Paljud hallatud teenusepakkujate IT-administraatorid usuvad, et kataloogiteenuse pakkuja valimisel on teil ainult kaks valikut - Microsoft Active Directory või LDAP. Neil võiks olla õigus.
AGA on teine argument. Valik ei tohiks olla nii Active Directory või LDAP, vaid see, kuidas saate neid mõlemale kõige paremini tööle panna. See on väga võimalik, eriti kataloogiruumi paljude uute ja esilekerkivate uuenduste korral.
Selle mõistmise ja kajastamise hõlbustamiseks oleme välja toonud peamised erinevused Active Directory ja LDAP vahel. Samuti oleme selgitanud nende olulist suhet tõhusa kataloogi loomiseks.
Enne seda teeme kõigepealt aru, mida AD ja LDAP tähendavad.
Mis on Active Directory (või AD)?
Active Directory, üldtuntud kui AD, on kataloogiteenuste juurutussüsteem, mis pakub Windowsi keskkonnas palju võrguga seotud teenuseid, sealhulgas:
- Autentimise funktsioon,
- Kataloog,
- Grupi- ja kasutajahaldus,
- Poliitika haldamine,
- DNS-põhised teenused jne
Microsofti Active Directory on tänapäeval kõige sagedamini kasutatav kataloogiteenus. Kasutajad ütlevad, et see on turvaline ja hõlpsasti kasutatav ning tagab ühekordse sisselogimise ja toimib hästi VPN-i kaudu ja ärikeskkondades.
See annab administraatoritele võimaluse hallata turva- ja haldusülesandeid kesksest asukohast. Ja see salvestab kõik konfiguratsiooni ja teabe üksikasjad tsentraliseeritud andmebaasi. Lihtsamalt öeldes haldab AD Windowsi seadmeid teenuse Group Policy Object (GPO) kaudu.
Mis on LDAP?
Kerge kataloogi juurdepääsuprotokoll (või LDAP) on avatud ja platvormidevaheline standardprotokoll, mis pakub kataloogiteenuste autentimist. LDAP-d kasutatakse kataloogiinfoteenustele juurdepääsu saamiseks, nende hooldamiseks ja hankimiseks, tavaliselt IP-võrgu kaudu.
Pealegi määratleb LDAP-protokoll kliendiprogrammide jaoks kasutatava keele. See võimaldab kliendirakendustel suhelda teiste kataloogiteenuste serveritega, sealhulgas serverite ja serveritega.
Lihtsamalt öeldes on LDAP mugav viis AD-ga rääkimiseks, see tähendab, et see on suurepärane Active Directory protokolliprotsesside lahendus.
Mida tähendab LDAP-i autentimine?
LDAP-l (LDAP v3-s) on kaks autentimisvalikut:
arvuti Windows 10 lähtestamisel tekkis probleem, muudatusi ei tehtud
- Lihtne
- SASL (lihtne autentimine ja turbekiht).
Lihtne LDAP-autentimine pakub kolme autentimismehhanismi:
- Autentimata autentimine: kasutatakse ainult logimise eesmärgil. See ei tohiks anda klientidele juurdepääsu.
- Parooli / nime autentimine: annab klientidele juurdepääsu oma serverile nende volituste põhjal - lihtne läbipääsu / kasutaja autentimine pole turvaline, mistõttu see ei sobi autentimiseks ilma nõuetekohase konfidentsiaalsuse kaitse ja turvalisuseta.
- Anonüümne autentimine: see autentimismehhanism annab klientidele LDAP-le anonüümse oleku (ja juurdepääsu).
LDAP-SASL-i autentimine toimib, sidudes LDAP-serveri teise autentimismehhanismiga, näiteks Kerberosega. LDAP-protokolli kaudu saab LDAP-server teisele autentimisteenusele saata LDAP-sõnumi (või teabe). See protsess käivitab rea väljakutse-vastus sõnumeid, mille tulemused on kas edukas autentimine või ebaõnnestumine.
Mis vahe on Active Directory ja LDAP vahel
Kuigi need teenused võivad kataloogiteenuste osas tunduda sarnased, on neil selles tabelis näidatud erinevusi rohkem kui sarnasusi.
Teenus | LDAP | TO |
Tähendus | Kerge kataloogi juurdepääsuprotokoll kuidas keelata akende lukustuskuva | Active Directory |
Filosoofia | LDAP on programm või rakendusprotokoll kataloogiteenuste pakkujate, näiteks Active Directory üksuste muutmiseks ja päringute esitamiseks. | Active Directory on Microsofti andmebaasipõhine süsteem, mis pakub Windowsi keskkonnas kataloogiteenuseid, autentimist, reegleid, DNS-i ja muid teenuseid. See on tsentraliseeritud hierarhiline kataloogide andmebaas, mis sisaldab teavet kõigi võrgu kasutajakontode kohta. |
Funktsionaalsus | LDAP-protokollid aitavad AD-ga suhelda | AD on kataloogiteenuste andmebaas |
Standard | LDAP on tavaline avatud lähtekoodiga | AD on Microsofti omandis olev ettevõte ja nõuab Microsofti domeenikontrollerit |
Toetatud platvormid | Töötab väljaspool Windowsi struktuuri või keskkonda ja keskendub rohkem Linuxi / Unixi keskkonnale. | Microsofti AD on suures osas Windowsi kasutajate, seadmete ja rakenduste kataloog. |
Paindlikkus hostprotsess Windowsi ülesannete jaoks on suur mälukasutus | Väga paindlik | Madal paindlikkus |
Seadmehaldus | Seadmehalduse protokoll puudub | Haldab Windowsi seadmeid rühmapoliitika objektide (GPO) kaudu. |
Kuidas saavad Active Directory ja LDAP koos töötada
Oleme teadnud, et Active Directory toetab LDAP-i, mis võimaldab andmetele juurdepääsu ja haldamise parandamiseks ühendada need kaks protokolli.
Milline on LDAP roll Active Directory'is
LDAP on Active Directory põhiprotokoll. See tähendab, et AD täidab kõiki oma kataloogidele juurdepääsu teenuseid LDAP kaudu, sealhulgas Active Directory teenuse liidesed (ADSI). Lisaks toetab LDAP otsinguid AD-s. Näiteks kui klient otsib AD-s objekti, näiteks printereid, arvuteid või kasutajaid, teostab LDAP otsingu (ühel või teisel viisil) ja tagastab tulemused.
LDAP võib Active Directory ka platvormidevahelise juurdepääsu liidese pakkuda. Erinevalt AD-st, mis on seotud ainult Windowsi platvormidega, pole LDAP kindlale platvormile lisatud. AD-i kasutajad saavad Active Directory juurde pääsemiseks ja haldamiseks taotleda LDAP-i abi rakenduste ja skriptide kirjutamisel praktiliselt iga platvormi kasutamiseks.
LDAP ja Active Directory Takeaways
On selge, et AD ja LDAP pole ühesugused, kuid võivad edukalt koos töötada. Active Directory on võrgukataloogiteenus, mis on seotud Microsoftiga - kasutajad, seadmed, teenus. Teiselt poolt on LDAP tõhus protokoll, mis pole Microsoftiga seotud, mis võimaldab kasutajatel kataloogidest, sealhulgas AD-st päringuid teha ja kasutajaid sellele juurdepääsemiseks autentida.
Koostöös on AD ja LDAP hädavajalikud, et anda oma organisatsioonile olulisi teadmisi. Nendele teadmistele on üheaegselt juurdepääs nii väliselt kui ka sisemiselt ning see on väliste osalejate ja juurdepääsurikkumiste eest kaitstud.
Lõpumõtted
Usume, et see artikkel on andnud teile olulise ülevaate Active Directory ja LDAP erinevusest.
Windows 10 kodu uuendamine OEM-võtmega
Kas soovite saada soodustusi, pakkumisi ja allahindlusi, et saada meie tooteid parima hinnaga? Ärge unustage tellida meie uudiskirja, sisestades oma e-posti aadressi allpool! Saate postkasti uusimad tehnoloogiauudised ja lugege esimesena meie näpunäiteid produktiivsemaks muutmiseks.
Samuti võib teile meeldida lugeda järgmist.
> Pilvede võrdlus: AWS vs Azure vs Google Cloud
> Võrrelge SQL Server-2014 erinevaid versioone vs 2016 vs 2017 vs 2019 RC
> Võrrelge Microsoft Windows Server-2012 vs 2012 R2 vs 2016 vs 2019 erinevaid versioone