LDAP vs AD | Active Directory ja kerge kataloogipääsuprotokoll
Kuna ettevõtete suurus ja keerukus kasvab, on turvaliste ja tõhusate kasutajate autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. Selleks on AD (Active Directory) Microsofti juurutatud kataloogiteenuste pakkuja, samas kui LDAP on rakendusprotokoll, mida saab kasutada kataloogiteenuste jaoks. Tegelikult toetab Active Directory LDAP-põhist autentimist.
Mis on LDAP??
LDAP on Michigani ülikooli välja töötatud X.500 (keeruline ettevõtete kataloogisüsteem) kohandus. LDAP tähistab kerget kataloogipääsuprotokolli. LDAP-i praegune versioon on versioon 3. See on rakendusprotokoll, mida kasutavad sellised rakendused nagu e-posti programmid, printeri brauserid või aadressiraamatud serverist teabe otsimiseks. Kliendiprogrammid, mis on „LDAP-teadlikud”, saavad LDAP-i töötavatest serveritest teavet küsida erineval viisil. See teave asub kataloogides (kirjete kogumina). LDAP-serverid indekseerivad kõik andmesisestused. Kui taotletakse kindlat nime või rühma, võib vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks saab e-posti klient otsida kõigi New Yorgis elavate inimeste e-posti aadresse, kelle nimi tähistab tähte Jo. Lisaks kontaktteabele kasutatakse LDAP-i teabe otsimiseks, näiteks krüptusertifikaadid ja viited võrgu ressurssidele (nt printerid). LDAP-d kasutatakse ka SSO jaoks. Kui salvestatavat teavet uuendatakse väga harva ja kiire otsimine on kohustuslik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide / ettevõtete organisatsiooniserveritena ja väiksemate töörühmaserveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab seadistada õigused LDAP-andmebaasidele.
Mis on AD?
AD (Active Directory) on Microsofti välja töötatud kataloogiteenus. Active Directory pakub mitmeid võrguteenuseid, kasutades mitmesuguseid standardiseeritud protokolle. Active Directory toetab LDAP versioone 2 ja 3. AD toetab valikuliselt Kerberose põhist autentimist. Samuti pakub see DNS-põhiseid teenuseid. Active Directory võimaldab administraatoril hallata haldus- ja turbeülesandeid kesksest asukohast. See salvestab kogu teabe ja konfiguratsiooni üksikasjad tsentraliseeritud andmebaasi. Administraatorid saavad Active Directory abil hõlpsalt poliitikaid määrata, tarkvara juurutada ja värskendada. Samuti pakub see SSO (ühekordse sisselogimise) teenuseid kasutajatele juurdepääsu võrgu ressurssidele. Aktiivne kataloog on väga skaleeritav. Seetõttu kasutatakse AD-d erinevates võrkudes alates väikestest võrkudest, kus on väga vähe masinaid, kuni väga suurtesse, tuhandete kasutajatega võrkudesse. Ettevõtted kasutavad seda rakendustele standardiseeritud juurdepääsu pakkumiseks. Active Directory abil saab sünkroonida serverite kataloogide värskendusi.
Mis vahe on LDAP ja AD vahel??
Active Directory on kataloogiteenuse pakkuja, samas kui LDAP on rakendusprotokoll, mida kasutavad kataloogiteenuse pakkujad nagu Active Directory ja OpenLDAP. Kuid Active Directory toetab ka Kerberosel põhinevat autentimist. Active Directory on Microsofti patenteeritud toode ja seda seostatakse peamiselt Windowsi serveritega. Kuid LDAP-i saab kasutada peaaegu igas serveris, kus töötavad erinevad opsüsteemid.