LDAP vs AD | Active Directory és Lightweight Directory Access Protocol
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelmény lett. Ennek érdekében az AD (Active Directory) a Microsoft által bevezetett címtárszolgáltató, míg az LDAP egy címtárszolgáltatásokhoz használható alkalmazásprotokoll. Valójában az Active Directory támogatja az LDAP alapú hitelesítést.
Mi az LDAP?
Az LDAP az X.500 (egy összetett vállalati címtárrendszer) adaptációja, amelyet a Michigani Egyetem fejlesztett ki. Az LDAP a Lightweight Directory Access Protocol rövidítése. Az LDAP jelenlegi verziója a 3-as verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint például az e-mail programok, a nyomtatóböngészők vagy a címjegyzékek, hogy információkat keressenek a szerverről. Az „LDAP-tudatos” ügyfélprogramok különböző módokon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ezek az információk a „könyvtárakban” találhatók (rekordkészletként rendezve). Az összes adatbejegyzést az LDAP-kiszolgálók indexelik. Amikor egy bizonyos nevet vagy csoportot kérnek, bizonyos szűrők használhatók a szükséges információk megszerzéséhez. Például egy e-mail kliens rákereshet minden olyan New Yorkban élő személy e-mail címére, akinek a neve „Jo”-val kezdődik. A kapcsolattartási adatokon kívül az LDAP-t olyan információk keresésére használják, mint a titkosítási tanúsítványok és a hálózatban lévő erőforrásokra (például nyomtatókra) mutató mutatók. Az LDAP-t SSO-hoz is használják. Ha a tárolandó információ nagyon ritkán frissül, és a gyors keresés kötelező, akkor az LDAP szerverek ideálisak. Az LDAP-kiszolgálók nyilvános szerverekként, egyetemek/vállalatok szervezeti szervereiként és kisebb munkacsoport-szerverekként léteznek. A nyilvános LDAP-kiszolgálók már nem népszerűek a levélszemét veszélye miatt. A rendszergazda beállíthat engedélyeket az LDAP-adatbázisokhoz.
Mi az a AD?
Az AD (Active Directory) a Microsoft által fejlesztett címtárszolgáltatás. Az Active Directory számos hálózattal kapcsolatos szolgáltatást kínál számos szabványosított protokoll használatával. Az Active Directory támogatja az LDAP 2. és 3. verzióját. Az AD opcionálisan támogatja a Kerberos alapú hitelesítést. Ezenkívül DNS-alapú szolgáltatásokat nyújt. Az Active Directory lehetővé teszi az adminisztrátor számára, hogy központi helyről kezelje az adminisztrációs és biztonsági feladatokat. Minden információt és konfigurációs részletet egy központi adatbázisban tárol. Az adminisztrátorok könnyen elvégezhetik a házirendek hozzárendelését, a szoftverek telepítését és frissítését az Active Directory segítségével. Ezenkívül SSO (Single Sign-on) szolgáltatásokat is biztosít a felhasználók számára, hogy hozzáférjenek a hálózat erőforrásaihoz. Az Active Directory rendkívül méretezhető. Ezért az AD-t számos hálózatban használják, a nagyon kevés géppel rendelkező kis hálózatoktól a nagyon nagy, több ezer felhasználót számláló hálózatokig. A vállalatok arra használják, hogy szabványos hozzáférést biztosítsanak az alkalmazásokhoz. Az Active Directory könnyen szinkronizálhatja a frissítéseket a kiszolgálók közötti könyvtárakhoz.
Mi a különbség az LDAP és az AD között?
Az Active Directory egy címtárszolgáltató, míg az LDAP egy olyan alkalmazásprotokoll, amelyet olyan címtárszolgáltatók használnak, mint az Active Directory és az OpenLDAP. Az Active Directory azonban támogatja a Kerberos alapú hitelesítést is. Az Active Directory a Microsoft szabadalmaztatott terméke, és elsősorban a Windows szerverekhez kapcsolódik. Az LDAP azonban szinte minden, különböző operációs rendszert futtató szerveren használható.
