LDAP vs AD | Active Directory och Lightweight Directory Access Protocol
När företagen växer i storlek och komplexitet, har användning av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. För detta ändamål är AD (Active Directory) en katalogtjänstleverantör som introducerats av Microsoft, medan LDAP är ett applikationsprotokoll som kan användas för katalogtjänster. Faktum är att Active Directory stöder LDAP-baserad autentisering.
Vad är LDAP?
LDAP är en anpassning av X.500 (ett komplext företagskatalogsystem) utvecklat av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Den nuvarande versionen av LDAP är version 3. Det är ett applikationsprotokoll som används av applikationer som e-postprogram, skrivarwebbläsare eller adressböcker för att slå upp information från en server. Klientprogram som är "LDAP-medvetna" kan begära information från LDAP som kör servrar på olika sätt. Denna information finns i "kataloger" (organiserad som en uppsättning poster). Alla dataposter indexeras av LDAP-servrar. När ett visst namn eller en grupp efterfrågas kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York och som har ett namn med "Jo". Förutom kontaktinformation används LDAP för att leta upp information som krypteringscertifikat och pekare till resurser (t.ex. skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras mycket sällan och snabbsökning är ett måste, är LDAP-servrar idealiska. LDAP-servrar finns som publika servrar, organisationsservrar för universitet/företag och mindre arbetsgruppservrar. Offentliga LDAP-servrar är inte populära längre på grund av hotet om spam. Administratör kan ställa in behörigheter för LDAP-databaser.
Vad är AD?
AD (Active Directory) är en katalogtjänst utvecklad av Microsoft. Active Directory tillhandahåller ett antal nätverksrelaterade tjänster som använder en mängd olika standardiserade protokoll. Active Directory stöder LDAP version 2 och 3. AD stöder valfritt Kerberos-baserad autentisering. Det tillhandahåller också DNS-baserade tjänster. Active Directory ger administratören möjlighet att hantera administrations- och säkerhetsuppgifter från en central plats. Den lagrar all information och konfigurationsdetaljer i en centraliserad databas. Administratörer kan enkelt utföra tilldelning av policyer, driftsättning och uppdatering av programvara med Active Directory. Det tillhandahåller också SSO-tjänster (Single Sign-on) för användare att komma åt resurser på nätverket. Active directory är mycket skalbar. Därför används AD i olika nätverk från små nätverk med väldigt få maskiner till mycket stora nätverk med tusentals användare. Det används av företag för att tillhandahålla standardiserade åtkomster till applikationer. Active Directory kan enkelt synkronisera uppdateringar till kataloger över servrar.
Vad är skillnaden mellan LDAP och AD?
Active Directory är en katalogtjänstleverantör, medan LDAP är ett applikationsprotokoll som används av katalogtjänstleverantörer som Active Directory och OpenLDAP. Men Active Directory stöder Kerberos-baserad autentisering också. Active Directory är en patentskyddad produkt från Microsoft och den är främst associerad med Windows-servrar. Men LDAP kan användas på nästan alla servrar som kör olika operativsystem.
