Разлика между LDAP и AD

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

LDAP срещу AD | Active Directory и лек протокол за достъп до директории

Тъй като предприятията растат по размер и сложност, използването на сигурни и ефективни системи за удостоверяване на потребителите се превърна в много важно изискване. За тази цел AD (Active Directory) е доставчик на услуги за директории, въведен от Microsoft, докато LDAP е протокол за приложение, който може да се използва за услуги на директории. Всъщност Active Directory поддържа удостоверяване, базирано на LDAP.

Какво е LDAP?

LDAP е адаптация на X.500 (сложна система от корпоративни директории), разработена от Университета в Мичиган. LDAP означава Лек протокол за достъп до директории. Текущата версия на LDAP е версия 3. Това е протокол за приложение, използван от приложения като имейл програми, браузъри на принтери или адресни книги за търсене на информация от сървър. Клиентските програми, които са „наясно с LDAP“, могат да изискват информация от работещи LDAP сървъри по различни начини. Тази информация се намира в „директории“(организирани като набор от записи). Всички записи на данни се индексират от LDAP сървъри. Когато се иска определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например, имейл клиент може да търси имейл адреси на всички лица, живеещи в Ню Йорк, които имат име, втренчено в „Jo“. Освен информация за контакт,LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (например принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която трябва да се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.

Какво е AD?

AD (Active Directory) е услуга за директории, разработена от Microsoft. Active Directory предоставя редица мрежови услуги, използващи различни стандартизирани протоколи. Active Directory поддържа LDAP версии 2 и 3. AD по избор поддържа Kerberos основано удостоверяване. Също така предоставя DNS базирани услуги. Active Directory предоставя на администратора възможността да управлява администрацията и задачите за сигурност от централно място. Той съхранява цялата информация и подробности за конфигурацията в централизирана база данни. Администраторите могат лесно да извършват възлагане на политики, внедряване и актуализиране на софтуер с помощта на Active Directory. Той също така предоставя SSO (Single sign-on) услуги за достъп до ресурси в мрежата. Активната директория е силно мащабируема. Следователно AD се използва в различни мрежи от малки мрежи с много малко машини до много големи мрежи с хиляди потребители. Използва се от компаниите за осигуряване на стандартизиран достъп до приложения. Active Directory може лесно да синхронизира актуализациите с директориите на сървърите.

Каква е разликата между LDAP и AD?

Active Directory е доставчик на услуги за директории, докато LDAP е протокол за приложение, използван от доставчици на услуги за директории като Active Directory и OpenLDAP. Но Active Directory поддържа и удостоверяване, базирано на Kerberos. Active Directory е собствен продукт на Microsoft и е свързан главно с Windows сървъри. Но LDAP може да се използва на почти всеки сървър, работещ с различни операционни системи.