LDAP vs AD Protokol Active Directory a Lightweight Directory Access Protocol
Keďže podniky rastú vo veľkosti a zložitosti, používanie bezpečných a účinných systémov overovania totožnosti používateľov sa stalo veľmi dôležitou požiadavkou. Na tento účel je služba AD (Active Directory) poskytovateľom adresárových služieb, ktorý zaviedla spoločnosť Microsoft, zatiaľ čo protokol LDAP je aplikačný protokol, ktorý možno použiť pre adresárové služby. Služba Active Directory v skutočnosti podporuje overovanie založené na protokole LDAP.
Čo je to LDAP?
LDAP je adaptácia X.500 (komplexný systém podnikových adresárov) vyvinutý University of Michigan. LDAP je skratka pre Lightweight Directory Access Protocol. Aktuálna verzia protokolu LDAP je verzia 3. Je to aplikačný protokol, ktorý používajú aplikácie, ako sú e-mailové programy, prehľadávače tlačiarne alebo adresáre, na vyhľadávanie informácií zo servera. Klientske programy, ktoré sú „známe LDAP“, môžu požadovať informácie od serverov prevádzkujúcich LDAP rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“ (usporiadaných ako súbor záznamov). Všetky údaje sú indexované servermi LDAP. Ak sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. E-mailový klient môže napríklad vyhľadať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktorých meno je označené písmenom „Jo“. Okrem kontaktných informácií sa LDAP používa na vyhľadávanie informácií, ako sú šifrovacie certifikáty a ukazovatele na zdroje (napr. Tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú uložiť, aktualizujú veľmi zriedka a je potrebné rýchle vyhľadávanie, sú ideálne servery LDAP. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity / korporácie a menšie servery pracovnej skupiny. Verejné servery LDAP už nie sú obľúbené kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.
Čo je AD?
AD (Active Directory) je adresárová služba vyvinutá spoločnosťou Microsoft. Služba Active Directory poskytuje množstvo sieťových služieb pomocou rôznych štandardizovaných protokolov. Active Directory podporuje LDAP verzie 2 a 3. AD voliteľne podporuje autentifikáciu založenú na Kerberos. Poskytuje tiež služby založené na DNS. Active Directory poskytuje správcovi možnosť spravovať administratívne a bezpečnostné úlohy z centrálneho umiestnenia. Uloží všetky informácie a konfiguračné podrobnosti do centralizovanej databázy. Správcovia môžu pomocou služby Active Directory ľahko priradiť politiky, nasadenie a aktualizáciu softvéru. Poskytuje tiež služby SSO (Single sign-on) pre používateľov na prístup k zdrojom v sieti. Aktívny adresár je vysoko škálovateľný. Preto sa AD používa v rôznych sieťach od malých sietí s veľmi malým počtom strojov až po veľmi veľké siete s tisíckami používateľov. Spoločnosti ho používajú na zabezpečenie štandardizovaného prístupu k aplikáciám. Služba Active Directory môže ľahko synchronizovať aktualizácie do adresárov medzi servermi.
Aký je rozdiel medzi LDAP a AD?
Active Directory je poskytovateľ adresárových služieb, zatiaľ čo LDAP je aplikačný protokol používaný poskytovateľmi adresárových služieb, ako sú Active Directory a OpenLDAP. Služba Active Directory však podporuje aj autentifikáciu založenú na protokole Kerberos. Active Directory je proprietárny produkt spoločnosti Microsoft a je spojený hlavne so servermi Windows. Protokol LDAP sa však dá použiť takmer na každom serveri, ktorý používa rôzne operačné systémy.