LDAP vs AD | Active Directory og Lightweight Directory Access Protocol
Efterhånden som virksomhederne vokser i størrelse og kompleksitet, er brug af sikre og effektive brugergodkendelsessystemer blevet et meget vigtigt krav. Til dette formål er AD (Active Directory) en katalogtjenesteudbyder introduceret af Microsoft, mens LDAP er en applikationsprotokol, der kan bruges til katalogtjenester. Faktisk understøtter Active Directory LDAP-baseret godkendelse.
Hvad er LDAP?
LDAP er en tilpasning af X.500 (et komplekst virksomhedskatalogsystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den nuværende version af LDAP er version 3. Det er en applikationsprotokol, der bruges af applikationer som e-mail-programmer, printerbrowsere eller adressebøger til at slå oplysninger op fra en server. Klientprogrammer, der er "LDAP-bevidste", kan bede om information fra LDAP-kørende servere på forskellige måder. Disse oplysninger findes i "mapper" (organiseret som et sæt af poster). Alle dataindtastninger indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser på alle personer, der bor i New York, og som har et navn, der stirrer med "Jo". Bortset fra kontaktoplysninger, bruges LDAP til at slå oplysninger op som krypteringscertifikater og pointere til ressourcer (f.eks. printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal lagres, opdateres meget sjældent, og hurtig opslag er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisatoriske servere til universiteter/virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.
Hvad er AD?
AD (Active Directory) er en adressebogstjeneste udviklet af Microsoft. Active Directory tilbyder en række netværksrelaterede tjenester ved hjælp af en række standardiserede protokoller. Active Directory understøtter LDAP version 2 og 3. AD understøtter valgfrit Kerberos-baseret godkendelse. Det leverer også DNS-baserede tjenester. Active Directory giver administratoren mulighed for at administrere administrations- og sikkerhedsopgaverne fra en central placering. Det gemmer alle oplysninger og konfigurationsdetaljer i en centraliseret database. Administratorer kan nemt udføre tildeling af politikker, implementering og opdatering af software ved hjælp af Active Directory. Det giver også SSO (Single Sign-on)-tjenester, så brugere kan få adgang til ressourcer på netværket. Active directory er meget skalerbar. Derfor bruges AD i forskellige netværk fra små netværk med meget få maskiner til meget store netværk med tusindvis af brugere. Det bruges af virksomheder til at give standardiserede adgange til applikationer. Active Directory kan nemt synkronisere opdateringer til mapper på tværs af servere.
Hvad er forskellen mellem LDAP og AD?
Active Directory er en udbyder af katalogtjenester, mens LDAP er en applikationsprotokol, der bruges af udbydere af katalogtjenester som Active Directory og OpenLDAP. Men Active Directory understøtter også Kerberos-baseret godkendelse. Active Directory er et proprietært produkt fra Microsoft, og det er hovedsageligt forbundet med Windows-servere. Men LDAP kan bruges på næsten enhver server, der kører forskellige operativsystemer.
