LDAP vs AD | Active Directory en Lightweight Directory Access Protocol
Namate die ondernemings in grootte en kompleksiteit groei, het die gebruik van veilige en doeltreffende gebruikersverifikasiestelsels 'n baie belangrike vereiste geword. Vir hierdie doel is AD (Active Directory) 'n gidsdiensverskaffer wat deur Microsoft bekendgestel is, terwyl LDAP 'n toepassingsprotokol is wat vir gidsdienste gebruik kan word. Trouens, Active Directory ondersteun LDAP-gebaseerde verifikasie.
Wat is LDAP?
LDAP is 'n aanpassing van X.500 ('n komplekse onderneminggidsstelsel) wat deur die Universiteit van Michigan ontwikkel is. LDAP staan vir Lightweight Directory Access Protocol. Huidige weergawe van LDAP is weergawes 3. Dit is 'n toepassingsprotokol wat deur toepassings soos e-posprogramme, drukkerblaaiers of adresboeke gebruik word om inligting vanaf 'n bediener op te soek. Kliëntprogramme wat "LDAP-bewus" is, kan op verskillende maniere vir inligting vra van LDAP-bedieners. Hierdie inligting is in "gidse" (georganiseer as 'n stel rekords). Al die data-inskrywings word deur LDAP-bedieners geïndekseer. Wanneer 'n sekere naam of 'n groep versoek word, kan sekere filters gebruik word om die vereiste inligting te kry. Byvoorbeeld, 'n e-poskliënt kan soek na e-posadresse van alle persone wat in New York woon met 'n naam wat met "Jo" staar. Afgesien van kontakinligting, word LDAP gebruik om inligting soos enkripsie-sertifikate en verwysings na hulpbronne (bv. drukkers) in die netwerk op te soek. LDAP word ook vir SSO gebruik. As die inligting wat gestoor moet word baie selde opgedateer word en vinnige soektog 'n moet is, dan is LDAP-bedieners ideaal. LDAP-bedieners bestaan as publieke bedieners, organisatoriese bedieners vir universiteite/korporasies en kleiner werkgroepbedieners. Publieke LDAP-bedieners is nie meer gewild nie as gevolg van die bedreiging van strooipos. Administrateur kan toestemmings op LDAP-databasisse stel.
Wat is AD?
AD (Active Directory) is 'n gidsdiens wat deur Microsoft ontwikkel is. Active Directory verskaf 'n aantal netwerkverwante dienste deur 'n verskeidenheid gestandaardiseerde protokolle te gebruik. Active Directory ondersteun LDAP weergawes 2 en 3. AD ondersteun opsioneel Kerberos-gebaseerde verifikasie. Dit bied ook DNS-gebaseerde dienste. Active Directory bied die administrateur die vermoë om die administrasie- en sekuriteitstake vanaf 'n sentrale plek te bestuur. Dit stoor alle inligting en konfigurasiebesonderhede in 'n gesentraliseerde databasis. Administrateurs kan maklik die toewysing van beleide, ontplooiing en opdatering van sagteware uitvoer met behulp van Active Directory. Dit bied ook SSO-dienste (enkelaanteken) vir gebruikers om toegang tot hulpbronne op die netwerk te verkry. Active Directory is hoogs skaalbaar. AD word dus in 'n verskeidenheid netwerke gebruik, van klein netwerke met baie min masjiene tot baie groot netwerke met duisende gebruikers. Dit word deur maatskappye gebruik om gestandaardiseerde toegang tot toepassings te verskaf. Active Directory kan maklik opdaterings na gidse oor bedieners heen sinkroniseer.
Wat is die verskil tussen LDAP en AD?
Active Directory is 'n gidsdiensverskaffer, terwyl LDAP 'n toepassingsprotokol is wat deur gidsdiensverskaffers soos Active Directory en OpenLDAP gebruik word. Maar Active Directory ondersteun ook Kerberos-gebaseerde verifikasie. Active Directory is 'n eie produk van Microsoft en word hoofsaaklik met Windows-bedieners geassosieer. Maar, LDAP kan gebruik word op byna enige bediener wat verskillende bedryfstelsels gebruik.