Skillnaden Mellan LDAP Och AD

2024 Författare: Mildred Bawerman | [email protected]. Senast ändrad: 2023-12-16 08:42

LDAP vs AD | Active Directory och Lightweight Directory Access Protocol

När företagen växer i storlek och komplexitet har användningen av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. För detta ändamål är AD (Active Directory) en katalogtjänstleverantör som introducerats av Microsoft, medan LDAP är ett applikationsprotokoll som kan användas för katalogtjänster. Faktum är att Active Directory stöder LDAP-baserad autentisering.

Vad är LDAP?

LDAP är en anpassning av X.500 (ett komplext företagskatalogsystem) utvecklat av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Nuvarande version av LDAP är version 3. Det är ett applikationsprotokoll som används av applikationer som e-postprogram, skrivarbläddrar eller adressböcker för att leta upp information från en server. Klientprogram som är "LDAP-medvetna" kan be om information från LDAP-körande servrar på olika sätt. Denna information finns i "kataloger" (ordnade som uppsättning register). Alla dataposter indexeras av LDAP-servrar. När ett visst namn eller en grupp begärs kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York som har ett namn som stirrar på "Jo". Förutom kontaktinformation,LDAP används för att leta upp information som krypteringscertifikat och pekare till resurser (t.ex. skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras mycket sällan och snabb uppslag är ett måste, är LDAP-servrar idealiska. LDAP-servrar finns som offentliga servrar, organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.

Vad är AD?

AD (Active Directory) är en katalogtjänst utvecklad av Microsoft. Active Directory tillhandahåller ett antal nätverksrelaterade tjänster som använder en mängd standardiserade protokoll. Active Directory stöder LDAP-version 2 och 3. AD stöder eventuellt Kerberos-baserad autentisering. Dessutom tillhandahåller den DNS-baserade tjänster. Active Directory ger administratören möjlighet att hantera administrations- och säkerhetsuppgifter från en central plats. Den lagrar all information och konfigurationsinformation i en central databas. Administratörer kan enkelt utföra tilldelningar av policyer, distribution och uppdatering av programvara med Active Directory. Det tillhandahåller också SSO-tjänster (Single sign-on) för användare att få tillgång till resurser i nätverket. Aktiv katalog är mycket skalbar. Därför används AD i olika nätverk från små nätverk med mycket få maskiner till mycket stora nätverk med tusentals användare. Den används av företag för att ge standardiserade åtkomst till applikationer. Active Directory kan enkelt synkronisera uppdateringar till kataloger över servrar.

Vad är skillnaden mellan LDAP och AD?

Active Directory är en katalogtjänstleverantör, medan LDAP är ett applikationsprotokoll som används av katalogtjänstleverantörer som Active Directory och OpenLDAP. Men Active Directory stöder också Kerberos-baserad autentisering. Active Directory är en egen produkt från Microsoft och är främst associerad med Windows-servrar. Men LDAP kan användas på nästan vilken server som helst som kör olika operativsystem.