LDAP versus AD | Active Directory en Lightweight Directory Access Protocol
Naarmate bedrijven groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. Hiertoe is AD (Active Directory) een door Microsoft geïntroduceerde directoryserviceprovider, terwijl LDAP een toepassingsprotocol is dat kan worden gebruikt voor directoryservices. Active Directory ondersteunt zelfs LDAP-gebaseerde verificatie.
Wat is LDAP?
LDAP is een aanpassing van X.500 (een complex enterprise directory-systeem), ontwikkeld door de University of Michigan. LDAP staat voor Lightweight Directory Access Protocol. De huidige versie van LDAP is versie 3. Het is een toepassingsprotocol dat wordt gebruikt door toepassingen zoals e-mailprogramma's, printerbrowsers of adresboeken om informatie op te zoeken vanaf een server. Clientprogramma's die "LDAP-bewust" zijn, kunnen op verschillende manieren informatie opvragen bij LDAP-servers. Deze informatie bevindt zich in "mappen" (georganiseerd als een reeks records). Alle gegevens worden geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of groep wordt aangevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te verkrijgen. Een e-mailclient kan bijvoorbeeld zoeken naar e-mailadressen van alle personen in New York die een naam hebben met "Jo". Afgezien van contactgegevens, wordt LDAP gebruikt om informatie op te zoeken, zoals coderingscertificaten en verwijzingen naar bronnen (bijvoorbeeld printers) in het netwerk. LDAP wordt ook gebruikt voor SSO. Als de te bewaren informatie zeer zelden wordt bijgewerkt en snel opzoeken een must is, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatieservers voor universiteiten / bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. De beheerder kan machtigingen instellen voor LDAP-databases.
Wat is AD?
AD (Active Directory) is een directoryservice die is ontwikkeld door Microsoft. Active Directory biedt een aantal netwerkgerelateerde services met behulp van een verscheidenheid aan gestandaardiseerde protocollen. Active Directory ondersteunt LDAP-versies 2 en 3. AD ondersteunt optioneel op Kerberos gebaseerde authenticatie. Het biedt ook op DNS gebaseerde services. Active Directory biedt de mogelijkheid voor de beheerder om beheer- en beveiligingstaken vanaf een centrale locatie te beheren. Het slaat alle informatie en configuratiedetails op in een gecentraliseerde database. Beheerders kunnen gemakkelijk toewijzen van beleid, implementatie en updaten van software met behulp van Active Directory. Het biedt ook SSO (Single Sign-On) -services voor gebruikers voor toegang tot bronnen op het netwerk. Active directory is zeer schaalbaar. Daarom wordt AD gebruikt in verschillende netwerken van kleine netwerken met zeer weinig machines tot zeer grote netwerken met duizenden gebruikers. Het wordt gebruikt door bedrijven om gestandaardiseerde toegangen tot applicaties te bieden. Active Directory kan updates van mappen op verschillende servers eenvoudig synchroniseren.
Wat is het verschil tussen LDAP en AD?
Active Directory is een directoryserviceprovider, terwijl LDAP een toepassingsprotocol is dat wordt gebruikt door directoryserviceproviders zoals Active Directory en OpenLDAP. Active Directory ondersteunt echter ook op Kerberos gebaseerde verificatie. Active Directory is een eigen product van Microsoft en wordt voornamelijk geassocieerd met Windows-servers. Maar LDAP kan worden gebruikt op vrijwel elke server met verschillende besturingssystemen.