LDAP vs AD | Active Directory un Lightweight Directory Access Protocol
Pieaugot uzņēmumu lielumam un sarežģītībai, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. Šim nolūkam AD (Active Directory) ir Microsoft ieviestais direktoriju pakalpojumu sniedzējs, savukārt LDAP ir lietojumprogrammu protokols, ko var izmantot direktoriju pakalpojumiem. Faktiski Active Directory atbalsta uz LDAP balstītu autentifikāciju.
Kas ir LDAP?
LDAP ir X.500 (sarežģītas uzņēmuma direktoriju sistēmas) adaptācija, ko izstrādājusi Mičiganas Universitāte. LDAP ir saīsinājums Lightweight Directory Access Protocol. Pašreizējā LDAP versija ir versija 3. Tas ir lietojumprogrammu protokols, ko izmanto tādas lietojumprogrammas kā e-pasta programmas, printeru pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kas “pazīst LDAP”, var pieprasīt informāciju no LDAP serveriem dažādos veidos. Šī informācija atrodas “direktorijās” (sakārtota kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, var tikt izmantoti noteikti filtri, lai iegūtu nepieciešamo informāciju. Piemēram, e-pasta klients var meklēt visu to Ņujorkā dzīvojošo personu e-pasta adreses, kuru vārds ir rakstīts ar “Jo”. Papildus kontaktinformācijai LDAP tiek izmantots, lai tīklā meklētu informāciju, piemēram, šifrēšanas sertifikātus un norādes uz resursiem (piemēram, printeriem). LDAP tiek izmantots arī SSO. Ja glabājamā informācija tiek atjaunināta ļoti reti un ātra meklēšana ir obligāta, tad LDAP serveri ir ideāli piemēroti. LDAP serveri pastāv kā publiskie serveri, organizatoriski serveri universitātēm/korporācijām un mazāku darba grupu serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.
Kas ir REKLĀMA?
AD (Active Directory) ir Microsoft izstrādāts direktoriju pakalpojums. Active Directory nodrošina vairākus ar tīklu saistītus pakalpojumus, izmantojot dažādus standartizētus protokolus. Active Directory atbalsta LDAP 2. un 3. versiju. AD pēc izvēles atbalsta Kerberos autentifikāciju. Tas nodrošina arī DNS pakalpojumus. Active Directory nodrošina iespēju administratoram pārvaldīt administrēšanas un drošības uzdevumus no centrālās atrašanās vietas. Tā saglabā visu informāciju un konfigurācijas detaļas centralizētā datu bāzē. Administratori var viegli veikt politiku piešķiršanu, programmatūras izvietošanu un atjaunināšanu, izmantojot Active Directory. Tas nodrošina arī SSO (vienreizējās pierakstīšanās) pakalpojumus, lai lietotāji varētu piekļūt tīkla resursiem. Aktīvais direktorijs ir ļoti mērogojams. Tāpēc AD tiek izmantots dažādos tīklos no maziem tīkliem ar ļoti mazām iekārtām līdz ļoti lieliem tīkliem ar tūkstošiem lietotāju. To izmanto uzņēmumi, lai nodrošinātu standartizētu piekļuvi lietojumprogrammām. Active Directory var viegli sinhronizēt atjauninājumus ar direktoriju serveriem.
Kāda ir atšķirība starp LDAP un AD?
Active Directory ir direktoriju pakalpojumu sniedzējs, savukārt LDAP ir lietojumprogrammu protokols, ko izmanto direktoriju pakalpojumu sniedzēji, piemēram, Active Directory un OpenLDAP. Taču Active Directory atbalsta arī Kerberos balstītu autentifikāciju. Active Directory ir Microsoft patentēts produkts, un tas galvenokārt ir saistīts ar Windows serveriem. Taču LDAP var izmantot gandrīz jebkurā serverī, kurā darbojas dažādas operētājsistēmas.
