LDAP vs AD | Active Directory i Lightweight Directory Access Protocol
Kako preduzeća rastu u veličini i složenosti, upotreba sigurnih i efikasnih sistema za autentifikaciju korisnika postala je veoma važan uslov. U tu svrhu, AD (Active Directory) je provajder usluga imenika koji je uveo Microsoft, dok je LDAP aplikacijski protokol koji se može koristiti za usluge imenika. Zapravo, Active Directory podržava autentifikaciju zasnovanu na LDAP-u.
Šta je LDAP?
LDAP je adaptacija X.500 (kompleksnog sistema direktorija preduzeća) koju je razvio Univerzitet u Mičigenu. LDAP je skraćenica od Lightweight Directory Access Protocol. Trenutna verzija LDAP-a je verzija 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, pretraživači štampača ili adresari za traženje informacija sa servera. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od LDAP pokrenutih servera na različite načine. Ove informacije se nalaze u „direktorijumima“(organizovanim kao skup zapisa). Svi unosi podataka su indeksirani od strane LDAP servera. Kada se traži određeno ime ili grupa, određeni filteri se mogu koristiti za dobijanje traženih informacija. Na primjer, klijent e-pošte može pretraživati adrese e-pošte svih osoba koje žive u New Yorku i koje imaju ime koje bulji sa "Jo". Osim kontakt informacija, LDAP se koristi za traženje informacija kao što su certifikati za šifriranje i pokazivači na resurse (npr. pisače) u mreži. LDAP se koristi i za SSO. Ako se informacije koje se pohranjuju vrlo rijetko ažuriraju i brzo traženje je neophodno, onda su LDAP serveri idealni. LDAP serveri postoje kao javni serveri, organizacioni serveri za univerzitete/korporacije i serveri manjih radnih grupa. Javni LDAP serveri više nisu popularni zbog opasnosti od neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.
Šta je AD?
AD (Active Directory) je usluga imenika koju je razvio Microsoft. Active Directory pruža brojne mrežne usluge koristeći različite standardizirane protokole. Active Directory podržava LDAP verzije 2 i 3. AD opciono podržava Kerberos provjeru autentičnosti. Takođe, pruža usluge zasnovane na DNS-u. Active Directory pruža mogućnost administratoru da upravlja administrativnim i sigurnosnim zadacima sa centralne lokacije. Pohranjuje sve informacije i detalje konfiguracije u centraliziranu bazu podataka. Administratori mogu lako izvršiti dodjelu politika, implementaciju i ažuriranje softvera koristeći Active Directory. Takođe pruža SSO (single sign-on) usluge za korisnike da pristupe resursima na mreži. Aktivni direktorij je vrlo skalabilan. Stoga se AD koristi u različitim mrežama od malih mreža sa vrlo malo mašina do veoma velikih mreža sa hiljadama korisnika. Koriste ga kompanije za obezbeđivanje standardizovanog pristupa aplikacijama. Active Directory može lako sinhronizirati ažuriranja direktorija na svim serverima.
Koja je razlika između LDAP-a i AD-a?
Active Directory je provajder usluga imenika, dok je LDAP aplikacijski protokol koji koriste provajderi usluga imenika kao što su Active Directory i OpenLDAP. Ali, Active Directory podržava i Kerberos provjeru autentičnosti. Active Directory je vlasnički proizvod Microsofta i uglavnom je povezan sa Windows serverima. Ali, LDAP se može koristiti na skoro svakom serveru koji koristi različite operativne sisteme.
