LDAP vs AD | Direktori Aktif dan Protokol Akses Direktori Ringan
Memandangkan perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap telah menjadi keperluan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia perkhidmatan direktori yang diperkenalkan oleh Microsoft, sementara LDAP adalah protokol aplikasi yang boleh digunakan untuk perkhidmatan direktori. Malah, Active Directory menyokong pengesahan berasaskan LDAP.
Apa itu LDAP?
LDAP adalah penyesuaian x.500 (Sistem Direktori Perusahaan Kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi LDAP semasa adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e -mel, pelayar pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program Pelanggan yang "LDAP-Aware" boleh meminta maklumat dari pelayan yang menjalankan LDAP dengan cara yang berbeza. Maklumat ini tinggal di "direktori" (dianjurkan sebagai set rekod). Semua penyertaan data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e -mel boleh mencari alamat e -mel semua orang yang tinggal di New York yang mempunyai nama yang menatap dengan "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk kepada sumber (e.g. pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang disimpan dikemas kini sangat jarang dan pantas adalah suatu keharusan, maka pelayan LDAP sesuai. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti/syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.
Apa itu AD?
AD (Active Directory) adalah perkhidmatan direktori yang dibangunkan oleh Microsoft. Direktori Aktif menyediakan sebilangan perkhidmatan berkaitan rangkaian menggunakan pelbagai protokol standard. Direktori Aktif Menyokong Versi LDAP 2 dan 3. Iklan secara pilihan menyokong pengesahan berasaskan Kerberos. Juga, ia menyediakan perkhidmatan berasaskan DNS. Direktori Aktif menyediakan keupayaan pentadbir untuk menguruskan tugas pentadbiran dan keselamatan dari lokasi pusat. Ia menyimpan semua maklumat dan butiran konfigurasi dalam pangkalan data berpusat. Pentadbir dengan mudah boleh menjalankan tugasan dasar, penempatan dan pengemaskinian perisian menggunakan Direktori Aktif. Ia juga menyediakan perkhidmatan SSO (Single Sign-on) untuk pengguna mengakses sumber di rangkaian. Direktori Aktif sangat berskala. Oleh itu AD digunakan dalam pelbagai rangkaian dari rangkaian kecil dengan mesin yang sangat sedikit ke rangkaian yang sangat besar dengan beribu -ribu pengguna. Ia digunakan oleh syarikat untuk menyediakan akses standard ke aplikasi. Direktori Aktif dengan mudah boleh menyegerakkan kemas kini ke direktori di seluruh pelayan.
Apakah perbezaan antara LDAP dan AD?
Active Directory adalah penyedia perkhidmatan direktori, sementara LDAP adalah protokol aplikasi yang digunakan oleh penyedia perkhidmatan direktori seperti Active Directory dan OpenLDAP. Tetapi, Active Directory menyokong pengesahan berasaskan Kerberos juga. Direktori Aktif adalah produk proprietari Microsoft dan ia terutamanya dikaitkan dengan pelayan Windows. Tetapi, LDAP boleh digunakan pada hampir mana -mana pelayan yang menjalankan sistem pengendalian yang berbeza.