Rozdiel Medzi LDAP A AD

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

LDAP vs AD | Active Directory a ľahký adresárový prístupový protokol

S rastom veľkosti a zložitosti podnikov sa používanie bezpečných a efektívnych systémov autentifikácie používateľov stalo veľmi dôležitou požiadavkou. Za týmto účelom je AD (Active Directory) poskytovateľom adresárových služieb zavedeným spoločnosťou Microsoft, zatiaľ čo LDAP je aplikačný protokol, ktorý je možné použiť pre adresárové služby. Služba Active Directory v skutočnosti podporuje autentifikáciu založenú na LDAP.

Čo je to LDAP?

LDAP je adaptáciou X.500 (komplexný podnikový adresárový systém) vyvinutou Michiganskou univerzitou. LDAP znamená Lightweight Directory Access Protocol. Aktuálna verzia protokolu LDAP je verzia 3. Je to aplikačný protokol používaný aplikáciami, ako sú e-mailové programy, prehliadače tlačiarní alebo adresáre, na vyhľadanie informácií zo servera. Klientske programy, ktoré sú si vedomé protokolu „LDAP“, môžu požiadať o informácie zo serverov so spusteným serverom LDAP rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“(organizovaných ako množina záznamov). Všetky položky údajov sú indexované servermi LDAP. Keď sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. Napríklad e-mailový klient môže vyhľadávať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktoré majú meno s menom „Jo“. Okrem kontaktných informáciíLDAP sa používa na vyhľadanie informácií, ako sú šifrovacie certifikáty a ukazovatele na prostriedky (napr. Tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú ukladať, aktualizujú veľmi zriedka a je nevyhnutné rýchle vyhľadávanie, potom sú servery LDAP ideálne. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.

Čo je to AD?

AD (Active Directory) je adresárová služba vyvinutá spoločnosťou Microsoft. Služba Active Directory poskytuje množstvo sieťových služieb pomocou rôznych štandardizovaných protokolov. Active Directory podporuje LDAP verzie 2 a 3. AD voliteľne podporuje autentifikáciu na základe protokolu Kerberos. Poskytuje tiež služby založené na DNS. Služba Active Directory poskytuje správcovi schopnosť spravovať úlohy správy a zabezpečenia z centrálneho umiestnenia. Ukladá všetky informácie a konfiguračné podrobnosti do centralizovanej databázy. Správcovia môžu ľahko prideľovať politiky, nasadzovať a aktualizovať softvér pomocou služby Active Directory. Poskytuje tiež služby SSO (jednotné prihlásenie) pre používateľov na prístup k zdrojom v sieti. Aktívny adresár je vysoko škálovateľný. Preto sa AD používa v rôznych sieťach od malých sietí s veľmi malým počtom strojov až po veľmi veľké siete s tisíckami používateľov. Spoločnosti ho používajú na zabezpečenie štandardizovaného prístupu k aplikáciám. Služba Active Directory môže ľahko synchronizovať aktualizácie adresárov medzi servermi.

Aký je rozdiel medzi LDAP a AD?

Active Directory je poskytovateľ adresárových služieb, zatiaľ čo LDAP je aplikačný protokol používaný poskytovateľmi adresárových služieb, ako sú Active Directory a OpenLDAP. Služba Active Directory ale podporuje aj autentifikáciu na základe protokolu Kerberos. Active Directory je patentovaný produkt spoločnosti Microsoft a spája sa hlavne so servermi Windows. LDAP je ale možné použiť na takmer ľubovoľnom serveri s rôznymi operačnými systémami.