LDAP ve AD arasındaki fark

Anonim

LDAP vs AD | Active Directory ve Basit Dizin Erişim Protokolü

İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve verimli kullanıcı kimlik doğrulama sistemlerinin kullanılması çok önemli bir gereklilik haline geldi. Bu amaçla, AD (Active Directory), Microsoft tarafından tanıtılan bir dizin hizmeti sağlayıcısıdır; LDAP, dizin hizmetleri için kullanılabilen bir uygulama protokolüdür. Aslında Active Directory, LDAP tabanlı kimlik doğrulamayı destekler.

LDAP nedir?

LDAP, Michigan Üniversitesi tarafından geliştirilen X. 500 (karmaşık kurumsal dizin sistemi) uyarlamasıdır. LDAP Hafif Dizin Erişim Protokolü anlamına gelir. Geçerli LDAP sürümü 3. sürümdür. Bir sunucudan bilgi aramak için e-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından kullanılan bir uygulama protokolüdür. "LDAP uyumlu" olan istemci programları, LDAP çalışan sunuculardan farklı şekillerde bilgi isteyebilir. Bu bilgiler "dizinler" (kayıtlar dizisi halinde düzenlenmiştir) içerisinde bulunmaktadır. Tüm veri girdileri LDAP sunucuları tarafından dizine eklenir. Belirli bir ad veya grup talep edildiğinde, gerekli filtreleri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi New York'ta yaşayan ve "Jo" ile bakan bir kişinin e-posta adreslerini arayabilir. İletişim bilgileri dışında LDAP, ağdaki şifreleme sertifikaları ve kaynaklara (yazıcılar gibi) işaret eden gibi bilgileri aramak için kullanılır. LDAP SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncellenirse ve hızlı arama gerekirse LDAP sunucuları idealdir. LDAP sunucuları, genel sunucular, üniversiteler / şirketler için kuruluş sunucuları ve daha küçük çalışma grubu sunucuları olarak bulunur. Genel LDAP sunucuları artık spam tehdidi nedeniyle popüler değildir. Yönetici, LDAP veritabanları üzerinde izinler ayarlayabilir.

AD nedir?

AD (Active Directory), Microsoft tarafından geliştirilen bir dizin hizmetidir. Active Directory, çeşitli standart protokolleri kullanarak bir dizi ağa bağlı hizmet sunmaktadır. Active Directory, LDAP sürüm 2 ve 3'ü desteklemektedir. AD isteğe bağlı olarak Kerberos tabanlı kimlik doğrulamasını desteklemektedir. Ayrıca, DNS tabanlı hizmetler sağlar. Active Directory, yönetici tarafından yönetim ve güvenlik görevlerini merkezi bir konumdan yönetme olanağı sağlar. Tüm bilgi ve yapılandırma ayrıntılarını merkezi bir veritabanında saklar. Yöneticiler, Active Directory'yi kullanarak yazılımların atanmasını, kurulumunu ve güncellenmesini kolaylıkla gerçekleştirebilirler. Ayrıca, kullanıcılar ağdaki kaynaklara erişmek için SSO (Tekli oturum açma) hizmetleri de sağlar. Aktif dizin çok ölçeklenebilir. Bu nedenle AD, çok az sayıda makineye sahip küçük ağlardan, binlerce kullanıcısı olan çok büyük ağlara kadar çeşitli ağlarda kullanılmaktadır.Uygulamalara standartlaştırılmış erişim sağlamak için şirketler tarafından kullanılır. Active Directory, güncellemeleri sunuculardaki dizinlere kolayca senkronize edebilir.

LDAP ve AD arasındaki fark nedir?

Active Directory, bir dizin hizmeti sağlayıcısıdır; LDAP, Active Directory ve OpenLDAP gibi dizin hizmeti sağlayıcıları tarafından kullanılan bir uygulama protokolüdür. Ancak, Active Directory, Kerberos tabanlı kimlik doğrulamayı da desteklemektedir. Active Directory, Microsoft'un tescilli bir ürünüdür ve esas olarak windows sunucuları ile ilişkilidir. Ancak, LDAP, farklı işletim sistemlerini çalıştıran neredeyse tüm sunucular üzerinde kullanılabilir.