LDAP vs AD | Thư mục hoạt động và giao thức truy cập thư mục nhẹ
Khi các doanh nghiệp phát triển về quy mô và sự phức tạp, việc sử dụng các hệ thống xác thực người dùng an toàn và hiệu quả đã trở thành một yêu cầu rất quan trọng. Cuối cùng, AD (Active Directory) là nhà cung cấp dịch vụ thư mục được Microsoft giới thiệu, trong khi LDAP là giao thức ứng dụng có thể được sử dụng cho các dịch vụ thư mục. Trong thực tế, Active Directory hỗ trợ xác thực dựa trên LDAP.
LDAP là gì?
LDAP là bản phóng tác của X.500 (một hệ thống thư mục doanh nghiệp phức tạp) được phát triển bởi Đại học Michigan. LDAP là viết tắt của Giao thức Truy cập Thư mục Nhẹ. Phiên bản hiện tại của LDAP là phiên bản 3. Đây là giao thức ứng dụng được sử dụng bởi các ứng dụng như chương trình email, trình duyệt máy in hoặc sổ địa chỉ để tra cứu thông tin từ máy chủ. Các chương trình khách hàng có thể nhận biết LDAP có thể yêu cầu thông tin từ các máy chủ đang chạy LDAP theo nhiều cách khác nhau. Thông tin này được lưu trữ trong các thư mục của hệ thống Nhật Bản (được tổ chức dưới dạng bộ hồ sơ). Tất cả các mục dữ liệu được lập chỉ mục bởi các máy chủ LDAP. Khi một tên hoặc một nhóm nhất định được yêu cầu, một số bộ lọc nhất định có thể được sử dụng để có được thông tin cần thiết. Ví dụ: một ứng dụng email có thể tìm kiếm địa chỉ email của tất cả những người sống ở New York có tên đang nhìn chằm chằm vào (Jo Jo). Ngoài thông tin liên hệ, LDAP được sử dụng để tra cứu thông tin như chứng chỉ mã hóa và con trỏ tới tài nguyên (ví dụ: máy in) trong mạng. LDAP cũng được sử dụng cho SSO. Nếu thông tin được lưu trữ được cập nhật rất hiếm khi và việc tra cứu nhanh là bắt buộc, thì máy chủ LDAP là lý tưởng. Máy chủ LDAP tồn tại dưới dạng máy chủ công cộng, máy chủ tổ chức cho các trường đại học / tập đoàn và máy chủ nhóm nhỏ hơn. Các máy chủ LDAP công cộng không còn phổ biến nữa do mối đe dọa của thư rác. Quản trị viên có thể đặt quyền trên cơ sở dữ liệu LDAP.
QUẢNG CÁO là gì?
AD (Active Directory) là một dịch vụ thư mục được phát triển bởi Microsoft. Active Directory cung cấp một số dịch vụ liên quan đến mạng bằng nhiều giao thức được tiêu chuẩn hóa. Active Directory hỗ trợ LDAP phiên bản 2 và 3. AD tùy chọn hỗ trợ xác thực dựa trên Kerberos. Ngoài ra, nó cung cấp dịch vụ dựa trên DNS. Active Directory cung cấp khả năng cho quản trị viên quản lý các nhiệm vụ quản trị và bảo mật từ một vị trí trung tâm. Nó lưu trữ tất cả các thông tin và chi tiết cấu hình trong một cơ sở dữ liệu tập trung. Quản trị viên có thể dễ dàng thực hiện việc gán chính sách, triển khai và cập nhật phần mềm bằng Active Directory. Nó cũng cung cấp dịch vụ SSO (Đăng nhập một lần) để người dùng truy cập tài nguyên trên mạng. Thư mục hoạt động có khả năng mở rộng cao. Do đó, AD được sử dụng trong nhiều mạng từ các mạng nhỏ với rất ít máy đến các mạng rất lớn với hàng nghìn người dùng. Nó được sử dụng bởi các công ty để cung cấp truy cập tiêu chuẩn cho các ứng dụng. Active Directory có thể dễ dàng đồng bộ hóa các bản cập nhật cho các thư mục trên các máy chủ.
Sự khác biệt giữa LDAP và AD là gì?
Active Directory là nhà cung cấp dịch vụ thư mục, trong khi LDAP là giao thức ứng dụng được sử dụng bởi các nhà cung cấp dịch vụ thư mục như Active Directory và OpenLDAP. Nhưng, Active Directory cũng hỗ trợ xác thực dựa trên Kerberos. Active Directory là một sản phẩm độc quyền của Microsoft và nó chủ yếu được liên kết với các máy chủ windows. Nhưng, LDAP có thể được sử dụng trên hầu hết mọi máy chủ chạy các hệ điều hành khác nhau.