Diferença entre LDAP e AD

Anonim

LDAP vs AD | Active Directory e Lightweight Directory Access Protocol

À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuários seguros e eficientes tornou-se um requisito muito importante. Para este fim, AD (Active Directory) é um provedor de serviços de diretório introduzido pela Microsoft, enquanto o LDAP é um protocolo de aplicativo que pode ser usado para serviços de diretório. Na verdade, o Active Directory oferece suporte à autenticação baseada em LDAP.

O que é LDAP?

LDAP é uma adaptação de X. 500 (um complexo sistema de diretório empresarial) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicação usado por aplicativos como programas de e-mail, navegadores de impressoras ou listas de endereços para pesquisar informações de um servidor. Os programas de clientes que estão com "LDAP-aware" podem solicitar informações de servidores executando o LDAP de diferentes maneiras. Esta informação está residindo em "diretórios" (organizado como conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou um grupo é solicitado, certos filtros podem ser usados ​​para obter as informações necessárias. Por exemplo, um cliente de e-mail pode procurar por endereços de e-mail de todas as pessoas que moram em Nova York, que tem um nome com "Jo". Além das informações de contato, LDAP é usado para procurar informações como certificados de criptografia e ponteiros para recursos (por exemplo, impressoras) na rede. LDAP também é usado para SSO. Se a informação a ser armazenada é atualizada muito raramente e a pesquisa rápida é uma obrigação, então os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / corporações e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.

O que é AD?

AD (Active Directory) é um serviço de diretório desenvolvido pela Microsoft. O Active Directory fornece uma série de serviços relacionados à rede usando uma variedade de protocolos padronizados. O Active Directory suporta as versões LDAP 2 e 3. A AD suporta opcionalmente a autenticação baseada em Kerberos. Além disso, ele fornece serviços baseados em DNS. O Active Directory fornece a capacidade para o administrador gerenciar as tarefas de administração e segurança a partir de uma localização central. Ele armazena todas as informações e detalhes de configuração em um banco de dados centralizado. Os administradores podem facilmente realizar a atribuição de políticas, implantação e atualização de software usando o Active Directory. Ele também fornece serviços de SSO (Single sign-on) para usuários acessar recursos na rede. O diretório ativo é altamente escalável. Portanto AD é usado em várias redes de pequenas redes com muito poucas máquinas para redes muito grandes com milhares de usuários.É usado pelas empresas para fornecer acessos padronizados aos aplicativos. O Active Directory pode facilmente sincronizar atualizações para diretórios em servidores.

Qual a diferença entre LDAP e AD?

O Active Directory é um provedor de serviços de diretório, enquanto o LDAP é um protocolo de aplicativo usado por provedores de serviços de diretório, como o Active Directory e o OpenLDAP. Mas, o Active Directory também oferece suporte à autenticação baseada em Kerberos. O Active Directory é um produto proprietário da Microsoft e está principalmente associado aos servidores Windows. Mas, o LDAP pode ser usado em quase todos os servidores que executem diferentes sistemas operacionais.