Unterschied Zwischen LDAP Und AD

Unterschied Zwischen LDAP Und AD
Unterschied Zwischen LDAP Und AD

Video: Unterschied Zwischen LDAP Und AD

Video: Unterschied Zwischen LDAP Und AD
Video: Difference between Active Directory, LDAP, IDM, WinBIND, OpenLDAP etc 2024, November
Anonim

LDAP vs AD | Active Directory- und Lightweight Directory-Zugriffsprotokoll

Mit zunehmender Größe und Komplexität der Unternehmen ist die Verwendung sicherer und effizienter Benutzerauthentifizierungssysteme zu einer sehr wichtigen Anforderung geworden. Zu diesem Zweck ist AD (Active Directory) ein von Microsoft eingeführter Verzeichnisdienstanbieter, während LDAP ein Anwendungsprotokoll ist, das für Verzeichnisdienste verwendet werden kann. Tatsächlich unterstützt Active Directory die LDAP-basierte Authentifizierung.

Was ist LDAP?

LDAP ist eine Adaption von X.500 (einem komplexen Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es handelt sich um ein Anwendungsprotokoll, das von Anwendungen wie E-Mail-Programmen, Druckerbrowsern oder Adressbüchern verwendet wird, um Informationen von einem Server abzurufen. Client-Programme, die LDAP-fähig sind, können auf unterschiedliche Weise Informationen von LDAP-Servern anfordern. Diese Informationen befinden sich in „Verzeichnissen“(organisiert als Datensatz). Alle Dateneinträge werden von LDAP-Servern indiziert. Wenn ein bestimmter Name oder eine bestimmte Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen abzurufen. Ein E-Mail-Client kann beispielsweise nach E-Mail-Adressen aller in New York lebenden Personen suchen, deren Name mit „Jo“anstarrt. Abgesehen von Kontaktinformationen,LDAP wird verwendet, um Informationen wie Verschlüsselungszertifikate und Zeiger auf Ressourcen (z. B. Drucker) im Netzwerk nachzuschlagen. LDAP wird auch für SSO verwendet. Wenn die zu speichernden Informationen sehr selten aktualisiert werden und eine schnelle Suche ein Muss ist, sind LDAP-Server ideal. LDAP-Server existieren als öffentliche Server, Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen. Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen. Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen.

Was ist AD?

AD (Active Directory) ist ein von Microsoft entwickelter Verzeichnisdienst. Active Directory bietet eine Reihe von netzwerkbezogenen Diensten unter Verwendung einer Vielzahl standardisierter Protokolle. Active Directory unterstützt die LDAP-Versionen 2 und 3. AD unterstützt optional die Kerberos-basierte Authentifizierung. Außerdem bietet es DNS-basierte Dienste. Active Directory bietet dem Administrator die Möglichkeit, die Verwaltungs- und Sicherheitsaufgaben von einem zentralen Ort aus zu verwalten. Es speichert alle Informationen und Konfigurationsdetails in einer zentralen Datenbank. Administratoren können mithilfe von Active Directory problemlos Richtlinien zuweisen, Software bereitstellen und aktualisieren. Es bietet auch SSO-Dienste (Single Sign-On), mit denen Benutzer auf Ressourcen im Netzwerk zugreifen können. Active Directory ist hoch skalierbar. Daher wird AD in einer Vielzahl von Netzwerken verwendet, von kleinen Netzwerken mit sehr wenigen Computern bis zu sehr großen Netzwerken mit Tausenden von Benutzern. Es wird von Unternehmen verwendet, um standardisierte Zugriffe auf Anwendungen bereitzustellen. Active Directory kann Aktualisierungen auf Servern problemlos auf Servern synchronisieren.

Was ist der Unterschied zwischen LDAP und AD?

Active Directory ist ein Verzeichnisdienstanbieter, während LDAP ein Anwendungsprotokoll ist, das von Verzeichnisdienstanbietern wie Active Directory und OpenLDAP verwendet wird. Active Directory unterstützt jedoch auch die Kerberos-basierte Authentifizierung. Active Directory ist ein proprietäres Produkt von Microsoft und wird hauptsächlich mit Windows-Servern verknüpft. LDAP kann jedoch auf fast jedem Server verwendet werden, auf dem verschiedene Betriebssysteme ausgeführt werden.

Empfohlen: