LDAP vs AD | Active Directory og Lightweight Directory Access Protocol
Når bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et svært viktig krav. For dette formål er AD (Active Directory) en katalogtjenesteleverandør introdusert av Microsoft, mens LDAP er en applikasjonsprotokoll som kan brukes til katalogtjenester. Faktisk støtter Active Directory LDAP-basert autentisering.
Hva er LDAP?
LDAP er en tilpasning av X.500 (et komplekst bedriftskatalogsystem) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Gjeldende versjon av LDAP er versjon 3. Det er en applikasjonsprotokoll som brukes av applikasjoner som e-postprogrammer, skrivernettlesere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er "LDAP-bevisste" kan be om informasjon fra LDAP som kjører servere på forskjellige måter. Denne informasjonen ligger i "kataloger" (organisert som et sett med poster). Alle dataoppføringene er indeksert av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan visse filtre brukes for å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer med "Jo". Bortsett fra kontaktinformasjon, brukes LDAP til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (f.eks. skrivere) i nettverket. LDAP brukes også for SSO. Hvis informasjonen som skal lagres oppdateres svært sjelden og raskt oppslag er et must, er LDAP-servere ideelle. LDAP-servere eksisterer som offentlige servere, organisasjonsservere for universiteter/bedrifter og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke lenger populære på grunn av trusselen om spam. Administrator kan angi tillatelser på LDAP-databaser.
Hva er AD?
AD (Active Directory) er en katalogtjeneste utviklet av Microsoft. Active Directory tilbyr en rekke nettverksrelaterte tjenester ved hjelp av en rekke standardiserte protokoller. Active Directory støtter LDAP versjon 2 og 3. AD støtter valgfritt Kerberos-basert autentisering. Den tilbyr også DNS-baserte tjenester. Active Directory gir administratoren muligheten til å administrere administrasjons- og sikkerhetsoppgavene fra et sentr alt sted. Den lagrer all informasjon og konfigurasjonsdetaljer i en sentralisert database. Administratorer kan enkelt utføre tildeling av policyer, distribusjon og oppdatering av programvare ved hjelp av Active Directory. Den tilbyr også SSO (Single Sign-on)-tjenester for brukere for å få tilgang til ressurser på nettverket. Active directory er svært skalerbar. Derfor brukes AD i en rekke nettverk fra små nettverk med svært få maskiner til svært store nettverk med tusenvis av brukere. Den brukes av selskaper for å gi standardiserte tilganger til applikasjoner. Active Directory kan enkelt synkronisere oppdateringer til kataloger på tvers av servere.
Hva er forskjellen mellom LDAP og AD?
Active Directory er en katalogtjenesteleverandør, mens LDAP er en applikasjonsprotokoll som brukes av katalogtjenesteleverandører som Active Directory og OpenLDAP. Men Active Directory støtter Kerberos-basert autentisering også. Active Directory er et proprietært produkt fra Microsoft og er hovedsakelig assosiert med Windows-servere. Men LDAP kan brukes på nesten alle servere som kjører forskjellige operativsystemer.