LDAP против AD | Active Directory и облегченный протокол доступа к каталогам
Поскольку предприятия растут в размерах и сложности, использование безопасных и эффективных систем аутентификации пользователей стало очень важным требованием. С этой целью AD (Active Directory) - это поставщик службы каталогов, представленный Microsoft, а LDAP - это протокол приложений, который можно использовать для служб каталогов. На самом деле Active Directory поддерживает аутентификацию на основе LDAP.
Что такое LDAP?
LDAP - это адаптация X.500 (комплексной системы корпоративных каталогов), разработанной Мичиганским университетом. LDAP расшифровывается как облегченный протокол доступа к каталогам. Текущая версия LDAP - это версии 3. Это прикладной протокол, используемый приложениями, такими как почтовые программы, браузеры принтеров или адресные книги, для поиска информации с сервера. Клиентские программы, поддерживающие LDAP, могут запрашивать информацию у работающих серверов LDAP различными способами. Эта информация находится в «каталогах» (организованных как набор записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех людей, живущих в Нью-Йорке, имя которых начинается с «Джо». Помимо контактной информации, LDAP используется для поиска информации, такой как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для единого входа. Если информация, которая должна храниться, обновляется очень редко, а быстрый поиск необходим, то серверы LDAP идеальны. Серверы LDAP существуют в качестве общедоступных серверов, серверов организации для университетов / корпораций и серверов небольших рабочих групп. Публичные LDAP-серверы больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.
Что такое AD?
AD (Active Directory) - это служба каталогов, разработанная Microsoft. Active Directory предоставляет ряд сетевых услуг, использующих различные стандартизированные протоколы. Active Directory поддерживает LDAP версий 2 и 3. При необходимости AD поддерживает аутентификацию на основе Kerberos. Кроме того, он предоставляет услуги на основе DNS. Active Directory предоставляет администратору возможность управлять задачами администрирования и безопасности из центрального расположения. Он хранит всю информацию и детали конфигурации в централизованной базе данных. Администраторы могут легко выполнять назначение политик, развертывание и обновление программного обеспечения с помощью Active Directory. Он также предоставляет пользователям службы единого входа (единого входа) для доступа к ресурсам в сети. Активный каталог хорошо масштабируется. Поэтому AD используется в самых разных сетях: от небольших сетей с очень небольшим количеством компьютеров до очень больших сетей с тысячами пользователей. Он используется компаниями для обеспечения стандартизированного доступа к приложениям. Active Directory может легко синхронизировать обновления каталогов на серверах.
В чем разница между LDAP и AD?
Active Directory является поставщиком службы каталогов, в то время как LDAP является протоколом приложения, который используется поставщиками службы каталогов, такими как Active Directory и OpenLDAP. Но Active Directory также поддерживает аутентификацию на основе Kerberos. Active Directory является проприетарным продуктом Microsoft и в основном связан с серверами Windows. Но LDAP можно использовать практически на любом сервере с разными операционными системами..