LDAP vs AD | Active Directory ja Lightweight Directory Access Protocol
Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutaja autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. Sel eesmärgil on AD (Active Directory) Microsofti juurutatud kataloogiteenuse pakkuja, LDAP aga rakendusprotokoll, mida saab kasutada kataloogiteenuste jaoks. Tegelikult toetab Active Directory LDAP-põhist autentimist.
Mis on LDAP?
LDAP on X.500 (keerulise ettevõtte kataloogisüsteemi) adaptsioon, mille on välja töötanud Michigani ülikool. LDAP tähistab Lightweight Directory Access Protocol. LDAP praegune versioon on versioonid 3. See on rakendusprotokoll, mida kasutavad sellised rakendused nagu meiliprogrammid, printeri brauserid või aadressiraamatud serverist teabe otsimiseks. Kliendiprogrammid, mis on LDAP-teadlikud, võivad küsida teavet LDAP-i töötavatelt serveritelt erineval viisil. See teave asub "kataloogides" (korrastatud kirjete kogumina). LDAP-serverid indekseerivad kõik andmekirjed. Kui küsitakse teatud nime või rühma, võidakse vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks võib meiliklient otsida kõigi New Yorgis elavate inimeste e-posti aadresse, kelle nimi on tähega "Jo". Lisaks kontaktandmetele kasutatakse LDAP-i teabe, näiteks krüpteerimissertifikaatide ja ressurssidele (nt printeritele) osutavate viidate otsimiseks võrgus. LDAP-i kasutatakse ka SSO jaoks. Kui salvestatavat teavet uuendatakse väga harva ja kiirotsing on kohustuslik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide/ettevõtete organisatsiooniliste serveritena ja väiksemate töörühmade serveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab määrata LDAP-andmebaasidele õigusi.
Mis on REKLAAM?
AD (Active Directory) on Microsofti välja töötatud kataloogiteenus. Active Directory pakub mitmeid võrguga seotud teenuseid, kasutades erinevaid standardiseeritud protokolle. Active Directory toetab LDAP-i versioone 2 ja 3. AD toetab valikuliselt Kerberosel põhinevat autentimist. Samuti pakub see DNS-põhiseid teenuseid. Active Directory annab administraatorile võimaluse hallata haldus- ja turbeülesandeid kesksest asukohast. See salvestab kogu teabe ja konfiguratsiooni üksikasjad tsentraliseeritud andmebaasis. Administraatorid saavad Active Directory abil hõlps alt poliitikaid määrata, tarkvara juurutada ja värskendada. See pakub kasutajatele ka SSO (ühekordse sisselogimise) teenuseid, et pääseda juurde võrgu ressurssidele. Aktiivne kataloog on väga skaleeritav. Seetõttu kasutatakse AD-d erinevates võrkudes alates väikestest väga väheste masinatega võrkudest kuni väga suurte, tuhandete kasutajatega võrkudeni. Ettevõtted kasutavad seda rakendustele standardse juurdepääsu pakkumiseks. Active Directory saab hõlpsasti värskendusi serverite kataloogidega sünkroonida.
Mis vahe on LDAP-il ja AD-l?
Active Directory on kataloogiteenuse pakkuja, samas kui LDAP on rakendusprotokoll, mida kasutavad kataloogiteenuse pakkujad, nagu Active Directory ja OpenLDAP. Kuid Active Directory toetab ka Kerberosel põhinevat autentimist. Active Directory on Microsofti patenteeritud toode ja seda seostatakse peamiselt Windowsi serveritega. Kuid LDAP-i saab kasutada peaaegu kõigis serverites, mis kasutavad erinevaid operatsioonisüsteeme.