LDAP vs AD | Protokol Akses Direktori Direktori Aktif dan Ringan
Oleh kerana perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap menjadi keperluan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah pembekal perkhidmatan direktori yang diperkenalkan oleh Microsoft, manakala LDAP adalah protokol aplikasi yang boleh digunakan untuk perkhidmatan direktori. Malah, Active Directory menyokong pengesahan LDAP.
Apakah LDAP itu??
LDAP adalah penyesuaian X.500 (sistem direktori perusahaan kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Lightweight. Versi LDAP semasa ialah versi 3. Ia adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, pelayar pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program pelanggan yang "LDAP-aware" boleh meminta maklumat dari pelayan berjalan LDAP dengan cara yang berbeza. Maklumat ini berada di "direktori" (dianjurkan sebagai set rekod). Semua penyertaan data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang menatap "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk kepada sumber (contohnya pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang disimpan dikemas kini sangat jarang dan cepat-cepat adalah suatu keharusan, maka pelayan LDAP adalah ideal. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.
Apakah AD?
AD (Direktori Aktif) adalah perkhidmatan direktori yang dibangunkan oleh Microsoft. Direktori Aktif menyediakan beberapa rangkaian perkhidmatan yang berkaitan dengan menggunakan pelbagai protokol standard. Active Directory menyokong versi LDAP 2 dan 3. AD menyokong sokongan authentication Kerberos. Juga, ia menyediakan perkhidmatan berasaskan DNS. Direktori Aktif menyediakan keupayaan pentadbir untuk mengurus tugas pentadbiran dan keselamatan dari lokasi pusat. Ia menyimpan semua butiran maklumat dan konfigurasi dalam pangkalan data terpusat. Pentadbir dengan mudah boleh melaksanakan tugas dasar, penggunaan dan pengemaskinian perisian menggunakan Active Directory. Ia juga menyediakan perkhidmatan SSO (Single sign-on) untuk pengguna mengakses sumber di rangkaian. Direktori aktif sangat berskala. Oleh itu AD digunakan dalam pelbagai rangkaian dari rangkaian kecil dengan sangat sedikit mesin ke rangkaian yang sangat besar dengan ribuan pengguna. Ia digunakan oleh syarikat untuk menyediakan akses standard kepada aplikasi. Direktori Aktif boleh menyegerakkan kemas kini dengan mudah ke direktori di seluruh pelayan.
Apakah perbezaan antara LDAP dan AD?
Active Directory adalah pembekal khidmat direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh pembekal perkhidmatan direktori seperti Active Directory dan OpenLDAP. Tetapi, Active Directory menyokong pengesahan berasaskan Kerberos juga. Active Directory adalah produk eksklusif Microsoft dan kebanyakannya dikaitkan dengan pelayan windows. Tetapi, LDAP boleh digunakan pada hampir mana-mana pelayan yang menjalankan sistem pengendalian yang berbeza.