LDAP против AD | Active Directory и упрощенный протокол доступа к каталогам
По мере роста и сложности предприятий использование безопасных и эффективных систем аутентификации пользователей становится очень важным требованием. С этой целью AD (Active Directory) - это поставщик службы каталогов, представленный Microsoft, а LDAP - это прикладной протокол, который можно использовать для служб каталогов. На самом деле Active Directory поддерживает аутентификацию на основе LDAP.
Что такое LDAP?
LDAP - это адаптация X.500 (сложная корпоративная система каталогов), разработанная Мичиганским университетом. LDAP расшифровывается как облегченный протокол доступа к каталогам. Текущая версия LDAP - версии 3. Это прикладной протокол, используемый приложениями, такими как программы электронной почты, браузеры принтеров или адресные книги, для поиска информации на сервере. Клиентские программы, поддерживающие LDAP, могут разными способами запрашивать информацию у серверов, работающих с LDAP. Эта информация находится в «каталогах» (организованных в виде набора записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех жителей Нью-Йорка, в имени которых начинается «Джо». Помимо контактной информации, LDAP используется для поиска такой информации, как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для SSO. Если хранимая информация обновляется очень редко и необходим быстрый поиск, то серверы LDAP идеальны. Серверы LDAP существуют как общедоступные серверы, организационные серверы для университетов/корпораций и серверы небольших рабочих групп. Общедоступные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.
Что такое AD?
AD (Active Directory) - это служба каталогов, разработанная Microsoft. Active Directory предоставляет ряд сетевых служб, использующих множество стандартизированных протоколов. Active Directory поддерживает LDAP версий 2 и 3. AD дополнительно поддерживает аутентификацию на основе Kerberos. Кроме того, он предоставляет услуги на основе DNS. Active Directory предоставляет администратору возможность централизованно управлять задачами администрирования и обеспечения безопасности. Он хранит всю информацию и детали конфигурации в централизованной базе данных. Администраторы могут легко выполнять назначение политик, развертывание и обновление программного обеспечения с помощью Active Directory. Он также предоставляет услуги единого входа (SSO) для доступа пользователей к ресурсам в сети. Active Directory легко масштабируется. Поэтому AD используется в самых разных сетях, от небольших сетей с очень небольшим количеством машин до очень больших сетей с тысячами пользователей. Он используется компаниями для предоставления стандартизированного доступа к приложениям. Active Directory может легко синхронизировать обновления каталогов между серверами.
В чем разница между LDAP и AD?
Active Directory - это поставщик службы каталогов, а LDAP - это прикладной протокол, используемый такими поставщиками службы каталогов, как Active Directory и OpenLDAP. Но Active Directory также поддерживает аутентификацию на основе Kerberos. Active Directory является проприетарным продуктом Microsoft и в основном связан с серверами Windows. Но LDAP можно использовать практически на любом сервере с разными операционными системами.
