LDAP vs AD | Active Directory ja Lightweight Directory Access Protocol
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjätunnistusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. Tätä varten AD (Active Directory) on Microsoftin esittelemä hakemistopalvelun tarjoaja, kun taas LDAP on sovellusprotokolla, jota voidaan käyttää hakemistopalveluihin. Itse asiassa Active Directory tukee LDAP-pohjaista todennusta.
Mikä on LDAP?
LDAP on Michiganin yliopiston kehittämä X.500-sovitus (monimutkainen yrityshakemistojärjestelmä). LDAP tulee sanoista Lightweight Directory Access Protocol. LDAP:n nykyinen versio on versiot 3. Se on sovellusprotokolla, jota sovellukset, kuten sähköpostiohjelmat, tulostinselaimet tai osoitekirjat, käyttävät tietojen hakemiseen palvelimelta. "LDAP-tietoiset" asiakasohjelmat voivat pyytää tietoja LDAP-palvelimista eri tavoin. Nämä tiedot sijaitsevat "hakemistoissa" (joka on järjestetty tietueiksi). LDAP-palvelimet indeksoivat kaikki tiedot. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää vaadittujen tietojen saamiseksi. Sähköpostiohjelma voi esimerkiksi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimessä on "Jo". Yhteystietojen lisäksi LDAP:ta käytetään etsimään tietoja, kuten salausvarmenteita ja osoittimia resursseihin (esim. tulostimiin) verkossa. LDAP:ta käytetään myös SSO:ssa. Jos tallennettavia tietoja päivitetään hyvin harvoin ja nopea haku on pakollinen, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, organisaatiopalvelimia yliopistoille/yrityksille ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostiuhan vuoksi. Järjestelmänvalvoja voi määrittää oikeudet LDAP-tietokantoihin.
Mikä on AD?
AD (Active Directory) on Microsoftin kehittämä hakemistopalvelu. Active Directory tarjoaa useita verkkoon liittyviä palveluita käyttämällä useita standardoituja protokollia. Active Directory tukee LDAP-versioita 2 ja 3. AD tukee valinnaisesti Kerberos-pohjaista todennusta. Se tarjoaa myös DNS-pohjaisia palveluita. Active Directory tarjoaa järjestelmänvalvojalle mahdollisuuden hallita hallinta- ja suojaustehtäviä keskitetysti. Se tallentaa kaikki tiedot ja konfiguraatiotiedot keskitettyyn tietokantaan. Järjestelmänvalvojat voivat helposti määrittää käytäntöjä, ottaa käyttöön ja päivittää ohjelmistoja Active Directoryn avulla. Se tarjoaa myös SSO (Single Sign-on) -palveluita, joiden avulla käyttäjät voivat käyttää verkon resursseja. Active Directory on erittäin skaalautuva. Siksi AD:ta käytetään useissa verkoissa pienistä verkoista, joissa on hyvin vähän koneita, erittäin suuriin verkkoihin, joissa on tuhansia käyttäjiä. Yritykset käyttävät sitä tarjotakseen standardoituja käyttöoikeuksia sovelluksiin. Active Directory voi helposti synkronoida päivitykset palvelimien hakemistoihin.
Mitä eroa on LDAP:lla ja AD:lla?
Active Directory on hakemistopalvelun tarjoaja, kun taas LDAP on sovellusprotokolla, jota käyttävät hakemistopalveluntarjoajat, kuten Active Directory ja OpenLDAP. Mutta Active Directory tukee myös Kerberos-pohjaista todennusta. Active Directory on Microsoftin oma tuote ja se liittyy pääasiassa Windows-palvelimiin. LDAP:tä voidaan kuitenkin käyttää melkein kaikilla eri käyttöjärjestelmillä käyttävillä palvelimilla.
