Perbezaan Antara LDAP Dan AD

2024 Pengarang: Mildred Bawerman | [email protected]. Diubah suai terakhir: 2023-12-16 08:40

LDAP vs IKLAN | Protokol Akses Direktori Aktif dan Direktori Ringan

Seiring dengan peningkatan dan kerumitan perusahaan, penggunaan sistem pengesahan pengguna yang selamat dan efisien telah menjadi keperluan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia perkhidmatan direktori yang diperkenalkan oleh Microsoft, sementara LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Sebenarnya, Active Directory menyokong pengesahan berdasarkan LDAP.

Apa itu LDAP?

LDAP adalah penyesuaian X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi LDAP terkini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, penyemak imbas pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program klien yang "LDAP-sedar" dapat meminta maklumat dari LDAP yang menjalankan pelayan dengan cara yang berbeza. Maklumat ini terdapat dalam "direktori" (disusun sebagai set rekod). Semua entri data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu dapat digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang menatap "Jo". Selain daripada maklumat hubungan,LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk ke sumber (contohnya pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang akan disimpan dikemas kini sangat jarang dan pencarian pantas adalah suatu keharusan, maka pelayan LDAP sangat sesuai. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.

Apa itu AD?

AD (Active Directory) adalah perkhidmatan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah perkhidmatan berkaitan rangkaian menggunakan pelbagai protokol standard. Active Directory menyokong LDAP versi 2 dan 3. AD secara pilihan menyokong pengesahan berdasarkan Kerberos. Ia juga menyediakan perkhidmatan berasaskan DNS. Active Directory menyediakan kemampuan untuk pentadbir menguruskan tugas pentadbiran dan keselamatan dari lokasi pusat. Ia menyimpan semua maklumat dan perincian konfigurasi dalam pangkalan data terpusat. Pentadbir dapat dengan mudah melaksanakan penugasan dasar, penerapan dan pengemaskinian perisian menggunakan Active Directory. Ia juga menyediakan perkhidmatan SSO (Single sign-on) untuk pengguna mengakses sumber di rangkaian. Direktori aktif sangat berskala. Oleh itu, AD digunakan dalam pelbagai rangkaian dari rangkaian kecil dengan mesin yang sangat sedikit hingga rangkaian yang sangat besar dengan ribuan pengguna. Ini digunakan oleh syarikat untuk menyediakan akses standard ke aplikasi. Active Directory dapat menyegerakkan kemas kini ke direktori di pelayan dengan mudah.

Apakah perbezaan antara LDAP dan AD?

Active Directory adalah penyedia perkhidmatan direktori, sementara LDAP adalah protokol aplikasi yang digunakan oleh penyedia perkhidmatan direktori seperti Active Directory dan OpenLDAP. Tetapi, Direktori Aktif menyokong pengesahan berdasarkan Kerberos juga. Active Directory adalah produk milik Microsoft dan terutamanya berkaitan dengan pelayan windows. Tetapi, LDAP dapat digunakan di hampir semua pelayan yang menjalankan sistem operasi yang berbeza.