ההבדל בין LDAP ו- AD
LDAP לעומת AD | Active Directory ו- Lightweight Directory Protocol
ככל שהארגונים גדלים בגודל ובמורכבות, השימוש במערכות אימות משתמש מאובטחות ויעילות הפך לדרישה חשובה ביותר. לשם כך, AD (Active Directory) הוא ספק שירותי ספריות שהציג Microsoft, בעוד ש- LDAP הוא פרוטוקול יישום שניתן להשתמש בו עבור שירותי ספריות. למעשה, Active Directory תומך באימות מבוסס LDAP.
-> ->מהו LDAP?
LDAP הוא עיבוד של X. 500 (מערכת ספריות ארגונית מורכבת) שפותחה על ידי אוניברסיטת מישיגן. LDAP מייצג את Lightweight Directory Access Protocol. הגרסה הנוכחית של LDAP היא גירסאות 3. זהו פרוטוקול יישום המשמש יישומים כגון תוכניות דוא"ל, דפדפני מדפסת או פנקסי כתובות לחפש מידע משרת. תוכניות לקוח שהן "מודעת LDAP" יכולות לבקש מידע משרתי LDAP הפועלים בדרכים שונות. מידע זה מתגורר "ספריות" (מאורגן כמו קבוצה של רשומות). כל ערכי הנתונים מוצגים על ידי שרתי LDAP. כאשר מתבקש שם או קבוצה מסוימים, ניתן להשתמש במסננים מסוימים לקבלת המידע הנדרש. לדוגמה, לקוח דוא"ל יכול לחפש כתובות דוא"ל של כל האנשים החיים בניו יורק, אשר יש שם בוהה עם "ג'ו". מלבד מידע ליצירת קשר, LDAP משמש לחיפוש מידע כמו תעודות הצפנה ומצביעים למשאבים (e.G מדפסות) ברשת. LDAP משמש גם עבור SSO. אם המידע להיות מאוחסן מתעדכן לעתים רחוקות מאוד מהר בדיקה היא חובה, אז שרתי LDAP הם אידיאליים. שרתי LDAP קיימים כשרתים ציבוריים, שרתים ארגוניים לאוניברסיטאות / תאגידים ושרתי עבודה קטנים יותר. שרתי LDAP ציבוריים אינם פופולריים יותר בשל האיום של דואר זבל. מנהל מערכת יכול להגדיר הרשאות על מסדי נתונים של LDAP.
מה זה AD?
AD (Active Directory) הוא שירות ספריות שפותח על-ידי Microsoft. Active Directory מספק מספר שירותים הקשורים לרשת באמצעות מגוון פרוטוקולים סטנדרטיים. Active Directory תומך בגרסאות LDAP 2 ו- 3. AD אופציונלי תומך באימות מבוסס Kerberos. כמו כן, הוא מספק שירותים מבוססי DNS. Active Directory מספק את יכולתו של מנהל המערכת לנהל את משימות הניהול והאבטחה ממיקום מרכזי. זה מאחסן את כל הפרטים פרטים תצורה במסד נתונים מרכזי. מנהלי מערכת יכולים לבצע בקלות הקצאת מדיניות, פריסה ועדכון של תוכנות באמצעות Active Directory. הוא מספק גם שירותי SSO (כניסה יחידה) למשתמשים כדי לגשת למשאבים ברשת. Active Directory הוא מאוד להרחבה. לכן AD משמש במגוון רשתות מרשתות קטנות עם מעט מאוד מכונות לרשתות גדולות מאוד עם אלפי משתמשים.הוא משמש את החברות כדי לספק גישה סטנדרטית ליישומים. Active Directory יכול בקלות לסנכרן עדכונים לספריות בין שרתים.
-> ->מה ההבדל בין LDAP ו- AD?
Active Directory הוא ספק שירותי ספריות, בעוד ש- LDAP הוא פרוטוקול יישום המשמש את ספקי שירותי הספריות, כגון Active Directory ו- OpenLDAP. אבל, Active Directory תומך אימות מבוסס Kerberos גם כן. Active Directory הוא מוצר קנייני של מיקרוסופט והוא קשור בעיקר עם שרתי Windows. אבל, LDAP ניתן להשתמש כמעט בכל שרת מפעיל מערכות הפעלה שונות.