Difference Between Active Directory
Paljud hallatud teenusepakkujate IT-administraatorid usuvad, et kataloogiteenuse pakkuja valimisel on teil ainult kaks valikut - Microsoft Active Directory või LDAP. Neil võiks olla õigus.
AGA on teine argument. Valik ei tohiks olla nii Active Directory või LDAP, vaid see, kuidas saate neid mõlemaid paremini kasutada. See on väga võimalik, eriti paljude uute ja esilekerkivate uuenduste korral kataloogiruumis.
klaviatuur ei tööta windows 10
Selle mõistmise ja kajastamise hõlbustamiseks oleme välja toonud peamised erinevused Active Directory ja LDAP vahel. Samuti oleme selgitanud nende olulist suhet tõhusa kataloogi loomiseks.
Enne kui me seda teeme, saate kõigepealt mõista, mida AD ja LDAP tähendavad.
Mis on Active Directory (või AD)?
Active Directory, üldtuntud kui AD, on kataloogiteenuste juurutussüsteem, mis pakub Windowsi keskkonnas palju võrguga seotud teenuseid, sealhulgas:
- Autentimise funktsioon,
- Kataloog,
- Grupi- ja kasutajahaldus,
- Poliitika haldamine,
- DNS-põhised teenused jne
Microsofti Active Directory on tänapäeval kõige sagedamini kasutatav kataloogiteenus. Kasutajad ütlevad, et see on turvaline ja hõlpsasti kasutatav ning pakub ühekordset sisselogimist ja toimib hästi VPN-i kaudu ja ärikeskkondades.
See annab administraatoritele võimaluse hallata turva- ja haldusülesandeid kesksest asukohast. Ja see salvestab kõik konfiguratsiooni ja teabe üksikasjad tsentraliseeritud andmebaasi. Lihtsamalt öeldes haldab AD Windowsi seadmeid teenuse Group Policy Object (GPO) kaudu.
Mis on LDAP?
Lightweight Directory Access Protocol (või LDAP) on avatud ja platvormidevaheline standardprotokoll, mis pakub kataloogiteenuste autentimist. LDAP-d kasutatakse kataloogiinfoteenustele juurdepääsu saamiseks, nende hooldamiseks ja hankimiseks, tavaliselt IP-võrgu kaudu.
Lisaks määratleb LDAP-protokoll kliendiprogrammide jaoks kasutatava keele. See võimaldab kliendirakendustel suhelda teiste kataloogiteenuste serveritega, sealhulgas serverite ja serveritega.
Lihtsamalt öeldes on LDAP mugav viis AD-ga rääkimiseks, see tähendab, et see on suurepärane Active Directory protokollilahendus.
Mida tähendab LDAP-i autentimine?
LDAP-l (LDAP v3-s) on kaks autentimisvalikut:
- Lihtne
- SASL (lihtne autentimine ja turbekiht).
Lihtne LDAP-autentimine pakub kolme autentimismehhanismi:
- Autentimata autentimine: kasutatakse ainult logimise eesmärgil. See ei tohiks anda klientidele juurdepääsu.
- Parooli / nime autentimine: annab klientidele juurdepääsu oma serverile nende mandaatide põhjal - lihtne läbipääsu / kasutaja autentimine pole turvaline, mistõttu see ei sobi autentimiseks ilma nõuetekohase konfidentsiaalsuse kaitse ja turvalisuseta.
- Anonüümne autentimine: see autentimismehhanism annab klientidele LDAP-le anonüümse oleku (ja juurdepääsu).
LDAP-SASL-i autentimine toimib, sidudes LDAP-serveri teise autentimismehhanismiga, näiteks Kerberosega. LDAP-protokolli kaudu saab LDAP-server teisele autentimisteenusele saata LDAP-sõnumi (või teabe). See protsess käivitab rea väljakutse-vastus sõnumeid, mille tulemused on kas edukas autentimine või ebaõnnestumine.
Mis vahe on Active Directory ja LDAP vahel
Ehkki need teenused võivad kataloogiteenuste osas tunduda sarnased, on neil selles tabelis näidatud erinevusi rohkem kui sarnasusi.
| Teenus | LDAP | TO |
| Tähendus | Kerge kataloogi juurdepääsuprotokoll | Active Directory |
| Filosoofia | LDAP on programm või rakendusprotokoll kataloogiteenuste pakkujate, näiteks Active Directory üksuste muutmiseks ja päringute esitamiseks. mida tähendab video tdr rike | Active Directory on Microsofti andmebaasipõhine süsteem, mis pakub Windowsi keskkonnas kataloogiteenuseid, autentimist, poliitika-, DNS- ja muid teenuseid. See on tsentraliseeritud hierarhiline kataloogide andmebaas, mis sisaldab teavet kõigi võrgu kasutajakontode kohta. |
| Funktsionaalsus | LDAP-protokollid aitavad AD-ga suhelda | AD on kataloogiteenuste andmebaas |
| Standard | LDAP on tavaline avatud lähtekoodiga | AD on Microsofti omandis olev ettevõte ja nõuab Microsofti domeenikontrollerit |
| Toetatud platvormid | Töötab väljaspool Windowsi struktuuri või keskkonda ja keskendub rohkem Linuxi / Unixi keskkonnale. | Microsofti AD on suures osas Windowsi kasutajate, seadmete ja rakenduste kataloog. |
| Paindlikkus | Väga paindlik Windows 10 kodu võti tasuta | Madal paindlikkus |
| Seadmehaldus | Seadmehalduse protokoll puudub | Haldab Windowsi seadmeid rühmapoliitika objektide (GPO) kaudu. |
Kuidas saavad Active Directory ja LDAP koos töötada
Oleme teadnud, et Active Directory toetab LDAP-i, mis võimaldab andmetele juurdepääsu ja haldamise parandamiseks ühendada need kaks protokolli.
Milline on LDAP roll Active Directory'is
LDAP on Active Directory põhiprotokoll. See tähendab, et AD täidab kõiki oma kataloogidele juurdepääsu teenuseid LDAP kaudu, sealhulgas Active Directory teenuse liidesed (ADSI). Lisaks toetab LDAP otsinguid AD-s. Näiteks kui klient otsib AD-s objekti, näiteks printereid, arvuteid või kasutajaid, teostab LDAP otsingu (ühel või teisel viisil) ja tagastab tulemused.
LDAP suudab Active Directory'is pakkuda ka platvormiülest juurdepääsu. Erinevalt AD-st, mis on seotud ainult Windowsi platvormidega, pole LDAP kindlale platvormile lisatud. AD-i kasutajad saavad Active Directory juurde pääsemiseks ja haldamiseks taotleda LDAP-i abi rakenduste ja skriptide kirjutamisel praktiliselt iga platvormi kasutamiseks.
LDAP ja Active Directory Takeaways
On selge, et AD ja LDAP pole ühesugused, kuid võivad edukalt koos töötada. Active Directory on võrgukataloogiteenus, mis on seotud Microsoftiga - kasutajad, seadmed, teenus. Teiselt poolt on LDAP tõhus protokoll, mis pole Microsoftiga seotud, mis võimaldab kasutajatel kataloogidest (sh AD-st) päringuid teha ja kasutajaid neile juurdepääsemiseks autentida.
Koostöös on AD ja LDAP hädavajalikud, et anda oma organisatsioonile olulisi teadmisi. Nendele teadmistele on üheaegselt juurdepääs nii väliselt kui ka sisemiselt ning see on väliste osalejate ja juurdepääsurikkumiste eest kaitstud.
Lõpumõtted
Usume, et see artikkel on andnud teile olulise ülevaate Active Directory ja LDAP erinevusest.
Kas soovite saada soodustusi, pakkumisi ja allahindlusi, et saada meie tooteid parima hinnaga? Ärge unustage tellida meie uudiskirja, sisestades oma e-posti aadressi allpool! Saate oma postkasti uusimad tehnoloogiauudised ja lugege esimesena meie näpunäiteid produktiivsemaks muutmiseks.
Samuti võib teile meeldida lugeda järgmist.
> Pilvede võrdlus: AWS vs Azure vs Google Cloud
> Võrrelge SQL Server-2014 erinevaid versioone võrreldes 2016. ja 2017. aasta vs 2019. aasta RC-ga
> Võrrelge Microsoft Windows Server-2012 vs 2012 R2 vs 2016 vs 2019 erinevaid versioone
