Разница между LDAP и AD

Разница между LDAP и AD
Разница между LDAP и AD

Видео: Разница между LDAP и AD

Видео: Разница между LDAP и AD
Видео: Разница между Active Directory, LDAP, IDM, WinBIND, OpenLDAP и т. Д. 2024, Ноябрь
Anonim

LDAP против AD | Active Directory и облегченный протокол доступа к каталогам

По мере роста размеров и сложности предприятий использование безопасных и эффективных систем аутентификации пользователей становится очень важным требованием. С этой целью AD (Active Directory) - это провайдер службы каталогов, представленный Microsoft, а LDAP - это протокол приложения, который можно использовать для служб каталогов. Фактически, Active Directory поддерживает аутентификацию на основе LDAP.

Что такое LDAP?

LDAP - это адаптация X.500 (сложной корпоративной системы каталогов), разработанной Мичиганским университетом. LDAP означает облегченный протокол доступа к каталогам. Текущая версия LDAP - это версии 3. Это протокол приложения, используемый такими приложениями, как программы электронной почты, браузеры принтеров или адресные книги для поиска информации с сервера. Клиентские программы, которые «поддерживают LDAP», могут запрашивать информацию у серверов, на которых запущен LDAP, разными способами. Эта информация хранится в «каталогах» (организованных в виде набора записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех людей, живущих в Нью-Йорке, чьи имена начинаются с «Джо». Помимо контактной информации,LDAP используется для поиска такой информации, как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для SSO. Если информация, которая должна быть сохранена, обновляется очень редко и быстрый поиск необходим, тогда серверы LDAP идеально подходят. Серверы LDAP существуют как общедоступные серверы, серверы организаций для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.организационные серверы для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.организационные серверы для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.

Что такое AD?

AD (Active Directory) - это служба каталогов, разработанная Microsoft. Active Directory предоставляет ряд сетевых служб с использованием множества стандартизованных протоколов. Active Directory поддерживает LDAP версий 2 и 3. AD дополнительно поддерживает аутентификацию на основе Kerberos. Кроме того, он предоставляет услуги на основе DNS. Active Directory предоставляет администратору возможность управлять задачами администрирования и безопасности из центра. Он хранит всю информацию и детали конфигурации в централизованной базе данных. Администраторы могут легко выполнять назначение политик, развертывание и обновление программного обеспечения с помощью Active Directory. Он также предоставляет услуги SSO (единого входа) для пользователей для доступа к ресурсам в сети. Active Directory обладает высокой масштабируемостью. Поэтому AD используется во множестве сетей, от небольших сетей с очень небольшим количеством машин до очень больших сетей с тысячами пользователей. Он используется компаниями для обеспечения стандартизированного доступа к приложениям. Active Directory может легко синхронизировать обновления каталогов на серверах.

В чем разница между LDAP и AD?

Active Directory - это поставщик службы каталогов, а LDAP - это протокол приложений, используемый поставщиками службы каталогов, такими как Active Directory и OpenLDAP. Но Active Directory также поддерживает аутентификацию на основе Kerberos. Active Directory - это проприетарный продукт Microsoft, который в основном связан с серверами Windows. Но LDAP можно использовать практически на любом сервере с разными операционными системами.

Рекомендуем: