Różnica Między LDAP I AD

Różnica Między LDAP I AD
Różnica Między LDAP I AD

Wideo: Różnica Między LDAP I AD

Wideo: Różnica Między LDAP I AD
Wideo: Difference between Active Directory, LDAP, IDM, WinBIND, OpenLDAP etc 2024, Listopad
Anonim

LDAP a AD | Active Directory i Lightweight Directory Access Protocol

Wraz ze wzrostem wielkości i złożoności przedsiębiorstw stosowanie bezpiecznych i wydajnych systemów uwierzytelniania użytkowników stało się bardzo ważnym wymogiem. W tym celu AD (Active Directory) jest dostawcą usług katalogowych wprowadzonym przez Microsoft, podczas gdy LDAP to protokół aplikacji, który może być używany do usług katalogowych. W rzeczywistości usługa Active Directory obsługuje uwierzytelnianie oparte na LDAP.

Co to jest LDAP?

LDAP jest adaptacją X.500 (złożonego systemu katalogów korporacyjnych) opracowanego przez University of Michigan. LDAP to skrót od Lightweight Directory Access Protocol. Bieżąca wersja LDAP to 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy pocztowe, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie „obsługujące protokół LDAP” mogą na różne sposoby żądać informacji od serwerów obsługujących LDAP. Informacje te znajdują się w „katalogach” (zorganizowanych jako zbiór rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy żądana jest określona nazwa lub grupa, można użyć pewnych filtrów, aby uzyskać wymagane informacje. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, których nazwisko zaczyna się od „Jo”. Oprócz danych kontaktowych,Protokół LDAP służy do wyszukiwania informacji, takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. Drukarek) w sieci. Protokół LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko i szybkie wyszukiwanie jest koniecznością, serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.

Co to jest AD?

AD (Active Directory) to usługa katalogowa opracowana przez firmę Microsoft. Usługa Active Directory zapewnia szereg usług związanych z siecią przy użyciu różnych standardowych protokołów. Active Directory obsługuje LDAP w wersji 2 i 3. Usługa AD opcjonalnie obsługuje uwierzytelnianie oparte na protokole Kerberos. Dostarcza również usługi oparte na DNS. Usługa Active Directory umożliwia administratorowi zarządzanie zadaniami administracyjnymi i zabezpieczającymi z centralnej lokalizacji. Przechowuje wszystkie informacje i szczegóły konfiguracji w scentralizowanej bazie danych. Administratorzy mogą łatwo przypisywać polityki, wdrażać i aktualizować oprogramowanie za pomocą usługi Active Directory. Zapewnia również usługi SSO (Single sign-on) umożliwiające użytkownikom dostęp do zasobów w sieci. Usługa Active Directory jest wysoce skalowalna. Dlatego usługa AD jest używana w różnych sieciach, od małych sieci z bardzo małą liczbą komputerów po bardzo duże sieci z tysiącami użytkowników. Jest używany przez firmy w celu zapewnienia ustandaryzowanego dostępu do aplikacji. Usługa Active Directory może łatwo synchronizować aktualizacje do katalogów między serwerami.

Jaka jest różnica między LDAP i AD?

Active Directory jest dostawcą usług katalogowych, natomiast LDAP to protokół aplikacji używany przez dostawców usług katalogowych, takich jak Active Directory i OpenLDAP. Ale usługa Active Directory obsługuje również uwierzytelnianie oparte na protokole Kerberos. Active Directory jest zastrzeżonym produktem firmy Microsoft i jest kojarzony głównie z serwerami Windows. Ale LDAP może być używany na prawie każdym serwerze z różnymi systemami operacyjnymi.

Zalecane: