Skillnad mellan LDAP och AD
Teknologi

Skillnad mellan LDAP och AD

Anonim

LDAP vs AD | Active Directory och Lightweight Directory Access Protocol

När företagen växer i storlek och komplexitet har användningen av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. I detta syfte är AD (Active Directory) en katalogtjänstleverantör introducerad av Microsoft, medan LDAP är ett applikationsprotokoll som kan användas för katalogtjänster. I själva verket stöder Active Directory LDAP-baserad autentisering.

Vad är LDAP?

LDAP är en anpassning av X. 500 (ett komplext företagskatalogsystem) som utvecklats av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Den nuvarande versionen av LDAP är versioner 3. Det är ett applikationsprotokoll som används av program som e-postprogram, skrivarbläsare eller adressböcker för att leta upp information från en server. Klientprogram som är "LDAP-medvetna" kan begära information från LDAP-löpande servrar på olika sätt. Denna information finns i "kataloger" (organiserad som uppsättning poster). Alla dataposter är indexerade av LDAP-servrar. När ett visst namn eller en grupp begärs kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York som har ett namn som stirrar på "Jo". Förutom kontaktinformation används LDAP för att slå upp information som krypteringscertifikat och pekare till resurser (t.ex. skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras väldigt sällan och snabbsökning är ett måste, då LDAP-servrar är perfekta. LDAP-servrar finns som offentliga servrar, organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte populära längre på grund av hotet om spam. Administratör kan ställa in behörigheter på LDAP-databaser.

Vad är AD?

AD (Active Directory) är en katalogtjänst som utvecklats av Microsoft. Active Directory tillhandahåller ett antal nätverksrelaterade tjänster med olika standardiserade protokoll. Active Directory stöder LDAP-versioner 2 och 3. AD stödjer eventuellt Kerberos-baserad autentisering. Det ger också DNS-baserade tjänster. Active Directory ger administratören möjlighet att hantera administration och säkerhetsuppgifter från en central plats. Den lagrar all information och konfigurationsinformation i en centraliserad databas. Administratörer kan enkelt utföra uppdrag av policy, implementering och uppdatering av programvara med hjälp av Active Directory. Det ger också SSO (Single Sign-on) tjänster för användare att få tillgång till resurser på nätverket. Aktiv katalog är mycket skalbar. Därför används AD i olika nätverk från små nätverk med väldigt få maskiner till mycket stora nätverk med tusentals användare.Det används av företag att tillhandahålla standardiserade åtkomst till applikationer. Active Directory kan enkelt synkronisera uppdateringar till kataloger över servrar.

Vad är skillnaden mellan LDAP och AD?

Active Directory är en katalogtjänstleverantör, medan LDAP är ett applikationsprotokoll som används av katalogtjänstleverantörer som Active Directory och OpenLDAP. Men Active Directory stöder också Kerberos-baserad autentisering. Active Directory är en proprietär produkt från Microsoft och den är huvudsakligen associerad med Windows-servrar. Men, LDAP kan användas på nästan vilken som helst server som kör olika operativsystem.

Rekommenderad

Skillnad mellan Samsung Exhibit 4G och HTC Inspire 4G

Skillnad mellan Samsung Exhibit 4G och HTC Inspire 4G

Skillnad mellan Samsung Exhibit 4G och HTC Sensation 4G

Skillnad mellan Samsung Exhibit 4G och HTC Sensation 4G

Samsung Ativ Tab vs iPad 3

Samsung Ativ Tab vs iPad 3