LDAP vs AD | Active Directory i Lightweight Directory Access Protocol
Kako poduzeća rastu u veličini i složenosti, upotreba sigurnih i učinkovitih sustava autentifikacije korisnika postala je vrlo važan zahtjev. U tu svrhu AD (Active Directory) je pružatelj imeničke usluge kojeg je uveo Microsoft, dok je LDAP aplikacijski protokol koji se može koristiti za imeničke usluge. Zapravo, Active Directory podržava autentifikaciju temeljenu na LDAP-u.
Što je LDAP?
LDAP je adaptacija X.500 (kompleksnog poslovnog imeničkog sustava) koji je razvilo Sveučilište u Michiganu. LDAP je kratica za Lightweight Directory Access Protocol. Trenutna verzija LDAP-a je verzija 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, preglednici pisača ili adresari za traženje informacija s poslužitelja. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od poslužitelja koji rade na LDAP-u na različite načine. Ove informacije nalaze se u "imenicima" (organiziranim kao skup zapisa). Sve unose podataka indeksiraju LDAP poslužitelji. Kada se traži određeno ime ili grupa, mogu se koristiti određeni filtri za dobivanje potrebnih informacija. Na primjer, klijent e-pošte može tražiti adrese e-pošte svih osoba koje žive u New Yorku čije ime počinje s "Jo". Osim podataka za kontakt, LDAP se koristi za traženje informacija poput certifikata za šifriranje i pokazivača na resurse (npr. pisače) u mreži. LDAP se također koristi za SSO. Ako se podaci koji se pohranjuju ažuriraju vrlo rijetko, a brzo traženje je neophodno, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta/korporacije i manji poslužitelji radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje spama. Administrator može postaviti dopuštenja za LDAP baze podataka.
Što je AD?
AD (Active Directory) je imenička usluga koju je razvio Microsoft. Active Directory pruža niz usluga povezanih s mrežom koristeći niz standardiziranih protokola. Active Directory podržava LDAP verzije 2 i 3. AD po izboru podržava autentifikaciju temeljenu na Kerberosu. Također, pruža usluge temeljene na DNS-u. Active Directory pruža mogućnost administratoru da upravlja administracijom i sigurnosnim zadacima sa središnjeg mjesta. Pohranjuje sve informacije i detalje konfiguracije u centraliziranu bazu podataka. Administratori mogu jednostavno izvršiti dodjelu pravila, implementaciju i ažuriranje softvera koristeći Active Directory. Također pruža SSO (Single sign-on) usluge za korisnike za pristup resursima na mreži. Active Directory je vrlo skalabilan. Stoga se AD koristi u raznim mrežama od malih mreža s vrlo malo strojeva do vrlo velikih mreža s tisućama korisnika. Koriste ga tvrtke za pružanje standardiziranih pristupa aplikacijama. Active Directory može jednostavno sinkronizirati ažuriranja direktorija na svim poslužiteljima.
Koja je razlika između LDAP-a i AD-a?
Active Directory je pružatelj imeničkih usluga, dok je LDAP aplikacijski protokol koji koriste pružatelji imeničkih usluga kao što su Active Directory i OpenLDAP. No, Active Directory također podržava autentifikaciju temeljenu na Kerberosu. Active Directory je vlasnički proizvod Microsofta i uglavnom je povezan s Windows poslužiteljima. No, LDAP se može koristiti na gotovo svakom poslužitelju koji pokreće različite operativne sustave.
