Forskjellen mellom LDAP og AD

LDAP vs AD | Active Directory og Lightweight Directory Access Protocol

Etter hvert som bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et svært viktig krav. Til dette formål er AD (Active Directory) en katalogtjenesteleverandør introdusert av Microsoft, mens LDAP er en applikasjonsprotokoll som kan brukes til katalogtjenester. Faktisk støtter Active Directory LDAP-basert godkjenning.

Hva er LDAP?

LDAP er en tilpasning av X.500 (et komplekst enterprise directory system) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Nåværende versjon av LDAP er versjon 3. Det er en applikasjonsprotokoll som brukes av programmer som e-postprogrammer, skriverbrowsere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er "LDAP-klar" kan be om informasjon fra LDAP-kjørende servere på forskjellige måter. Denne informasjonen er bosatt i "kataloger" (organisert som sett med poster). Alle dataoppføringene er indeksert av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan enkelte filtre brukes til å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer med "Jo". Bortsett fra kontaktinformasjon, brukes LDAP til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (for eksempel skrivere) i nettverket. LDAP brukes også for SSO. Hvis informasjonen som skal lagres, oppdateres svært sjelden, og rask oppslag er et must, så er LDAP-servere ideelle. LDAP-servere finnes som offentlige servere, organisasjons servere for universiteter / bedrifter og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser på LDAP-databaser.

Hva er AD?

AD (Active Directory) er en katalogtjeneste utviklet av Microsoft. Active Directory tilbyr en rekke nettverksrelaterte tjenester ved hjelp av en rekke standardiserte protokoller. Active Directory støtter LDAP-versjoner 2 og 3. AD støtter eventuelt Kerberos-basert autentisering. Det gir også DNS-baserte tjenester. Active Directory gir administratoren mulighet til å administrere administrasjons- og sikkerhetsoppgavene fra en sentral plassering. Den lagrer all informasjon og konfigurasjonsdetaljer i en sentralisert database. Administratorer kan enkelt utføre tildeling av retningslinjer, distribusjon og oppdatering av programvare ved hjelp av Active Directory. Det gir også SSO (Single sign-on) tjenester for brukere å få tilgang til ressurser på nettverket. Aktiv katalog er svært skalerbar. Derfor brukes AD i mange nettverk fra små nettverk med svært få maskiner til meget store nettverk med tusenvis av brukere. Det brukes av bedrifter for å gi standardiserte tilganger til applikasjoner. Active Directory kan enkelt synkronisere oppdateringer til kataloger på tvers av servere.

Hva er forskjellen mellom LDAP og AD?

Active Directory er en katalogtjenesteleverandør, mens LDAP er en applikasjonsprotokoll som brukes av katalogtjenesteleverandører som Active Directory og OpenLDAP. Men Active Directory støtter også Kerberos-basert autentisering. Active Directory er et proprietært produkt fra Microsoft, og det er hovedsakelig knyttet til Windows-servere. Men LDAP kan brukes på nesten hvilken som helst server som kjører forskjellige operativsystemer.