ЛДАП вс АД | Ацтиве Дирецтори и лаган протокол приступа каталогу
Како предузећа расту у величини и сложености, употреба сигурних и ефикасних система за аутентификацију корисника постала је веома важан захтев. У ту сврху, АД (Ацтиве Дирецтори) је добављач услуга директорија који је увео Мицрософт, док је ЛДАП протокол апликација који се може користити за услуге директорија. У ствари, Ацтиве Дирецтори подржава ЛДАП провјеру аутентичности.
Шта је ЛДАП?
ЛДАП је адаптација Кс.500 (сложеног система директорија предузећа) који је развио Универзитет у Мичигену. ЛДАП је лаки протокол приступа каталогу. Тренутна верзија ЛДАП-а је верзија 3. То је апликативни протокол који користе апликације као што су програми за е-пошту, претраживачи штампача или адресаре за претраживање информација са сервера. Клијентски програми који су "свјесни ЛДАП-а" могу затражити информације од послужитеља који раде на ЛДАП-у на различите начине. Ове информације се налазе у „директоријумима“ (организованим као скуп записа). Све уносе података индексирају ЛДАП сервери. Када се тражи одређено име или група, могу се користити одређени филтери за добијање потребних информација. На пример, клијент за е-пошту може да тражи адресе е-поште свих особа које живе у Њујорку и које имају назив са „Јо“. Поред података о контактима, ЛДАП се користи за тражење информација попут потврда шифрирања и показивача на ресурсе (нпр. Штампаче) у мрежи. ЛДАП се користи и за ССО. Ако се информације које треба похранити ажурирају веома ретко и потребно је брзо претраживање, тада су ЛДАП сервери идеални. ЛДАП сервери постоје као јавни сервери, организациони сервери за универзитете / корпорације и мање сервере радних група. Јавни ЛДАП сервери више нису популарни због претње од нежељене поште. Администратор може поставити дозволе на ЛДАП базе података.
Шта је АД?
АД (Ацтиве Дирецтори) је услуга директорија коју је развио Мицрософт. Ацтиве Дирецтори пружа бројне мрежне услуге користећи различите стандардизоване протоколе. Ацтиве Дирецтори подржава ЛДАП верзије 2 и 3. АД опционо подржавају Керберос провјеру аутентичности. Такође, пружа услуге засноване на ДНС-у. Ацтиве Дирецтори пружа могућност администратору да управља административним и безбедносним задацима са централне локације. Чува све податке и детаље о конфигурацији у централизованој бази података. Администратори могу лако извршити додељивање смерница, размештање и ажурирање софтвера користећи Ацтиве Дирецтори. Такође пружа услуге ССО (Сингле Сигн-ин) корисницима да приступе ресурсима на мрежи. Активни директориј је високо скалабилан. Због тога се АД користи у разним мрежама од малих мрежа са врло мало машина до врло великих мрежа са хиљадама корисника. Компаније га користе за обезбеђивање стандардизованих приступа апликацијама. Ацтиве Дирецтори лако може да синхронизује исправке са директоријумима на свим серверима.
Која је разлика између ЛДАП-а и АД-а?
Ацтиве Дирецтори је добављач услуга директорија, док је ЛДАП протокол апликација који користе добављачи услуга директорија попут Ацтиве Дирецтори и ОпенЛДАП. Али, Ацтиве Дирецтори такође подржава Керберос аутентификацију. Ацтиве Дирецтори је власнички производ компаније Мицрософт и углавном је повезан са Виндовс серверима. Али, ЛДАП се може користити на готово сваком серверу који користи различите оперативне системе.