LDAP vs AD | Active Directory i protocol d'accés a directori lleuger
A mesura que les empreses creixen en grandària i complexitat, l'ús de sistemes d'autenticació d'usuaris segurs i eficients s'ha convertit en un requisit molt important. Amb aquesta finalitat, AD (Active Directory) és un proveïdor de serveis de directoris introduït per Microsoft, mentre que LDAP és un protocol d'aplicació que es pot utilitzar per als serveis de directoris. De fet, Active Directory admet l'autenticació basada en LDAP.
Què és LDAP?
LDAP és una adaptació de X.500 (un complex sistema de directoris d'empresa) desenvolupat per la Universitat de Michigan. LDAP són les sigles de Lightweight Directory Access Protocol. La versió actual d'LDAP és la versió 3. És un protocol d'aplicació utilitzat per aplicacions com ara programes de correu electrònic, navegadors d'impressores o llibretes d'adreces per cercar informació d'un servidor. Els programes client que són "conscients de LDAP" poden demanar informació als servidors que executen LDAP de diferents maneres. Aquesta informació resideix en "directoris" (organitzats com a conjunt de registres). Totes les entrades de dades estan indexades pels servidors LDAP. Quan es demana un determinat nom o grup, es poden utilitzar determinats filtres per obtenir la informació requerida. Per exemple, un client de correu electrònic pot cercar adreces de correu electrònic de totes les persones que viuen a Nova York que tinguin un nom amb "Jo". A part de la informació de contacte, LDAP s'utilitza per cercar informació com ara certificats de xifratge i punters a recursos (per exemple, impressores) a la xarxa. LDAP també s'utilitza per a SSO. Si la informació que s'emmagatzema s'actualitza molt poques vegades i la cerca ràpida és imprescindible, els servidors LDAP són ideals. Els servidors LDAP existeixen com a servidors públics, servidors organitzatius per a universitats/corporacions i servidors de grups de treball més petits. Els servidors LDAP públics ja no són populars a causa de l'amenaça de correu brossa. L'administrador pot establir permisos a les bases de dades LDAP.
Què és l'AD?
AD (Active Directory) és un servei de directoris desenvolupat per Microsoft. Active Directory ofereix una sèrie de serveis relacionats amb la xarxa mitjançant una varietat de protocols estandarditzats. L'Active Directory admet les versions 2 i 3 de LDAP. AD admet opcionalment l'autenticació basada en Kerberos. A més, ofereix serveis basats en DNS. Active Directory ofereix a l'administrador la possibilitat de gestionar les tasques d'administració i seguretat des d'una ubicació central. Emmagatzema tota la informació i els detalls de configuració en una base de dades centralitzada. Els administradors poden dur a terme fàcilment l'assignació de polítiques, el desplegament i l'actualització de programari mitjançant Active Directory. També ofereix serveis SSO (inici de sessió únic) perquè els usuaris accedeixin als recursos de la xarxa. El directori actiu és molt escalable. Per tant, AD s'utilitza en una varietat de xarxes, des de xarxes petites amb molt poques màquines fins a xarxes molt grans amb milers d'usuaris. És utilitzat per les empreses per proporcionar accessos estandarditzats a les aplicacions. Active Directory pot sincronitzar fàcilment les actualitzacions dels directoris dels servidors.
Quina diferència hi ha entre LDAP i AD?
Active Directory és un proveïdor de serveis de directori, mentre que LDAP és un protocol d'aplicació utilitzat per proveïdors de serveis de directoris com Active Directory i OpenLDAP. Però, Active Directory també admet l'autenticació basada en Kerberos. Active Directory és un producte propietari de Microsoft i està associat principalment amb servidors de Windows. Però, LDAP es pot utilitzar en gairebé qualsevol servidor amb sistemes operatius diferents.