Mnoho správců IT pro spravované poskytovatele služeb (MSP) věří, že když si vyberete poskytovatele adresářových služeb, máte jen dvě možnosti - Microsoft Active Directory nebo LDAP. Mohli by mít pravdu.
ALE existuje jiný argument. Volba by neměla být tak o službě Active Directory nebo LDAP, ale o tom, jak je můžete využít k tomu, aby pro vás fungovaly nejlépe. To je velmi možné, zejména díky mnoha novým a objevujícím se inovacím v adresářovém prostoru.
Abychom toto porozumění a zamyšlení usnadnili, stanovili jsme klíčové rozdíly mezi službami Active Directory a LDAP. Vysvětlili jsme také jejich důležitý vztah pro efektivní adresář.
Než to uděláme, nejprve pochopíme, co znamenají AD a LDAP.
Co je to Active Directory (nebo AD)?
Active Directory, běžně známý jako AD, je implementační systém adresářové služby, který v prostředí Windows poskytuje mnoho služeb podporovaných sítí, včetně:
- Funkce ověřování,
- Adresář,
- Správa skupin a uživatelů,
- Správa politiky,
- Služby založené na DNS atd.
Microsoft Active Directory je dnes nejběžněji používanou adresářovou službou. Uživatelé říkají, že je bezpečný a snadno použitelný a že poskytuje jednotné přihlášení a funguje dobře přes VPN a v obchodním prostředí.
Poskytuje správcům možnost spravovat úkoly zabezpečení a správy z centrálního umístění. A ukládá všechny konfigurační a informační podrobnosti do centralizované databáze. Jednoduše řečeno, AD spravuje zařízení Windows prostřednictvím služby Group Policy Objects (GPO).
Co je to LDAP?
Lightweight Directory Access Protocol (nebo LDAP) je otevřený a multiplatformní standardní protokol, který nabízí ověřování adresářových služeb. Protokol LDAP se používá k přístupu, údržbě a načítání informačních služeb o adresářích, obvykle přes síť IP.
Kromě toho protokol LDAP definuje jazyk používaný pro klientské programy. To umožňuje klientským aplikacím komunikovat s jinými servery adresářových služeb, včetně serverů se servery.
Jednoduše řečeno, LDAP je pohodlný způsob komunikace s AD, tj. Je to vynikající řešení protokolu pro službu Active Directory.
Co znamená ověřování LDAP?
LDAP (v LDAP v3) má dvě možnosti ověřování:
jak opravit chybu stránky v nestránkovaných oblastech Windows 10
- Jednoduchý
- SASL (jednoduchá autentizace a bezpečnostní vrstva).
Jednoduché ověřování LDAP poskytuje tři ověřovací mechanismy:
- Neověřené ověřování: používá se pouze pro účely protokolování. To by nemělo klientům poskytovat přístup.
- Ověřování pomocí hesla / jména: Poskytuje klientům přístup na server na základě jejich pověření - jednoduché ověřování pomocí hesla uživatele / uživatele není zabezpečené, takže bez vhodné ochrany důvěrnosti a zabezpečení není vhodné pro ověřování.
- Anonymní ověřování: tento mechanismus ověřování uděluje klientům anonymní stav (a přístup) k LDAP.
Ověřování LDAP-SASL funguje tak, že se server LDAP sváže s jiným mechanismem ověřování, například Kerberos. Prostřednictvím protokolu LDAP může server LDAP odeslat zprávu LDAP (nebo informace) jiné ověřovací službě. Tento proces inicializuje řadu zpráv s výzvou k odezvě, jejichž výsledkem je buď úspěšné ověření, nebo selhání ověření.
Jaký je rozdíl mezi službou Active Directory a LDAP
I když se tyto služby mohou zdát podobné, pokud jde o adresářové služby, mají více rozdílů než podobností, jak ukazuje tato tabulka.
Servis | LDAP | NA |
Význam | Lightweight Directory Access Protocol proč se můj postižený iphone nepřipojí k itunes | Aktivní adresář |
Filozofie | LDAP je programový nebo aplikační protokol pro úpravy a dotazy na položky u poskytovatelů adresářových služeb, jako je Active Directory. | Active Directory je databázový systém společnosti Microsoft, který poskytuje adresářové služby, ověřování, zásady, DNS a další služby v prostředí Windows. Jedná se o centralizovanou hierarchickou databázi adresářů s informacemi o všech uživatelských účtech sítě. |
Funkčnost | Protokoly LDAP pomáhají komunikovat s AD | AD je databáze adresářových služeb |
Standard | LDAP je standardní otevřený zdroj | AD je vlastnictvím společnosti Microsoft a vyžaduje řadič domény Microsoft |
Podporované platformy | Funguje mimo strukturu nebo prostředí Windows a více se zaměřuje na prostředí Linux / Unix. | Microsoft AD je do značné míry adresářem pro uživatele, zařízení a aplikace Windows. |
Flexibilita Windows 10 nerozpozná externí monitor | Vysoce flexibilní | Nízká flexibilita |
Správa zařízení | Žádný protokol pro správu zařízení | Spravuje zařízení Windows prostřednictvím objektů zásad skupiny (GPO). |
Jak mohou Active Directory a LDAP spolupracovat
Víme, že služba Active Directory podporuje LDAP, což umožňuje kombinovat tyto dva protokoly a zlepšit tak přístup a správu dat.
Jaká je role protokolu LDAP ve službě Active Directory
LDAP je základní protokol za službou Active Directory. To znamená, že AD provádí všechny své služby přístupu k adresářům prostřednictvím LDAP, včetně rozhraní Active Directory Service Interfaces (ADSI). LDAP dále podporuje vyhledávání v AD. například kdykoli klient prohledá objekt v AD, například tiskárny, počítače nebo uživatele, provede LDAP vyhledávání (tak či onak) a vrátí výsledky.
LDAP může také nabídnout přístupové rozhraní pro různé platformy ve službě Active Directory. Na rozdíl od AD, který je vázán pouze na platformy Windows, není LDAP připojen k konkrétní platformě. Uživatelé služby AD mohou hledat pomoc LDAP při používání aplikací a skriptů pro přístup a správu služby Active Directory.
LDAP a služby Active Directory
Je jasné, že AD a LDAP nejsou stejné, ale mohou úspěšně spolupracovat. Active Directory je síťová adresářová služba vázaná na Microsoft - uživatele, zařízení, službu. Na druhou stranu je LDAP efektivní protokol, který není vázán na Microsoft a který umožňuje uživatelům dotazovat se na adresáře, včetně AD, a ověřovat přístup uživatelů k nim.
Když spolupracují, AD a LDAP jsou zásadní pro posílení vaší organizace základními znalostmi. Tyto znalosti jsou současně přístupné externě i interně a jsou zabezpečeny před externími aktéry a narušení přístupu.
Závěrečné myšlenky
Věříme, že tento článek vám poskytne důležité informace o rozdílech mezi službami Active Directory a LDAP.
k provedení této akce potřebujete povolení od systému
Chcete dostávat propagační akce, nabídky a slevy a získat naše produkty za nejlepší cenu? Nezapomeňte se přihlásit k odběru našeho zpravodaje zadáním níže uvedené e-mailové adresy! Dostávejte do své schránky nejnovější technologické novinky a jako první si přečtěte naše tipy, jak zvýšit produktivitu.
Můžete také přečíst následující.
> Cloudové srovnání: AWS vs. Azure vs. Google Cloud
> Porovnejte různé verze serveru SQL Server - 2014 vs. 2016 vs. 2017 vs. 2019 RC
> Porovnejte různé verze systému Microsoft Windows Server-2012 vs. 2012 R2 vs. 2016 vs. 2019