LDAP vs AD | Active Directory და Lightweight Directory Access Protocol
რამდენადაც საწარმოები იზრდებიან ზომითა და სირთულით, მომხმარებელთა ავთენტიფიკაციის უსაფრთხო და ეფექტური სისტემების გამოყენება ძალიან მნიშვნელოვან მოთხოვნად იქცა. ამ მიზნით, AD (Active Directory) არის Microsoft-ის მიერ დანერგილი დირექტორია სერვისის პროვაიდერი, ხოლო LDAP არის აპლიკაციის პროტოკოლი, რომელიც შეიძლება გამოყენებულ იქნას დირექტორია სერვისებისთვის. სინამდვილეში, Active Directory მხარს უჭერს LDAP-ზე დაფუძნებულ ავტორიზაციას.
რა არის LDAP?
LDAP არის X.500-ის (კომპლექსური საწარმოთა დირექტორია სისტემის) ადაპტაცია, რომელიც შემუშავებულია მიჩიგანის უნივერსიტეტის მიერ. LDAP ნიშნავს Lightweight Directory Access Protocol-ს. LDAP-ის ამჟამინდელი ვერსია არის ვერსია 3. ეს არის აპლიკაციის პროტოკოლი, რომელსაც იყენებენ აპლიკაციები, როგორიცაა ელ.ფოსტის პროგრამები, პრინტერის ბრაუზერები ან მისამართების წიგნები სერვერიდან ინფორმაციის მოსაძიებლად. კლიენტის პროგრამებს, რომლებსაც აქვთ „LDAP-ის ცოდნა“შეუძლიათ მოითხოვონ ინფორმაცია LDAP გაშვებული სერვერებიდან სხვადასხვა გზით. ეს ინფორმაცია მოთავსებულია "ცნობარებში" (ორგანიზებულია ჩანაწერების ნაკრების სახით). ყველა მონაცემთა ჩანაწერი ინდექსირებულია LDAP სერვერების მიერ. როდესაც მოითხოვება გარკვეული სახელი ან ჯგუფი, შეიძლება გამოყენებულ იქნას გარკვეული ფილტრები საჭირო ინფორმაციის მისაღებად. მაგალითად, ელ.ფოსტის კლიენტს შეუძლია მოძებნოს ნიუ იორკში მცხოვრები ყველა იმ ადამიანის ელ. ფოსტის მისამართები, რომლებსაც აქვთ სახელი „ჯო“. საკონტაქტო ინფორმაციის გარდა, LDAP გამოიყენება ისეთი ინფორმაციის მოსაძიებლად, როგორიცაა დაშიფვრის სერთიფიკატები და რესურსების (მაგ. პრინტერების) მითითებები ქსელში. LDAP გამოიყენება SSO-სთვისაც. თუ შესანახი ინფორმაცია ძალიან იშვიათად განახლდება და სწრაფი ძიება აუცილებელია, მაშინ LDAP სერვერები იდეალურია. LDAP სერვერები არსებობს როგორც საჯარო სერვერები, ორგანიზაციული სერვერები უნივერსიტეტებისთვის/კორპორაციებისთვის და მცირე სამუშაო ჯგუფის სერვერებისთვის.საჯარო LDAP სერვერები აღარ არის პოპულარული სპამის საფრთხის გამო. ადმინისტრატორს შეუძლია დააყენოს ნებართვები LDAP მონაცემთა ბაზებზე.
რა არის რეკლამა?
AD (Active Directory) არის Microsoft-ის მიერ შემუშავებული დირექტორია სერვისი. Active Directory გთავაზობთ უამრავ ქსელთან დაკავშირებულ სერვისს სხვადასხვა სტანდარტიზებული პროტოკოლების გამოყენებით. Active Directory მხარს უჭერს LDAP ვერსიებს 2 და 3. AD სურვილისამებრ მხარს უჭერს Kerberos-ზე დაფუძნებულ ავთენტიფიკაციას. ასევე, ის უზრუნველყოფს DNS დაფუძნებულ სერვისებს. Active Directory უზრუნველყოფს ადმინისტრატორს შესაძლებლობას მართოს ადმინისტრაცია და უსაფრთხოების ამოცანები ცენტრალური ადგილიდან. ის ინახავს ყველა ინფორმაციას და კონფიგურაციის დეტალებს ცენტრალიზებულ მონაცემთა ბაზაში. ადმინისტრატორებს შეუძლიათ მარტივად განახორციელონ პოლიტიკის მინიჭება, პროგრამული უზრუნველყოფის დანერგვა და განახლება Active Directory-ის გამოყენებით. ის ასევე უზრუნველყოფს SSO (ერთჯერადი შესვლა) სერვისებს მომხმარებლებისთვის, რათა მიიღონ რესურსები ქსელში. აქტიური დირექტორია ძალიან მასშტაბირებადია. ამიტომ AD გამოიყენება სხვადასხვა ქსელებში, მცირე ქსელებიდან ძალიან ცოტა მანქანებით დამთავრებული ძალიან დიდ ქსელებამდე ათასობით მომხმარებელით.მას იყენებენ კომპანიები აპლიკაციებზე სტანდარტიზებული წვდომის უზრუნველსაყოფად. Active Directory-ს შეუძლია ადვილად მოახდინოს განახლებების სინქრონიზაცია დირექტორიების სერვერებზე.
რა განსხვავებაა LDAP-სა და AD-ს შორის?
Active Directory არის დირექტორია სერვისის პროვაიდერი, ხოლო LDAP არის აპლიკაციის პროტოკოლი, რომელსაც იყენებენ დირექტორია სერვისის პროვაიდერები, როგორიცაა Active Directory და OpenLDAP. მაგრამ, Active Directory მხარს უჭერს Kerberos-ზე დაფუძნებულ ავთენტიფიკაციასაც. Active Directory არის Microsoft-ის საკუთრების პროდუქტი და ის ძირითადად ასოცირდება Windows სერვერებთან. მაგრამ, LDAP შეიძლება გამოყენებულ იქნას თითქმის ნებისმიერ სერვერზე, რომელიც მუშაობს სხვადასხვა ოპერაციულ სისტემაზე.