Számos felügyelt szolgáltató (MSP) rendszergazdája úgy véli, hogy amikor címtárszolgáltatót választ, csak két lehetősége van - a Microsoft Active Directory vagy az LDAP. Igazuk lehet.
DE van egy másik érv. A választásnak nem annyira az Active Directoryra vagy az LDAP-ra kell esnie, hanem arra, hogy miként tudja mindkettőt kihasználni az Ön számára a legjobban. Ez nagyon is lehetséges, különösen a sok új és megjelenő újítással a címtártérben.
A megértés és az elmélkedés megkönnyítése érdekében meghatároztuk a legfontosabb különbségeket az Active Directory és az LDAP között. Azt is elmagyaráztuk, hogy mennyire fontosak a hatékony könyvtárak.
Mielőtt ezt megtennénk, először meg kell értenünk, mit jelentenek az AD és az LDAP.
Mi az Active Directory (vagy AD)?
Az Active Directory, közismertebb nevén AD, egy címtárszolgáltatás-implementációs rendszer, amely számos hálózati szolgáltatást nyújt a Windows környezetben, többek között:
- Hitelesítési funkció,
- Könyvtár,
- Csoport- és felhasználókezelés,
- Házirend-adminisztráció,
- DNS alapú szolgáltatások stb.
A Microsoft Active Directory a leggyakrabban használt címtárszolgáltatás. A felhasználók azt mondják, hogy biztonságos és könnyen használható, és egyszeri bejelentkezést biztosít, és jól működik a VPN felett és üzleti környezetben is.
Rendszergazdák számára lehetővé teszi a biztonsági és adminisztrációs feladatok központi helyről történő kezelését. És minden konfigurációs és információs adatot központi adatbázisban tárol. Egyszerűen fogalmazva: az AD a csoportházirend-objektumok (GPO) szolgáltatáson keresztül kezeli a Windows-eszközöket.
Mi az LDAP?
A Lightweight Directory Access Protocol (vagy LDAP) egy nyílt és platformokon átívelő szabványos protokoll, amely címtárszolgáltatások hitelesítését kínálja. Az LDAP a címtárinformációs szolgáltatások elérésére, karbantartására és letöltésére szolgál, általában az IP hálózaton keresztül.
Ezenkívül az LDAP protokoll meghatározza az ügyfélprogramok nyelvét. Ez lehetővé teszi az ügyfélalkalmazások számára, hogy kommunikáljanak más címtárszolgáltatókkal, beleértve a szervereket a kiszolgálókkal.
Egyszerűen fogalmazva: az LDAP kényelmes módja az AD-nek való beszédnek, vagyis kiváló protokollmegoldás az Active Directory számára.
Mit jelent az LDAP hitelesítés?
Az LDAP (LDAP v3 verzióban) két hitelesítési lehetőséggel rendelkezik:
mi az érvényes ip konfiguráció
- Egyszerű
- SASL (egyszerű hitelesítés és biztonsági réteg).
Az egyszerű LDAP-hitelesítés három hitelesítési mechanizmust biztosít:
- Nem hitelesített hitelesítés: csak naplózási célokra használható. Ez nem adhat hozzáférést az ügyfeleknek.
- Jelszó / név hitelesítés: Biztosítja az ügyfelek számára, hogy hitelesítő adataik alapján hozzáférjenek a szerverhez - az egyszerű hozzáférési / felhasználói hitelesítés nem biztonságos, ezért megfelelő titoktartási védelem és biztonság nélkül alkalmatlanná teszi a hitelesítéshez.
- Névtelen hitelesítés: ez a hitelesítési mechanizmus névtelen státuszt (és hozzáférést) biztosít az ügyfeleknek az LDAP-hoz.
Az LDAP-SASL hitelesítés úgy működik, hogy az LDAP kiszolgálót egy másik hitelesítési mechanizmushoz, például Kerberoshoz köti. Az LDAP protokollon keresztül az LDAP szerver küldhet LDAP üzenetet (vagy információt) a másik hitelesítési szolgáltatásnak. Ez a folyamat kihívás-válasz üzeneteket indít el, amelyek eredményei vagy sikeres hitelesítés, vagy nem hitelesítés.
Mi a különbség az Active Directory és az LDAP között
Bár ezek a szolgáltatások hasonlónak tűnhetnek a címtárszolgáltatások terén, több különbség van, mint hasonlóság, amint ez a táblázat mutatja.
Szolgáltatás | LDAP | NAK NEK |
Jelentése | Könnyű Directory Access Protocol állítsa be az alapértelmezett betűtípust a Microsoft Word-ben | Active Directory |
Filozófia | Az LDAP egy olyan program vagy alkalmazásprotokoll, amely módosítja és lekérdezi a címtárszolgáltatók, például az Active Directory szolgáltatásait. | Az Active Directory a Microsoft adatbázis-alapú rendszere, amely címtárszolgáltatásokat, hitelesítést, házirendeket, DNS-t és egyéb szolgáltatásokat nyújt Windows környezetben. Ez egy központosított, hierarchikus címtár-adatbázis, amely a hálózat összes felhasználói fiókjáról tartalmaz információkat. |
Funkcionalitás | Az LDAP protokollok segítenek kommunikálni az AD-vel | Az AD címtárszolgáltatások adatbázisa |
Alapértelmezett | Az LDAP egy szabványos, nyílt forráskódú | Az AD a Microsoft tulajdonosa, és ehhez Microsoft Domain Controller szükséges |
Támogatott platformok | Működik a Windows struktúráján vagy környezetén kívül, és jobban összpontosít a Linux / Unix környezetre. | A Microsoft AD nagyrészt könyvtár a Windows felhasználók, eszközök és alkalmazások számára. |
Rugalmasság az akkumulátormérő nem mutatja az ablakokat 10 | Nagyon rugalmas | Alacsony rugalmasság |
Eszköz kezelés | Nincs eszközkezelési protokoll | A Windows-eszközök kezelésére csoportházirend-objektumokon (GPO) keresztül. |
Hogyan működhet együtt az Active Directory és az LDAP?
Tudtuk, hogy az Active Directory támogatja az LDAP protokollt, amely lehetővé teszi a két protokoll kombinálását az adatokhoz való hozzáférés és kezelés javítása érdekében.
Mi az LDAP szerepe az Active Directoryban
Az LDAP az Active Directory mögött álló alapvető protokoll. Ez azt jelenti, hogy az AD az összes címtár-hozzáférési szolgáltatását az LDAP-n keresztül teljesíti, beleértve az Active Directory szolgáltatás-interfészeket (ADSI) is. Ezenkívül az LDAP támogatja az AD-ben történő kereséseket. például amikor az ügyfél az objektumban keres egy AD-ben, például nyomtatókat, számítógépeket vagy felhasználókat, az LDAP végrehajtja a keresést (ilyen vagy olyan módon), és visszaadja az eredményeket.
Az LDAP platformok közötti hozzáférési felületet is kínál az Active Directoryban. Az AD-vel ellentétben, amely csak a Windows platformokhoz van kötve, az LDAP nem kapcsolódik egy adott platformhoz. Az AD felhasználók az LDAP segítségét kérhetik, hogy gyakorlatilag bármilyen platformot használhassanak alkalmazások és szkriptek írásakor az Active Directory eléréséhez és kezeléséhez.
LDAP és az Active Directory elvihetők
Nyilvánvaló, hogy az AD és az LDAP nem azonos, de sikeresen működhetnek együtt. Az Active Directory a Microsofthoz kapcsolt hálózati címtárszolgáltatás - felhasználók, eszközök, szolgáltatás. Másrészt az LDAP egy hatékony protokoll, amely nincs a Microsofthoz kötve, és amely lehetővé teszi a felhasználók számára a könyvtárak lekérdezését, beleértve az AD-t is, és a felhasználók hitelesítését a hozzáféréshez.
Amikor együtt dolgoznak, az AD és az LDAP elengedhetetlenek ahhoz, hogy a szervezetet alapvető tudással erősítsék. Ez az ismeret egyszerre hozzáférhető külsőleg és belsőleg, és biztonságos a külső szereplőktől és a hozzáférés megsértésétől.
Végső gondolatok
Úgy gondoljuk, hogy ez a cikk fontos betekintést engedett az Active Directory és az LDAP közötti különbségbe.
ami a dns cím nem található
Szeretne promóciókat, ajánlatokat és kedvezményeket kapni, hogy termékeinket a legjobb áron szerezhesse be? Ne felejtse el feliratkozni hírlevelünkre az alábbi e-mail cím megadásával! Fogja a legfrissebb technológiai híreket a postaládájába, és elsőként olvassa el tippjeinket, hogy produktívabbá váljon.
Az alábbiakat is kedvelheti.
> Felhő összehasonlítás: AWS vs. Azure vs Google Cloud
> Hasonlítsa össze az SQL Server-2014 különböző verzióit 2016 és 2016 és 2017 és 2019 RC között
> Hasonlítsa össze a Microsoft Windows Server-2012 vs. 2012 R2 és 2016 és 2019 különböző verzióit