Razlika Med LDAP In AD

2024 Avtor: Mildred Bawerman | [email protected]. Nazadnje spremenjeno: 2023-12-16 08:42

LDAP proti AD | Active Directory in lahek protokol za dostop do imenika

Ker se podjetja povečujejo in zapletajo, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. V ta namen je AD (Active Directory) ponudnik imeniških storitev, ki ga je uvedel Microsoft, LDAP pa je aplikacijski protokol, ki se lahko uporablja za imeniške storitve. Dejansko Active Directory podpira preverjanje pristnosti na osnovi LDAP.

Kaj je LDAP?

LDAP je prilagoditev X.500 (zapleten sistem imenikov podjetij), ki ga je razvila Univerza v Michiganu. LDAP pomeni Lahki protokol za dostop do imenika. Trenutna različica LDAP je različica 3. To je aplikacijski protokol, ki ga aplikacije, kot so e-poštni programi, brskalniki tiskalnikov ali imeniki, iščejo s strežnika. Odjemalski programi, ki se zavedajo LDAP, lahko informacije o strežnikih LDAP, ki se izvajajo, zahtevajo na različne načine. Ti podatki se nahajajo v "imenikih" (organizirani v obliki zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Ko se zahteva določeno ime ali skupina, se lahko za pridobitev zahtevanih informacij uporabijo določeni filtri. Na primer, e-poštni odjemalec lahko poišče e-poštne naslove vseh oseb, ki živijo v New Yorku z imenom, ki strmi z »Jo«. Poleg kontaktnih podatkovLDAP se uporablja za iskanje informacij, kot so šifrirna potrdila in kazalci na vire (npr. Tiskalnike) v omrežju. LDAP se uporablja tudi za SSO. Če se informacije, ki jih je treba shraniti, posodabljajo zelo redko in je hitro iskanje nujno, so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze / korporacije in manjši strežniki delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.organizacijski strežniki za univerze / korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.organizacijski strežniki za univerze / korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.

Kaj je AD?

AD (Active Directory) je imeniška storitev, ki jo je razvil Microsoft. Active Directory ponuja številne omrežne storitve, ki uporabljajo različne standardizirane protokole. Active Directory podpira različice LDAP 2 in 3. AD po želji podpira preverjanje pristnosti na osnovi Kerberos. Ponuja tudi storitve, ki temeljijo na DNS. Active Directory skrbniku omogoča upravljanje skrbniških in varnostnih nalog z osrednjega mesta. Vse podatke in podrobnosti o konfiguraciji shrani v centralizirano bazo podatkov. Skrbniki lahko enostavno izvajajo dodelitev pravilnikov, uvajanje in posodabljanje programske opreme s pomočjo Active Directory. Ponuja tudi storitve enotne prijave za uporabnike za dostop do virov v omrežju. Aktivni imenik je zelo razširljiv. Zato se AD uporablja v različnih omrežjih, od majhnih omrežij z zelo malo stroji do zelo velikih omrežij z na tisoče uporabnikov. Podjetja ga uporabljajo za zagotavljanje standardiziranega dostopa do aplikacij. Active Directory lahko enostavno sinhronizira posodobitve v imenike med strežniki.

Kakšna je razlika med LDAP in AD?

Active Directory je ponudnik imeniške storitve, LDAP pa je aplikacijski protokol, ki ga uporabljajo ponudniki imeniških storitev, kot sta Active Directory in OpenLDAP. Toda Active Directory podpira tudi overjanje na osnovi Kerberos. Active Directory je Microsoftov lastniški izdelek in je večinoma povezan s strežniki Windows. LDAP pa je mogoče uporabiti na skoraj vseh strežnikih z različnimi operacijskimi sistemi.