Mange it-administratorer for administrerede tjenesteudbydere (MSP'er) mener, at når du vælger en katalogtjenesteudbyder, har du kun to valg - Microsoft Active Directory eller LDAP. De kunne have ret.
MEN der er et andet argument. Valget bør ikke være så meget om Active Directory eller LDAP, men hvordan du kan udnytte dem til begge fungerer bedst for dig. Dette er meget muligt, især med de mange nye og nye innovationer i bibliotekerummet.
For at lette denne forståelse og refleksion har vi lagt de vigtigste forskelle mellem Active Directory og LDAP. Vi har også forklaret deres vigtige forhold til et effektivt bibliotek.
Før vi gør det, lad os først forstå, hvad AD og LDAP betyder.
Hvad er Active Directory (eller AD)?
Active Directory, almindeligvis kendt som AD, er et implementeringssystem til katalogtjenester, der leverer mange netværksoplyste tjenester i Windows-miljøet, herunder:
- Godkendelsesfunktionalitet,
- Vejviser,
- Gruppe- og brugeradministration,
- Politikadministration,
- DNS-baserede tjenester osv.
Microsofts Active Directory er den mest anvendte katalogtjeneste i dag. Brugere siger, at det er sikkert og let at bruge, og at det giver single sign-on og fungerer godt over VPN og i forretningsmiljøer.
Det giver administratorer muligheden for at styre sikkerheds- og administrationsopgaver fra en central placering. Og den gemmer alle konfigurations- og informationsoplysninger i en central database. Kort sagt administrerer AD Windows-enheder via gruppepolitiske objekter (GPO'er) -tjenesten.
Hvad er LDAP?
Lightweight Directory Access Protocol (eller LDAP) er en åben og platformlig standardprotokol, der tilbyder godkendelse af bibliotektjenester. LDAP bruges til at få adgang til, vedligeholde og hente biblioteksoplysningstjenester, normalt over IP-netværket.
Desuden definerer LDAP-protokollen det sprog, der bruges til klientprogrammer. Dette gør det muligt for klientapplikationer at kommunikere med andre katalogtjenesteservere, herunder servere til servere.
Kort sagt, LDAP er en bekvem måde at tale til AD på, dvs. det er en fremragende protokolløsning til Active Directory.
Hvad betyder LDAP-godkendelse?
LDAP (i LDAP v3) har to godkendelsesmuligheder:
youtube fuld skærm viser stadig proceslinjen krom
- Enkel
- SASL (Simple Authentication and Security Layer).
Enkel LDAP-godkendelse giver tre godkendelsesmekanismer:
- Uautentificeret godkendelse: bruges kun til logning. Dette bør ikke give klienter adgang.
- Autentificering af adgangskode / navn: Bevilger klienter adgang til serveren baseret på deres legitimationsoplysninger - enkel adgangs- / brugergodkendelse er ikke sikker, hvilket gør den uegnet til godkendelse uden passende fortrolighedsbeskyttelse og sikkerhed.
- Anonym godkendelse: denne godkendelsesmekanisme giver klienter anonym status (og adgang) til LDAP.
LDAP-SASL-godkendelse fungerer ved at binde LDAP-serveren til en anden godkendelsesmekanisme, såsom Kerberos. Via LDAP-protokollen kan LDAP-serveren sende en LDAP-besked (eller information) til den anden godkendelsestjeneste. Denne proces igangsætter en række udfordringsresponsmeddelelser, hvis resultater enten er en vellykket godkendelse eller en manglende godkendelse.
Hvad er forskellen mellem Active Directory og LDAP
Selvom disse tjenester muligvis ligner hinanden, når det kommer til bibliotekstjenester, har de flere forskelle end ligheder, som vist i denne tabel.
| Service | LDAP | TIL |
| Betyder | Letvægts Directory Access Protocol har du brug for at købe windows 10 | Active Directory |
| Filosofi | LDAP er et program eller en applikationsprotokol til ændring og forespørgsel på emner i katalogtjenesteudbydere såsom Active Directory. | Active Directory er Microsofts database-baserede system, der leverer katalogtjenester, godkendelse, politik, DNS og andre tjenester i et Windows-miljø. Det er en central, hierarkisk katalogdatabase med information om alle netværks brugerkonti. |
| Funktionalitet | LDAP-protokoller hjælper med at kommunikere med AD | AD er en database med katalogtjenester |
| Standard | LDAP er en standard open source | AD er Microsofts proprietære og kræver en Microsoft Domain Controller |
| Understøttede platforme | Arbejder uden for Windows-strukturen eller -miljøet og mere fokuseret på Linux / Unix-miljøet. | Microsofts AD er stort set et bibliotek til Windows-brugere, enheder og applikationer. |
| Fleksibilitet min computer siger ingen bootbar enhed | Meget fleksibel | Lav fleksibilitet |
| Enhedsadministration | Ingen enhedsadministrationsprotokol | Administrerer Windows-enheder gennem gruppepolitikobjekter (GPO'er). |
Hvordan kan Active Directory og LDAP arbejde sammen
Vi har vidst, at Active Directory understøtter LDAP, hvilket gør det muligt at kombinere de to protokoller for at forbedre din dataadgang og -administration.
Hvad er LDAP's rolle i Active Directory
LDAP er kerneprotokollen bag Active Directory. Dette betyder, at AD udfører alle sine biblioteksadgangstjenester via LDAP, inklusive Active Directory Service Interfaces (ADSI). Derudover understøtter LDAP søgninger i AD. F.eks. når en klient søger i et objekt i AD, f.eks. til printere, computere eller brugere, udfører LDAP søgningen (på en eller anden måde) og returnerer resultaterne.
LDAP kan også tilbyde en grænseoverskridende adgangsgrænseflade i Active Directory. I modsætning til AD, som kun er bundet til Windows-platforme, er LDAP ikke knyttet til en bestemt platform. AD-brugere kan søge LDAPs hjælp til at bruge stort set enhver platform, når de skriver applikationer og scripts for at få adgang til og administrere Active Directory.
LDAP og Active Directory takeaways
Det er klart, at AD og LDAP ikke er de samme, men kan arbejde sammen med succes. Active Directory er en netværksmappetjeneste bundet til Microsoft - brugere, enheder, service. På den anden side er LDAP en effektiv protokol, der ikke er bundet til Microsoft, som giver brugerne mulighed for at forespørge biblioteker, inklusive AD, og godkende brugere for at få adgang til den.
Når de arbejder sammen, er AD og LDAP afgørende for at styrke din organisation med vigtig viden. Denne viden er samtidig tilgængelig eksternt og internt, og den er sikker fra eksterne aktører og adgangsbrud.
Afsluttende tanker
Vi mener, at denne artikel har givet dig vigtig indsigt i forskellen mellem Active Directory og LDAP.
Windows vært proces høj disk brug Windows 10
Ønsker du at modtage tilbud, tilbud og rabatter for at få vores produkter til den bedste pris? Glem ikke at abonnere på vores nyhedsbrev ved at indtaste din e-mail-adresse nedenfor! Modtag de seneste teknologiske nyheder i din indbakke, og vær den første til at læse vores tip for at blive mere produktive.
Du kan også lide at læse følgende.
> Cloud Comparison: AWS vs. Azure vs Google Cloud
> Sammenlign forskellige versioner af SQL Server-2014 mod 2016 mod 2017 mod 2019 RC
> Sammenlign forskellige versioner af Microsoft Windows Server-2012 vs. 2012 R2 vs. 2016 vs. 2019
