Forskel mellem LDAP og AD
LDAP vs AD | Active Directory og Lightweight Directory Access Protocol
Da virksomhederne vokser i størrelse og kompleksitet, er brugen af sikre og effektive brugerautentificeringssystemer blevet et meget vigtigt krav. Til dette formål er AD (Active Directory) en directory service provider indført af Microsoft, mens LDAP er en applikationsprotokol, som kan bruges til katalogtjenester. Faktisk understøtter Active Directory LDAP-baseret godkendelse.
Hvad er LDAP?
LDAP er en tilpasning af X. 500 (et komplekst enterprise directory system) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den nuværende version af LDAP er versioner 3. Det er en applikationsprotokol, der bruges af programmer som e-mail-programmer, printerbrowsere eller adressebøger til at opsøge oplysninger fra en server. Klientprogrammer, der er "LDAP-aware", kan bede om oplysninger fra LDAP-kørende servere på forskellige måder. Disse oplysninger er bosat i "mapper" (organiseret som sæt af poster). Alle dataindtastningerne er indekseret af LDAP-servere. Når der kræves et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser på alle personer, der bor i New York, der har et navn, der stirrer med "Jo". Ud over kontaktoplysninger bruges LDAP til at slå op information som krypteringscertifikater og peger på ressourcer (fx printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal lagres, opdateres meget sjældent, og hurtig søgning er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke mere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.
Hvad er AD?
AD (Active Directory) er en katalogtjeneste udviklet af Microsoft. Active Directory tilbyder en række netværksrelaterede tjenester ved hjælp af en række standardiserede protokoller. Active Directory understøtter LDAP-versioner 2 og 3. AD understøtter eventuelt Kerberos-baseret godkendelse. Det giver også DNS-baserede tjenester. Active Directory giver administratoren mulighed for at administrere administrations- og sikkerhedsopgaverne fra en central placering. Det lagrer alle oplysninger og konfigurationsoplysninger i en centraliseret database. Administratorer kan nemt udføre tildeling af politikker, implementering og opdatering af software ved hjælp af Active Directory. Det giver også SSO (Single Sign-on) tjenester for brugere at få adgang til ressourcer på netværket. Aktiv mappe er meget skalerbar. Derfor anvendes AD i mange netværk fra små netværk med meget få maskiner til meget store netværk med tusindvis af brugere.Det bruges af virksomheder til at levere standardiserede adgang til applikationer. Active Directory kan nemt synkronisere opdateringer til mapper på tværs af servere.
Hvad er forskellen mellem LDAP og AD?
Active Directory er en bibliotekstjenesteudbyder, mens LDAP er en applikationsprotokol, der anvendes af bibliotekstjenesteudbydere som Active Directory og OpenLDAP. Men Active Directory understøtter også Kerberos-baseret godkendelse. Active Directory er et proprietært produkt fra Microsoft, og det er hovedsageligt forbundet med Windows-servere. Men LDAP kan bruges på næsten enhver server, der kører forskellige operativsystemer.