LDAP vs AD | Active Directory a Lightweight Directory Access Protocol
S rostoucí velikostí a složitostí podniků se používání bezpečných a účinných systémů pro autentizaci uživatelů stalo velmi důležitým požadavkem. Za tímto účelem je AD (Active Directory) poskytovatelem adresářových služeb představeným společností Microsoft, zatímco LDAP je aplikační protokol, který lze použít pro adresářové služby. Active Directory ve skutečnosti podporuje ověřování založené na LDAP.
Co je LDAP?
LDAP je adaptace X.500 (složitý podnikový adresářový systém) vyvinutá University of Michigan. LDAP je zkratka pro Lightweight Directory Access Protocol. Aktuální verze LDAP je verze 3. Jedná se o aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledávání informací ze serveru. Klientské programy, které jsou "LDAP-aware", mohou vyžadovat informace od LDAP běžících serverů různými způsoby. Tyto informace jsou umístěny v „adresářích“(uspořádaných jako sada záznamů). Všechny datové položky jsou indexovány servery LDAP. Když je požadováno určité jméno nebo skupina, mohou být k získání požadovaných informací použity určité filtry. E-mailový klient může například vyhledávat e-mailové adresy všech osob žijících v New Yorku, které mají jméno se jménem „Jo“. Kromě kontaktních informací se LDAP používá k vyhledávání informací, jako jsou šifrovací certifikáty a ukazatele na zdroje (např. tiskárny) v síti. LDAP se používá i pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a rychlé vyhledávání je nutností, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity/korporace a servery pro menší pracovní skupiny. Veřejné LDAP servery již nejsou populární kvůli hrozbě spamu. Administrátor může nastavit oprávnění pro databáze LDAP.
Co je AD?
AD (Active Directory) je adresářová služba vyvinutá společností Microsoft. Služba Active Directory poskytuje řadu služeb souvisejících se sítí pomocí různých standardizovaných protokolů. Active Directory podporuje LDAP verze 2 a 3. AD volitelně podporuje ověřování založené na Kerberos. Poskytuje také služby založené na DNS. Služba Active Directory poskytuje administrátorům možnost spravovat úlohy správy a zabezpečení z centrálního umístění. Všechny informace a podrobnosti o konfiguraci ukládá v centralizované databázi. Správci mohou snadno provádět přiřazení politik, nasazení a aktualizaci softwaru pomocí Active Directory. Poskytuje také služby SSO (Single sign-on) pro uživatele, aby měli přístup ke zdrojům v síti. Služba Active Directory je vysoce škálovatelná. Proto se AD používá v různých sítích od malých sítí s velmi malým počtem strojů až po velmi velké sítě s tisíci uživateli. Společnosti jej využívají k poskytování standardizovaných přístupů k aplikacím. Služba Active Directory může snadno synchronizovat aktualizace adresářů mezi servery.
Jaký je rozdíl mezi LDAP a AD?
Active Directory je poskytovatel adresářových služeb, zatímco LDAP je aplikační protokol používaný poskytovateli adresářových služeb, jako jsou Active Directory a OpenLDAP. Služba Active Directory však podporuje také ověřování založené na protokolu Kerberos. Active Directory je proprietární produkt společnosti Microsoft a je spojen především se servery Windows. LDAP však lze použít téměř na jakémkoli serveru s různými operačními systémy.
