LDAP vs AD | Active Directory a Lightweight Directory Access Protocol
S rastúcou veľkosťou a zložitosťou podnikov sa používanie bezpečných a efektívnych systémov autentifikácie používateľov stalo veľmi dôležitou požiadavkou. Na tento účel je AD (Active Directory) poskytovateľom adresárových služieb predstaveným spoločnosťou Microsoft, zatiaľ čo LDAP je aplikačný protokol, ktorý možno použiť pre adresárové služby. Active Directory v skutočnosti podporuje autentifikáciu založenú na LDAP.
Čo je LDAP?
LDAP je adaptácia X.500 (komplexný podnikový adresárový systém), ktorý vyvinula University of Michigan. LDAP je skratka pre Lightweight Directory Access Protocol. Aktuálna verzia LDAP je verzia 3. Je to aplikačný protokol, ktorý používajú aplikácie ako e-mailové programy, prehliadače tlačiarní alebo adresáre na vyhľadávanie informácií zo servera. Klientske programy, ktoré sú “LDAP-aware” môžu žiadať informácie od LDAP spustených serverov rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“(usporiadaných ako súbor záznamov). Všetky údaje sú indexované servermi LDAP. Keď sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. E-mailový klient môže napríklad vyhľadávať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktorých meno je označené „Jo“. Okrem kontaktných informácií sa LDAP používa na vyhľadávanie informácií, ako sú šifrovacie certifikáty a ukazovatele na zdroje (napr. tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú uložiť, aktualizujú veľmi zriedkavo a rýchle vyhľadávanie je nutnosťou, potom sú ideálne servery LDAP. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity/korporácie a servery pre menšie pracovné skupiny. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.
Čo je AD?
AD (Active Directory) je adresárová služba vyvinutá spoločnosťou Microsoft. Služba Active Directory poskytuje množstvo služieb súvisiacich so sieťou pomocou rôznych štandardizovaných protokolov. Active Directory podporuje LDAP verzie 2 a 3. AD voliteľne podporuje autentifikáciu založenú na Kerberos. Poskytuje tiež služby založené na DNS. Služba Active Directory poskytuje správcovi možnosť spravovať úlohy správy a zabezpečenia z centrálneho miesta. Všetky informácie a podrobnosti o konfigurácii ukladá v centralizovanej databáze. Správcovia môžu jednoducho vykonávať prideľovanie politík, nasadzovanie a aktualizáciu softvéru pomocou služby Active Directory. Poskytuje tiež služby SSO (Single Sign-on) pre používateľov na prístup k zdrojom v sieti. Active Directory je vysoko škálovateľný. Preto sa AD používa v rôznych sieťach od malých sietí s veľmi malým počtom strojov až po veľmi veľké siete s tisíckami používateľov. Používajú ho spoločnosti na poskytovanie štandardizovaných prístupov k aplikáciám. Služba Active Directory môže jednoducho synchronizovať aktualizácie adresárov naprieč servermi.
Aký je rozdiel medzi LDAP a AD?
Active Directory je poskytovateľ adresárových služieb, zatiaľ čo LDAP je aplikačný protokol používaný poskytovateľmi adresárových služieb, ako sú Active Directory a OpenLDAP. Služba Active Directory však podporuje aj autentifikáciu založenú na protokole Kerberos. Active Directory je proprietárny produkt spoločnosti Microsoft a spája sa hlavne so servermi Windows. LDAP však možno použiť takmer na akomkoľvek serveri s rôznymi operačnými systémami.
