: tä käytetään myös SSO: han. Jos tallennettavia tietoja päivitetään erittäin harvoin ja nopea haku on välttämätöntä, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, yliopistojen / yritysten organisaatiopalvelimia ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhan takia. Järjestelmänvalvoja voi asettaa käyttöoikeudet LDAP-tietokantoihin.
Mikä on AD?
AD (Active Directory) on Microsoftin kehittämä hakemistopalvelu. Active Directory tarjoaa useita verkkoon liittyviä palveluita, joissa käytetään erilaisia standardoituja protokollia. Active Directory tukee LDAP-versioita 2 ja 3. AD tukee valinnaisesti Kerberos-pohjaista todennusta. Se tarjoaa myös DNS-pohjaisia palveluita. Active Directory tarjoaa järjestelmänvalvojalle mahdollisuuden hallita hallinto- ja suojaustehtäviä keskuspaikasta. Se tallentaa kaikki tiedot ja kokoonpanotiedot keskitettyyn tietokantaan. Järjestelmänvalvojat voivat helposti suorittaa käytäntöjen määrittämistä, ohjelmistojen käyttöönottoa ja päivittämistä Active Directoryn avulla. Se tarjoaa myös SSO (Single Sign-on) -palveluita käyttäjille pääsyä verkon resursseihin. Aktiivinen hakemisto on erittäin skaalautuva. Siksi AD: tä käytetään monissa verkoissa pienistä verkoista, joissa on vain vähän koneita, erittäin suuriin verkkoihin, joissa on tuhansia käyttäjiä. Yritykset käyttävät sitä tarjoamaan standardisoidut käyttöoikeudet sovelluksiin. Active Directory voi helposti synkronoida palvelinten hakemistojen päivitykset.
Mitä eroa on LDAP: n ja AD: n välillä??
Active Directory on hakemistopalveluntarjoaja, kun taas LDAP on hakemistopalveluntarjoajien, kuten Active Directory ja OpenLDAP, käyttämä sovellusprotokolla. Mutta Active Directory tukee myös Kerberos-pohjaista todennusta. Active Directory on Microsoftin oma tuote ja se liittyy pääasiassa Windows-palvelimiin. Mutta LDAP: tä voidaan käyttää melkein missä tahansa palvelimessa, jolla on eri käyttöjärjestelmät.