Erinevus LDAP Ja AD Vahel

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

LDAP vs AD | Active Directory ja kerge kataloogi juurdepääsuprotokoll

Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutajate autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. Selleks on AD (Active Directory) Microsofti juurutatud kataloogiteenuste pakkuja, LDAP aga rakendusprotokoll, mida saab kasutada kataloogiteenuste jaoks. Tegelikult toetab Active Directory LDAP-põhist autentimist.

Mis on LDAP?

LDAP on X.500 (ettevõtte kompleksne kataloogisüsteem) mugandus, mille on välja töötanud Michigani ülikool. LDAP tähendab lühendatut kataloogipääsuprotokolli. LDAP praegune versioon on versioon 3. See on rakendusprotokoll, mida serverist teabe otsimiseks kasutavad sellised rakendused nagu e-posti programmid, printeribrauserid või aadressiraamatud. „LDAP-teadlikud“kliendiprogrammid võivad erinevatel viisidel teavet küsida LDAP-i töötavatelt serveritelt. See teave asub kataloogides (korraldatud kirjete kogumina). Kõik andmekirjed indekseeritakse LDAP-serverite poolt. Kui taotletakse kindlat nime või rühma, võidakse vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks võib e-posti klient otsida kõigi New Yorgis elavate isikute e-posti aadresse, kelle nimi on tähega „Jo”. Lisaks kontaktandmeteleLDAP-d kasutatakse võrgus teabe, näiteks krüptimissertifikaatide ja ressurssidele (nt printerid) viitamiseks. LDAP-d kasutatakse ka SSO jaoks. Kui salvestatavat teavet värskendatakse väga harva ja kiire otsimine on hädavajalik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide / ettevõtete organisatsiooniserveritena ja väiksemate töörühmade serveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab määrata LDAP-andmebaaside õigused.

Mis on AD?

AD (Active Directory) on Microsofti välja töötatud kataloogiteenus. Active Directory pakub mitmeid võrguga seotud teenuseid, kasutades erinevaid standardiseeritud protokolle. Active Directory toetab LDAP versioone 2 ja 3. AD toetab valikuliselt Kerberosel põhinevat autentimist. Samuti pakub see DNS-põhiseid teenuseid. Active Directory võimaldab administraatoril hallata haldus- ja turvaülesandeid kesksest asukohast. See salvestab kogu teabe ja konfiguratsiooni üksikasjad tsentraliseeritud andmebaasi. Administraatorid saavad Active Directory abil hõlpsalt määrata poliitikate määramise, tarkvara juurutamise ja värskendamise. See pakub kasutajatele ka ühekordse sisselogimise (SSO) teenuseid võrgus olevatele ressurssidele juurdepääsuks. Aktiivne kataloog on väga skaleeritav. Seetõttu kasutatakse AD-d erinevates võrkudes, alates väikestest võrkudest, kus on väga vähe masinaid, kuni väga suurte võrkudeni, kus on tuhandeid kasutajaid. Ettevõtted kasutavad seda rakendustele standardiseeritud juurdepääsu pakkumiseks. Active Directory abil saab serverite värskendusi kataloogide kaudu hõlpsasti sünkroonida.

Mis vahe on LDAP-l ja AD-l?

Active Directory on kataloogiteenuse pakkuja, samas kui LDAP on rakendusprotokoll, mida kasutavad kataloogiteenuste pakkujad, näiteks Active Directory ja OpenLDAP. Kuid Active Directory toetab ka Kerberosel põhinevat autentimist. Active Directory on Microsofti patenteeritud toode ja see on peamiselt seotud Windowsi serveritega. Kuid LDAP-i saab kasutada peaaegu igas erinevas operatsioonisüsteemis töötavas serveris.