Rozdíl Mezi LDAP A AD

2024 Autor: Mildred Bawerman | [email protected]. Naposledy změněno: 2023-12-16 08:37

LDAP vs AD | Active Directory a Lightweight Directory Access Protocol

Jak podniky rostou co do velikosti a složitosti, stalo se velmi důležitým požadavkem používání bezpečných a efektivních systémů ověřování uživatelů. Za tímto účelem je služba AD (Active Directory) poskytovatelem adresářových služeb zavedeným společností Microsoft, zatímco LDAP je aplikační protokol, který lze použít pro adresářové služby. Služba Active Directory ve skutečnosti podporuje ověřování založené na protokolu LDAP.

Co je to LDAP?

LDAP je adaptací X.500 (komplexního podnikového adresářového systému) vyvinutého University of Michigan. LDAP znamená Lightweight Directory Access Protocol. Aktuální verze LDAP je verze 3. Jedná se o aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledání informací ze serveru. Klientské programy, které jsou „vědomy protokolu LDAP“, mohou požádat o informace z běžících serverů LDAP různými způsoby. Tyto informace jsou uloženy v „adresářích“(organizovaných jako sada záznamů). Všechny položky dat jsou indexovány servery LDAP. Když je požadováno určité jméno nebo skupina, lze k získání požadovaných informací použít určité filtry. Například e-mailový klient může vyhledávat e-mailové adresy všech osob žijících v New Yorku, které mají jméno hledící na „Jo“. Kromě kontaktních údajůLDAP se používá k vyhledávání informací, jako jsou šifrovací certifikáty a ukazatele na zdroje (např. Tiskárny) v síti. LDAP se používá také pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a rychlé vyhledávání je nutností, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.

Co je to AD?

AD (Active Directory) je adresářová služba vyvinutá společností Microsoft. Služba Active Directory poskytuje řadu služeb souvisejících se sítí pomocí různých standardizovaných protokolů. Služba Active Directory podporuje LDAP verze 2 a 3. AD volitelně podporuje ověřování založené na protokolu Kerberos. Poskytuje také služby založené na DNS. Služba Active Directory umožňuje správci spravovat úlohy správy a zabezpečení z centrálního umístění. Ukládá všechny informace a podrobnosti konfigurace do centralizované databáze. Správci mohou snadno provádět přiřazování zásad, nasazení a aktualizaci softwaru pomocí služby Active Directory. Poskytuje také služby jednotného přihlašování (jednotné přihlašování) pro uživatele k přístupu k prostředkům v síti. Aktivní adresář je vysoce škálovatelný. Proto se AD používá v různých sítích od malých sítí s velmi malým počtem strojů až po velmi velké sítě s tisíci uživatelů. Společnosti jej používají k poskytování standardizovaného přístupu k aplikacím. Služba Active Directory může snadno synchronizovat aktualizace adresářů mezi servery.

Jaký je rozdíl mezi LDAP a AD?

Active Directory je poskytovatel adresářových služeb, zatímco LDAP je aplikační protokol používaný poskytovateli adresářových služeb, jako je Active Directory a OpenLDAP. Služba Active Directory ale podporuje také ověřování na základě protokolu Kerberos. Active Directory je proprietární produkt společnosti Microsoft a je spojován hlavně se servery Windows. LDAP lze ale použít téměř na každém serveru s různými operačními systémy.