Mnoho správcov IT pre poskytovateľov spravovaných služieb (MSP) verí, že keď si vyberáte poskytovateľa adresárových služieb, máte len dve možnosti - Microsoft Active Directory alebo LDAP. Mohli mať pravdu.
ALE je tu iný argument. Výber by nemal byť ani tak o službe Active Directory, ani o LDAP, ale o tom, ako ich môžete využiť, aby pre vás fungovali najlepšie. To je veľmi možné, najmä vďaka mnohým novým a objavujúcim sa inováciám v adresárovom priestore.
Aby sme uľahčili toto pochopenie a zamyslenie, stanovili sme kľúčové rozdiely medzi službami Active Directory a LDAP. Vysvetlili sme tiež ich dôležitý vzťah pre efektívny adresár.
Skôr ako to urobíme, najskôr pochopíme, čo znamenajú AD a LDAP.
Čo je to Active Directory (alebo AD)?
Active Directory, všeobecne známy ako AD, je systém implementácie adresárových služieb, ktorý poskytuje mnoho sieťových služieb v prostredí Windows, vrátane:
- Funkčnosť autentifikácie,
- Adresár,
- Správa skupín a používateľov,
- Správa politiky,
- Služby založené na DNS atď.
Microsoft Active Directory je dnes najbežnejšie používanou adresárovou službou. Používatelia tvrdia, že je bezpečný a ľahko použiteľný a že poskytuje jednotné prihlásenie a funguje dobre cez VPN aj v podnikových prostrediach.
Poskytuje správcom možnosť spravovať úlohy zabezpečenia a správy z centrálneho umiestnenia. A ukladá všetky konfiguračné a informačné podrobnosti do centralizovanej databázy. Jednoducho povedané, AD spravuje zariadenia so systémom Windows prostredníctvom služby Group Policy Objects (GPO).
Čo je to LDAP?
Ľahký adresárový prístupový protokol (LDAP) je otvorený a multiplatformný štandardný protokol, ktorý ponúka autentifikáciu adresárových služieb. LDAP sa používa na prístup, údržbu a načítanie informačných služieb o adresároch, zvyčajne cez sieť IP.
Okrem toho protokol LDAP definuje jazyk používaný pre klientske programy. Toto umožňuje klientskym aplikáciám komunikovať s inými servermi adresárových služieb vrátane serverov so servermi.
Jednoducho povedané, LDAP je pohodlný spôsob komunikácie s AD, t. J. Je to vynikajúce protokolové riešenie pre službu Active Directory.
Čo znamená overenie LDAP?
LDAP (v LDAP v3) má dve možnosti autentifikácie:
počítač nezistí druhý monitor systému Windows 10
- Jednoduché
- SASL (jednoduchá autentifikácia a bezpečnostná vrstva).
Jednoduché overovanie LDAP poskytuje tri mechanizmy overovania:
- Neoverená autentifikácia: používa sa iba na účely prihlásenia. Toto by nemalo klientom poskytovať prístup.
- Autentifikácia pomocou hesla / mena: Poskytuje klientom prístup na server na základe ich prihlasovacích údajov - jednoduchá autentifikácia pomocou hesla / používateľa nie je zabezpečená, čo znemožňuje jej autentifikáciu bez náležitej ochrany a zabezpečenia dôvernosti.
- Anonymná autentifikácia: tento autentifikačný mechanizmus udeľuje klientom anonymný stav (a prístup) k LDAP.
Autentifikácia LDAP-SASL funguje tak, že server LDAP sa naviaže na iný autentifikačný mechanizmus, napríklad Kerberos. Prostredníctvom protokolu LDAP môže server LDAP posielať správu LDAP (alebo informácie) inej autentifikačnej službe. Tento proces inicializuje sériu správ s odpoveďou na výzvu, ktorých výsledkom je buď úspešná autentifikácia, alebo zlyhanie autentifikácie.
Aký je rozdiel medzi službami Active Directory a LDAP
Aj keď sa tieto služby môžu javiť podobné, pokiaľ ide o adresárové služby, majú viac rozdielov ako podobností, ako je uvedené v tejto tabuľke.
| Služby | LDAP | TO |
| Význam | Ľahký adresárový prístupový protokol klávesnica pre písanie viacerých znakov Windows 10 | Aktívny adresár |
| Filozofia | LDAP je programový alebo aplikačný protokol na úpravu a dopytovanie položiek u poskytovateľov adresárových služieb, ako je napríklad Active Directory. | Active Directory je databázový systém spoločnosti Microsoft, ktorý poskytuje adresárové služby, autentifikáciu, politiku, DNS a ďalšie služby v prostredí Windows. Je to centralizovaná hierarchická adresárová databáza s informáciami o všetkých používateľských účtoch siete. |
| Funkčnosť | Protokoly LDAP pomáhajú komunikovať s AD | AD je databáza adresárových služieb |
| Štandardné | LDAP je štandardný open-source | AD je majetkom spoločnosti Microsoft a vyžaduje radič domény spoločnosti Microsoft |
| Podporované platformy | Funguje mimo štruktúru alebo prostredie Windows a viac sa zameriava na prostredie Linux / Unix. | Reklamy spoločnosti Microsoft sú väčšinou adresárom používateľov, zariadení a aplikácií systému Windows. |
| Flexibilita pripojený k neznámej sieti žiadny prenos | Vysoko flexibilný | Nízka flexibilita |
| Správa zariadení | Žiadny protokol správy zariadenia | Spravuje zariadenia so systémom Windows prostredníctvom objektov skupinovej politiky (GPO). |
Ako môžu Active Directory a LDAP spolupracovať
Vieme, že služba Active Directory podporuje protokol LDAP, ktorý umožňuje kombinovať dva protokoly a vylepšiť tak prístup k údajom a ich správu.
Aká je úloha protokolu LDAP v službe Active Directory
LDAP je hlavný protokol, ktorý stojí za službou Active Directory. To znamená, že AD vykonáva všetky svoje prístupové služby k adresárom prostredníctvom LDAP vrátane rozhraní Active Directory Service Interfaces (ADSI). LDAP navyše podporuje vyhľadávania v AD. napríklad vždy, keď klient prehľadáva objekt v službe AD, napríklad tlačiarní, počítačov alebo používateľov, server LDAP vykoná vyhľadávanie (tak či onak) a vráti výsledky.
LDAP môže tiež ponúknuť medziplatformové prístupové rozhranie v službe Active Directory. Na rozdiel od AD, ktorý je viazaný iba na platformy Windows, LDAP nie je pripojený k konkrétnej platforme. Používatelia služby AD môžu vyhľadávať pomoc servera LDAP, aby pri písaní aplikácií a skriptov na prístup a správu služby Active Directory mohli používať skutočne ľubovoľnú platformu.
LDAP a služby Active Directory
Je zrejmé, že AD a LDAP nie sú rovnaké, ale môžu úspešne spolupracovať. Active Directory je sieťová adresárová služba viazaná na spoločnosť Microsoft - používateľov, zariadenia, služby. Na druhej strane, LDAP je efektívny protokol, ktorý nie je viazaný na Microsoft, ktorý umožňuje používateľom dopytovať sa v adresároch vrátane AD a overovať prístup používateľov k nim.
Keď spolupracujú, AD a LDAP sú nevyhnutné pre posilnenie vašej organizácie základnými vedomosťami. Tieto vedomosti sú súčasne prístupné externe aj interne a sú zabezpečené pred externými aktérmi a narušeniami prístupu.
Záverečné myšlienky
Veríme, že tento článok poskytuje dôležité informácie o rozdieloch medzi službami Active Directory a LDAP.
ako získať ikonu batérie späť Windows 10
Prajete si dostávať akcie, zľavy a zľavy, aby ste dostali naše produkty za najlepšiu cenu? Nezabudnite sa prihlásiť na odber nášho bulletinu zadaním svojej e-mailovej adresy nižšie! Dostávajte do svojej schránky najnovšie správy z oblasti technológií a ako prví si prečítajte naše tipy na zvýšenie produktivity.
Možno by vás tiež zaujímalo prečítať si nasledujúce.
> Cloudové porovnanie: AWS vs. Azure vs Google Cloud
> Porovnajte rôzne verzie servera SQL Server - 2014 vs. 2016 vs. 2017 vs. 2019 RC
> Porovnajte rôzne verzie systému Microsoft Windows Server-2012 vs. 2012 R2 vs. 2016 vs. 2019
