LDAP срещу AD | Active Directory и лек протокол за достъп до директория
С увеличаването и сложността на предприятията използването на сигурни и ефективни системи за удостоверяване на потребители се превърна в много важно изискване. За тази цел AD (Active Directory) е доставчик на услуги за директории, представен от Microsoft, докато LDAP е приложен протокол, който може да се използва за услугите на директории. Всъщност Active Directory поддържа автентификация на базата на LDAP.
Какво е LDAP?
LDAP е адаптация на X.500 (сложна система от фирмени директории), разработена от университета в Мичиган. LDAP означава лек протокол за достъп до директория. Текущата версия на LDAP е версия 3. Това е протокол за приложение, използван от приложения като програми за електронна поща, браузъри за принтер или адресни книги за търсене на информация от сървър. Клиентските програми, които са „запознати с LDAP“, могат да поискат информация от работещите сървъри на LDAP по различни начини. Тази информация се намира в „директории“ (организирани като набор от записи). Всички записи на данни се индексират от LDAP сървърите. Когато се изисква определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например, имейл клиентът може да търси имейл адреси на всички лица, живеещи в Ню Йорк, които имат име, вписано с „Jo“. Освен информация за контакт, LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (например принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения на бази данни LDAP.
Какво е AD?
AD (Active Directory) е услуга за директории, разработена от Microsoft. Active Directory предоставя редица услуги, свързани с мрежата, използвайки различни стандартизирани протоколи. Active Directory поддържа LDAP версии 2 и 3. AD по избор поддържа автентификация на базата на Kerberos. Също така, той предоставя услуги, базирани на DNS. Active Directory предоставя възможност на администратора да управлява задачите за администриране и защита от централно място. Той съхранява цялата информация и детайли за конфигурация в централизирана база данни. Администраторите могат лесно да извършват възлагане на политики, внедряване и актуализиране на софтуер с помощта на Active Directory. Той също така предоставя SSO (Single-on) услуги за потребителите за достъп до ресурси в мрежата. Активната директория е силно мащабируема. Следователно AD се използва в различни мрежи от малки мрежи с много малко машини до много големи мрежи с хиляди потребители. Използва се от компаниите за предоставяне на стандартизирани достъпи до приложенията. Active Directory може лесно да синхронизира актуализациите с директории на сървъри.
Каква е разликата между LDAP и AD?
Active Directory е доставчик на услуги за директории, докато LDAP е протокол за приложение, използван от доставчици на услуги на директории като Active Directory и OpenLDAP. Но Active Directory поддържа и автентификация на базата на Kerberos. Active Directory е патентован продукт на Microsoft и се свързва главно с Windows сървъри. Но LDAP може да се използва на почти всеки сървър, работещ с различни операционни системи.