LDAP vs AD | Protokol Active Directory a Lightweight Directory Access Protocol
Jak podniky rostou ve velikosti a složitosti, používání bezpečných a efektivních systémů ověřování uživatelů se stalo velmi důležitým požadavkem. Za tímto účelem je AD (Active Directory) poskytovatelem adresářových služeb zavedeným společností Microsoft, zatímco LDAP je aplikační protokol, který lze použít pro adresářové služby. Ve skutečnosti služba Active Directory podporuje ověřování založené na protokolu LDAP.
Co je to LDAP?
LDAP je adaptace X.500 (komplexní podnikový adresářový systém) vyvinutý University of Michigan. LDAP je zkratka protokolu Lightweight Directory Access Protocol. Aktuální verze protokolu LDAP je verze 3. Je to aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledávání informací ze serveru. Klientské programy, které jsou „vědomy LDAP“, mohou požadovat informace od serverů provozujících LDAP různými způsoby. Tyto informace jsou uloženy v „adresářích“ (uspořádaných jako soubor záznamů). Všechny datové položky jsou indexovány servery LDAP. Pokud je požadováno určité jméno nebo skupina, mohou být pro získání požadovaných informací použity určité filtry. Například e-mailový klient může hledat e-mailové adresy všech osob žijících v New Yorku, jejichž jméno je označeno „Jo“. Kromě kontaktních informací se LDAP používá k vyhledávání informací, jako jsou šifrovací certifikáty a odkazy na zdroje (např. Tiskárny) v síti. LDAP se používá také pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a je nutné rychle vyhledat, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity / korporace a menší servery pracovní skupiny. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.
Co je to AD?
AD (Active Directory) je adresářová služba vyvinutá společností Microsoft. Služba Active Directory poskytuje řadu síťových služeb pomocí různých standardizovaných protokolů. Služba Active Directory podporuje protokoly LDAP verze 2 a 3. Služba AD volitelně podporuje ověřování založené na protokolu Kerberos. Poskytuje také služby založené na DNS. Služba Active Directory umožňuje správci spravovat úkoly správy a zabezpečení z centrálního umístění. Ukládá všechny informace a konfigurační údaje do centralizované databáze. Správci mohou snadno provádět přiřazování zásad, nasazení a aktualizaci softwaru pomocí služby Active Directory. Rovněž poskytuje uživatelům SSO (Single sign-on) služby pro přístup k prostředkům v síti. Aktivní adresář je vysoce škálovatelný. Proto se AD používá v různých sítích od malých sítí s velmi malým počtem strojů až po velmi velké sítě s tisíci uživatelů. Společnosti jej používají k poskytování standardizovaných přístupů k aplikacím. Služba Active Directory může snadno synchronizovat aktualizace do adresářů napříč servery.
Jaký je rozdíl mezi LDAP a AD?
Active Directory je poskytovatel adresářových služeb, zatímco LDAP je aplikační protokol používaný poskytovateli adresářových služeb, jako je Active Directory a OpenLDAP. Služba Active Directory však také podporuje ověřování založené na protokolu Kerberos. Active Directory je proprietární produkt společnosti Microsoft a je spojován hlavně se servery Windows. LDAP však lze použít téměř na každém serveru s různými operačními systémy.