LDAP vs ad | Active Directory- und Leichtgewichts -Verzeichnis -Zugriffsprotokoll
Wenn die Unternehmen an Größe und Komplexität wachsen. Zu diesem Zweck ist AD (Active Directory) ein von Microsoft eingeführter Verzeichnisdienstanbieter, während LDAP ein Anwendungsprotokoll ist, das für Verzeichnisdienste verwendet werden kann. Tatsächlich unterstützt Active Directory die LDAP -basierte Authentifizierung.
Was ist LDAP?
LDAP ist eine Anpassung von x.500 (ein komplexes Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es handelt sich um ein Anwendungsprotokoll, das von Anwendungen wie E -Mail -Programmen, Druckerbrowsern oder Adressbüchern verwendet wird, um Informationen von einem Server zu suchen. Kundenprogramme, die „LDAP-Award“ sind. Diese Informationen befinden sich in „Verzeichnissen“ (organisiert als Datensätze). Alle Dateneinträge werden von LDAP -Servern indiziert. Wenn ein bestimmter Name oder eine Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen zu erhalten. Beispielsweise kann ein E -Mail -Client nach E -Mail -Adressen aller in New York lebenden Personen suchen, die einen Namen haben, der mit „Jo“ anstarrt, hat. Abgesehen von Kontaktinformationen wird LDAP verwendet, um Informationen wie Verschlüsselungszertifikate und Zeiger auf Ressourcen zu suchen (e.G. Drucker) im Netzwerk. LDAP wird auch für SSO verwendet. Wenn die zu gespeicherten Informationen sehr selten aktualisiert werden und schnell ein Muss ist, sind LDAP-Server ideal. LDAP -Server existieren als öffentliche Server, Organisationsserver für Universitäten/Unternehmen und kleinere Arbeitsgruppen -Server. Öffentliche LDAP -Server sind aufgrund der Gefahr von Spam nicht mehr beliebt. Administrator kann Berechtigungen in LDAP -Datenbanken festlegen.
Was ist ad?
AD (Active Directory) ist ein von Microsoft entwickelter Verzeichnisdienst. Active Directory bietet eine Reihe von netzwerkbezogenen Diensten mit einer Vielzahl von standardisierten Protokollen. Active Directory unterstützt LDAP -Versionen 2 und 3. Anzeige unterstützen optional Kerberos -basierte Authentifizierung. Außerdem bietet es DNS -basierte Dienste an. Active Directory bietet dem Administrator die Möglichkeit, die Verwaltungs- und Sicherheitsaufgaben von einem zentralen Ort zu verwalten. Es speichert alle Informationen und Konfigurationsdetails in einer zentralen Datenbank. Administratoren können die Zuordnung von Richtlinien, Bereitstellung und Aktualisierung von Software mithilfe von Active Directory problemlos durchführen. Es bietet auch SSO-Dienste (Single Sign-On), damit Benutzer auf Ressourcen im Netzwerk zugreifen können. Active Directory ist sehr skalierbar. Daher wird die Anzeige in verschiedenen Netzwerken verwendet, von kleinen Netzwerken mit sehr wenigen Maschinen bis hin zu sehr großen Netzwerken mit Tausenden von Benutzern. Es wird von Unternehmen verwendet, um standardisierte Zugriffe auf Anwendungen zu bieten. Active Directory kann Updates für Verzeichnisse zwischen Servern leicht synchronisieren.
Was ist der Unterschied zwischen LDAP und AD?
Active Directory ist ein Verzeichnisdienstanbieter, während LDAP ein Anwendungsprotokoll ist, das von Verzeichnisdienstanbietern wie Active Directory und OpenLDAP verwendet wird. Active Directory unterstützt jedoch auch die kerberos -basierte Authentifizierung. Active Directory ist ein proprietäres Produkt von Microsoft und ist hauptsächlich mit Windows -Servern verbunden. LDAP kann jedoch auf fast jedem Server verwendet werden, der verschiedene Betriebssysteme ausführt.