LDAP срещу AD | Протокол за Active Directory и Lightweight Directory Access Protocol
Тъй като предприятията нарастват по размер и сложност, използването на сигурни и ефективни системи за удостоверяване на потребителя се превърна в много важно изискване. За тази цел AD (Active Directory) е доставчик на справочни услуги, въведен от Microsoft, докато LDAP е приложен протокол, който може да се използва за справочни услуги. Всъщност Active Directory поддържа LDAP базирано удостоверяване.
Какво е LDAP?
LDAP е адаптация на X.500 (сложна корпоративна система от директории), разработена от Мичиганския университет. LDAP означава Lightweight Directory Access Protocol. Текущата версия на LDAP е версия 3. Това е протокол за приложение, използван от приложения като имейл програми, браузъри на принтери или адресни книги за търсене на информация от сървър. Клиентските програми, които са „познаващи LDAP“, могат да поискат информация от работещи LDAP сървъри по различни начини. Тази информация се намира в „директории“(организирани като набор от записи). Всички въведени данни се индексират от LDAP сървъри. Когато се поиска определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например имейл клиент може да търси имейл адреси на всички хора, живеещи в Ню Йорк, чието име започва с „Jo“. Освен информация за контакт, LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (напр. принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която трябва да се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети/корпорации и по-малки сървъри за работни групи. Публичните LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.
Какво е AD?
AD (Active Directory) е услуга за директория, разработена от Microsoft. Active Directory предоставя редица свързани с мрежата услуги, използвайки различни стандартизирани протоколи. Active Directory поддържа LDAP версии 2 и 3. AD по избор поддържа Kerberos базирано удостоверяване. Освен това предоставя услуги, базирани на DNS. Active Directory предоставя възможност на администратора да управлява задачите за администриране и сигурност от централно място. Той съхранява цялата информация и подробности за конфигурацията в централизирана база данни. Администраторите могат лесно да извършват присвояване на политики, внедряване и актуализиране на софтуер с помощта на Active Directory. Той също така предоставя SSO (Single sign-on) услуги за потребителите за достъп до ресурси в мрежата. Активната директория е много мащабируема. Следователно AD се използва в различни мрежи от малки мрежи с много малко машини до много големи мрежи с хиляди потребители. Използва се от компании за предоставяне на стандартизиран достъп до приложения. Active Directory може лесно да синхронизира актуализации на директории между сървъри.
Каква е разликата между LDAP и AD?
Active Directory е доставчик на услуги за директории, докато LDAP е протокол за приложение, използван от доставчици на услуги за директории като Active Directory и OpenLDAP. Но Active Directory поддържа и удостоверяване, базирано на Kerberos. Active Directory е патентован продукт на Microsoft и се свързва главно с Windows сървъри. Но LDAP може да се използва на почти всеки сървър, работещ с различни операционни системи.
