Unterschied zwischen LDAP und AD

Anonim

LDAP vs. AD | Active Directory und Lightweight Directory Access Protocol Da die Größe und Komplexität der Unternehmen zunimmt, Active Directory und Lightweight Directory Access Protocol

Mit zunehmender Größe und Komplexität der Unternehmen ist die Verwendung von sicheren und effizienten Benutzerauthentifizierungssystemen zu einer sehr wichtigen Anforderung geworden. Zu diesem Zweck ist AD (Active Directory) ein von Microsoft eingeführter Verzeichnisdienstanbieter, während LDAP ein Anwendungsprotokoll ist, das für Verzeichnisdienste verwendet werden kann. Active Directory unterstützt LDAP-basierte Authentifizierung.

Was ist LDAP?

LDAP ist eine Adaption von X. 500 (ein komplexes Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es ist ein Anwendungsprotokoll, das von Anwendungen wie E-Mail-Programmen, Drucker-Browsern oder Adressbüchern verwendet wird, um Informationen von einem Server zu erhalten. Clientprogramme, die "LDAP-fähig" sind, können auf unterschiedliche Weise nach Informationen von LDAP-Servern fragen. Diese Information befindet sich in "Verzeichnissen" (organisiert als Satz von Datensätzen). Alle Dateneinträge werden von LDAP-Servern indiziert. Wenn ein bestimmter Name oder eine Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen zu erhalten. Beispielsweise kann ein E-Mail-Client nach E-Mail-Adressen aller in New York lebenden Personen suchen, die einen Namen mit "Jo" haben. Neben Kontaktinformationen werden mit LDAP Informationen wie Verschlüsselungszertifikate und Zeiger auf Ressourcen (z. B. Drucker) im Netzwerk gesucht. LDAP wird auch für SSO verwendet. Wenn die zu speichernden Informationen sehr selten aktualisiert werden und schnelles Suchen erforderlich ist, sind LDAP-Server ideal. LDAP-Server existieren als öffentliche Server, Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr populär. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen.

Was ist AD?

AD (Active Directory) ist ein von Microsoft entwickelter Verzeichnisdienst. Active Directory bietet eine Reihe von netzwerkbezogenen Diensten unter Verwendung einer Vielzahl von standardisierten Protokollen. Active Directory unterstützt die LDAP-Versionen 2 und 3. AD unterstützt optional Kerberos-basierte Authentifizierung. Außerdem bietet es DNS-basierte Dienste. Active Directory bietet dem Administrator die Möglichkeit, Administrations- und Sicherheitsaufgaben von einem zentralen Standort aus zu verwalten. Es speichert alle Informationen und Konfigurationsdetails in einer zentralen Datenbank. Administratoren können die Zuordnung von Richtlinien, die Bereitstellung und das Aktualisieren von Software mithilfe von Active Directory problemlos durchführen. Es bietet auch SSO (Single Sign-On) -Dienste für Benutzer, um auf Ressourcen im Netzwerk zuzugreifen. Das Active Directory ist sehr skalierbar. Deshalb wird AD in einer Vielzahl von Netzwerken verwendet, von kleinen Netzwerken mit sehr wenigen Maschinen bis hin zu sehr großen Netzwerken mit Tausenden von Benutzern.Es wird von Unternehmen verwendet, um standardisierte Zugriffe auf Anwendungen bereitzustellen. Active Directory kann Updates auf Verzeichnissen auf Servern problemlos synchronisieren.

Was ist der Unterschied zwischen LDAP und AD?

Active Directory ist ein Verzeichnisdienstanbieter, LDAP ist ein Anwendungsprotokoll, das von Verzeichnisdienstanbietern wie Active Directory und OpenLDAP verwendet wird. Active Directory unterstützt jedoch auch die Kerberos-basierte Authentifizierung. Active Directory ist ein proprietäres Produkt von Microsoft und es ist hauptsächlich mit Windows-Servern verbunden. LDAP kann jedoch auf fast jedem Server mit unterschiedlichen Betriebssystemen verwendet werden.