Monet hallinnoitujen palveluntarjoajien IT-järjestelmänvalvojat uskovat, että kun valitset hakemistopalveluntarjoajaa, sinulla on vain kaksi vaihtoehtoa - Microsoft Active Directory tai LDAP. He voivat olla oikeassa.
MUTTA on erilainen argumentti. Valinnan ei pitäisi koskea niin paljon Active Directorya tai LDAP: tä, mutta miten voit hyödyntää niitä molempia parhaiten sinulle. Tämä on hyvin mahdollista, etenkin hakemistotilan monien uusien ja uusien innovaatioiden myötä.
Tämän ymmärtämisen ja pohdinnan helpottamiseksi olemme määrittäneet tärkeimmät erot Active Directoryn ja LDAP: n välillä. Olemme myös selittäneet heidän tärkeän suhteen tehokkaan hakemiston luomiseksi.
Ennen kuin teemme sen, voimme ensin ymmärtää, mitä AD ja LDAP tarkoittavat.
Mikä on Active Directory (tai AD)?
Active Directory, joka tunnetaan yleisesti nimellä AD, on hakemistopalvelun toteutusjärjestelmä, joka tarjoaa monia verkon ylistäviä palveluita Windows-ympäristössä, mukaan lukien:
- Todennustoiminnot,
- Hakemisto,
- Ryhmien ja käyttäjien hallinta
- Politiikan hallinto,
- DNS-pohjaiset palvelut jne.
Microsoftin Active Directory on nykyään yleisimmin käytetty hakemistopalvelu. Käyttäjät sanovat, että se on turvallinen ja helppo käyttää ja että se tarjoaa kertakirjautumisen ja toimii hyvin VPN: n kautta ja yritysympäristöissä.
Se tarjoaa järjestelmänvalvojille mahdollisuuden hallita tietoturva- ja hallintatehtäviä keskeisestä sijainnista. Ja se tallentaa kaikki määritykset ja tiedot keskitettyyn tietokantaan. Yksinkertaisesti sanottuna AD hallitsee Windows-laitteita ryhmäkäytäntöobjektien (GPO) palvelun kautta.
Mikä on LDAP?
Lightweight Directory Access Protocol (tai LDAP) on avoin ja alustojen välinen vakioprotokolla, joka tarjoaa hakemistopalvelujen todennuksen. LDAP: tä käytetään hakemistotietopalvelujen käyttämiseen, ylläpitoon ja noutamiseen, yleensä IP-verkon kautta.
Lisäksi LDAP-protokolla määrittelee asiakasohjelmien kielen. Tämä mahdollistaa asiakassovellusten kommunikoinnin muiden hakemistopalvelimien kanssa, mukaan lukien palvelimet palvelimille.
Yksinkertaisesti sanottuna LDAP on kätevä tapa puhua AD: lle, so. Se on erinomainen protokollaratkaisu Active Directorylle.
Mitä LDAP-todennus tarkoittaa?
LDAP: llä (LDAP v3: ssa) on kaksi todennusvaihtoehtoa:
miksi ei tehtäväpalkki piiloutua
- Yksinkertainen
- SASL (yksinkertainen todennus ja suojaustaso).
Yksinkertainen LDAP-todennus tarjoaa kolme todennustapaa:
- Todentamaton todennus: käytetään vain kirjaustarkoituksiin. Tämän ei pitäisi antaa asiakkaille pääsyä.
- Salasanan / nimen todennus: Myönnä asiakkaille pääsyn palvelimelle kirjautumistietojensa perusteella - yksinkertainen salasana / käyttäjän todennus ei ole turvallista, joten se ei sovellu todennukseen ilman asianmukaista luottamuksellisuuden suojaa.
- Nimetön todennus: tämä todennusmekanismi antaa asiakkaille nimettömän tilan (ja pääsyn) LDAP: lle.
LDAP-SASL-todennus toimii sitomalla LDAP-palvelin toiseen todennusmekanismiin, kuten Kerberosiin. LDAP-protokollan kautta LDAP-palvelin voi lähettää LDAP-viestin (tai -informaation) toiselle todennuspalvelulle. Tämä prosessi käynnistää sarjan haaste-vastausviestejä, joiden tulokset ovat joko onnistunut todennus tai epäonnistuminen todennuksessa.
Mikä on ero Active Directoryn ja LDAP: n välillä
Vaikka nämä palvelut saattavat näyttää samankaltaisilta hakemistopalveluista, niillä on enemmän eroja kuin yhtäläisyyksiä, kuten tässä taulukossa on esitetty.
| Palvelu | LDAP | TO |
| Tarkoitus | Kevyt hakemistoprotokolla tässä järjestelmässä ei ole tap-windows-sovittimia nordvpn | Active Directory |
| Filosofia | LDAP on ohjelma tai sovellusprotokolla kohteiden muokkaamiseen ja kyselyyn hakemistopalveluntarjoajissa, kuten Active Directory. | Active Directory on Microsoftin tietokantapohjainen järjestelmä, joka tarjoaa hakemistopalveluja, todennusta, käytäntöjä, DNS: ää ja muita palveluita Windows-ympäristössä. Se on keskitetty, hierarkkinen hakemistotietokanta, joka sisältää tietoja kaikista verkon käyttäjätileistä. |
| Toiminnallisuus | LDAP-protokollat auttavat kommunikoimaan AD: n kanssa | AD on hakemistopalvelujen tietokanta |
| Vakio | LDAP on vakio, avoimen lähdekoodin | AD on Microsoftin omistama tuote ja vaatii Microsoft Domain Controllerin |
| Tuetut alustat | Toimii Windowsin rakenteen tai ympäristön ulkopuolella ja keskittyi enemmän Linux / Unix-ympäristöön. | Microsoftin AD on pääosin hakemisto Windows-käyttäjille, laitteille ja sovelluksille. |
| Joustavuus kuinka kauan Microsoft Office 365: n asentaminen kestää | Erittäin joustava | Matala joustavuus |
| Laitehallinta | Ei laitehallintaprotokollaa | Hallitsee Windows-laitteita ryhmäkäytäntöobjektien (GPO) kautta. |
Kuinka Active Directory ja LDAP voivat toimia yhdessä
Tiedämme, että Active Directory tukee LDAP: tä, mikä mahdollistaa näiden kahden protokollan yhdistämisen tietojen käytön ja hallinnan parantamiseksi.
Mikä on LDAP: n rooli Active Directory -hakemistossa
LDAP on Active Directoryn ydinprotokolla. Tämä tarkoittaa, että AD suorittaa kaikki hakemistopalvelunsa LDAP: n kautta, mukaan lukien Active Directory Service Interfaces (ADSI). Lisäksi LDAP tukee hakuja AD: ssä. esimerkiksi aina, kun asiakas etsii objektia AD: ssä, kuten tulostimia, tietokoneita tai käyttäjiä, LDAP suorittaa haun (tavalla tai toisella) ja palauttaa tulokset.
LDAP voi myös tarjota alustojen välisen käyttöliittymän Active Directoryn. Toisin kuin AD, joka on sidottu vain Windows-alustoihin, LDAP ei ole kiinnitetty tiettyyn alustaan. AD-käyttäjät voivat hakea LDAP: n apua käytännössä minkä tahansa alustan käyttämiseen kirjoittaessaan sovelluksia ja komentosarjoja Active Directoryn käyttämiseen ja hallintaan.
LDAP ja Active Directory Takeaways
On selvää, että AD ja LDAP eivät ole samat, mutta ne voivat toimia yhdessä onnistuneesti. Active Directory on Microsoftiin sidottu verkkohakemistopalvelu - käyttäjät, laitteet, palvelu. Toisaalta LDAP on tehokas protokolla, joka ei ole sidottu Microsoftiin, jonka avulla käyttäjät voivat kysellä hakemistoja, mukaan lukien AD, ja todentaa käyttäjät pääsemään siihen.
Kun he työskentelevät yhdessä, AD ja LDAP ovat välttämättömiä organisaation voimaannuttamiseksi välttämättömillä tiedoilla. Tähän tietoon pääsee samanaikaisesti sekä ulkoisesti että sisäisesti, ja se on suojattu ulkopuolisilta toimijoilta ja käyttöoikeusloukkauksilta.
Lopulliset ajatukset
Uskomme, että tämä artikkeli on antanut sinulle tärkeitä tietoja Active Directoryn ja LDAP: n eroista.
mikä on Microsoft napsauttamalla palvelua
Haluatko saada tarjouksia, tarjouksia ja alennuksia saadaksesi tuotteitamme parhaaseen hintaan? Älä unohda tilata uutiskirjettä kirjoittamalla sähköpostiosoitteesi alla! Vastaanota uusimmat teknologiauutiset postilaatikkoosi ja lue ensimmäiset vinkkimme tuottavuuden parantamiseksi.
Saatat myös haluta lukea seuraavaa.
> Pilvien vertailu: AWS vs. Azure vs. Google Cloud
> Vertaa eri versioita SQL Server-2014 vs. 2016 vs. 2017 vs. 2017 RC
> Vertaa eri versioita Microsoft Windows Server-2012 vs. 2012 R2 vs. 2016 vs. 2019
