LDAP қарсы AD | Active Directory және жеңіл каталогқа кіру протоколы
Кәсіпорындар көлемі мен күрделілігі бойынша өскен сайын қауіпсіз және тиімді пайдаланушы аутентификация жүйелерін пайдалану өте маңызды талапқа айналды. Осы мақсатта AD (Active Directory) - Microsoft ұсынған каталог қызметтерінің провайдері, ал LDAP - каталог қызметтері үшін пайдалануға болатын қолданбалы протокол. Іс жүзінде Active Directory LDAP негізіндегі аутентификацияны қолдайды.
LDAP дегеніміз не?
LDAP - Мичиган университеті әзірлеген X.500 (кәсіпорынның күрделі каталог жүйесі) бейімделуі. LDAP жеңіл салмақты каталогқа қол жеткізу протоколын білдіреді. LDAP-тың ағымдағы нұсқасы - 3-нұсқа. Бұл серверден ақпаратты іздеу үшін электрондық пошта бағдарламалары, принтер браузерлері немесе мекенжай кітаптары сияқты қолданбалар пайдаланатын қолданба протоколы. «LDAP хабардар» клиенттік бағдарламалар әртүрлі жолдармен LDAP іске қосылған серверлерден ақпаратты сұрай алады. Бұл ақпарат «каталогтарда» (жазбалар жинағы ретінде ұйымдастырылған) орналасқан. Барлық деректер жазбалары LDAP серверлері арқылы индекстелген. Белгілі бір атау немесе топ сұралғанда, қажетті ақпаратты алу үшін белгілі бір сүзгілер пайдаланылуы мүмкін. Мысалы, электрондық пошта клиенті Нью-Йоркте тұратын, аты «Jo» деп жазылған барлық адамдардың электрондық пошта мекенжайларын іздей алады. Байланыс ақпаратынан басқа, LDAP желіде шифрлау сертификаттары мен ресурстарға (мысалы, принтерлер) көрсеткіштер сияқты ақпаратты іздеу үшін пайдаланылады. LDAP SSO үшін де қолданылады. Егер сақталатын ақпарат өте сирек жаңартылса және жылдам іздеу қажет болса, LDAP серверлері өте қолайлы. LDAP серверлері жалпыға ортақ серверлер, университеттер/корпорациялар үшін ұйымдық серверлер және кішірек жұмыс тобы серверлері ретінде бар. Жалпыға қолжетімді LDAP серверлері спам қаупіне байланысты енді танымал емес. Әкімші LDAP дерекқорларына рұқсаттарды орната алады.
AD дегеніміз не?
AD (Active Directory) - Microsoft әзірлеген каталог қызметі. Active Directory әртүрлі стандартталған хаттамаларды пайдалана отырып, желіге қатысты бірқатар қызметтерді ұсынады. Active Directory LDAP 2 және 3 нұсқаларын қолдайды. AD қосымша Kerberos негізіндегі аутентификацияны қолдайды. Сондай-ақ, ол DNS негізіндегі қызметтерді ұсынады. Active Directory әкімшіге орталықтан әкімшілік және қауіпсіздік тапсырмаларын басқару мүмкіндігін береді. Ол орталықтандырылған дерекқорда барлық ақпаратты және конфигурация мәліметтерін сақтайды. Әкімшілер Active Directory көмегімен саясаттарды тағайындауды, бағдарламалық құралды орналастыруды және жаңартуды оңай орындай алады. Ол сонымен қатар пайдаланушыларға желідегі ресурстарға қол жеткізу үшін SSO (Бір рет кіру) қызметтерін ұсынады. Белсенді каталог жоғары масштабталады. Сондықтан AD өте аз машиналары бар шағын желілерден мыңдаған пайдаланушылары бар өте үлкен желілерге дейін әртүрлі желілерде қолданылады. Оны компаниялар қолданбаларға стандартталған қатынасты қамтамасыз ету үшін пайдаланады. Active Directory серверлердегі каталогтарға жаңартуларды оңай синхрондауы мүмкін.
LDAP пен AD арасындағы айырмашылық неде?
Active Directory каталог қызметінің провайдері, ал LDAP - Active Directory және OpenLDAP сияқты каталог қызметтерін жеткізушілер пайдаланатын қолданба протоколы. Бірақ Active Directory Kerberos негізіндегі аутентификацияны да қолдайды. Active Directory Microsoft корпорациясының меншікті өнімі болып табылады және ол негізінен Windows серверлерімен байланысты. Бірақ LDAP әр түрлі операциялық жүйелермен жұмыс істейтін кез келген дерлік серверде қолданылуы мүмкін.