Många IT-administratörer för hanterade tjänsteleverantörer (MSP) tror att när du väljer en katalogtjänstleverantör har du bara två val - Microsoft Active Directory eller LDAP. De kan ha rätt.
MEN det finns ett annat argument. Valet bör inte handla så mycket om Active Directory eller LDAP, utan hur du kan använda dem för att båda ska fungera bäst för dig. Detta är mycket möjligt, särskilt med de många nya och nya innovationerna i katalogutrymmet.
För att underlätta denna förståelse och reflektion har vi lagt fram de viktigaste skillnaderna mellan Active Directory och LDAP. Vi har också förklarat deras viktiga relation för en effektiv katalog.
Innan vi gör det, låt oss först förstå vad AD och LDAP betyder.
Vad är Active Directory (eller AD)?
Active Directory, allmänt känt som AD, är ett system för implementering av katalogtjänster som tillhandahåller många nätverkstjänster i Windows-miljön, inklusive:
- Autentiseringsfunktionalitet,
- Katalog,
- Grupp- och användarhantering,
- Policyadministration,
- DNS-baserade tjänster etc.
Microsofts Active Directory är den mest använda katalogtjänsten idag. Användare säger att det är säkert och enkelt att använda och att det ger enkel inloggning och fungerar bra över VPN och i affärsmiljöer.
Det ger administratörer möjlighet att hantera säkerhets- och administrationsuppgifter från en central plats. Och den lagrar alla konfigurations- och informationsdetaljer i en central databas. Enkelt uttryckt hanterar AD Windows-enheter via tjänsten Group Policy Objects (GPOs).
Vad är LDAP?
Lightweight Directory Access Protocol (eller LDAP) är ett öppet och plattformsplattform som erbjuder autentisering av katalogtjänster. LDAP används för att komma åt, underhålla och hämta kataloginformationstjänster, vanligtvis via IP-nätverket.
Dessutom definierar LDAP-protokollet språket som används för klientprogram. Detta gör det möjligt för klientapplikationer att kommunicera med andra katalogtjänstservrar, inklusive servrar till servrar.
Enkelt uttryckt är LDAP ett bekvämt sätt att prata med AD, det vill säga det är en utmärkt protokolllösning för Active Directory.
Vad betyder LDAP-autentisering?
LDAP (i LDAP v3) har två autentiseringsalternativ:
hur man räknar ut mus-dpi
- Enkel
- SASL (enkel autentisering och säkerhetslager).
Enkel LDAP-autentisering ger tre autentiseringsmekanismer:
- Oautentiserad autentisering: används endast för loggningsändamål. Detta bör inte ge klienter tillgång.
- Autentisering av lösenord / namn: Beviljar klienter åtkomst till servern baserat på deras autentiseringsuppgifter - enkel pass / användarautentisering är inte säker, vilket gör den olämplig för autentisering utan korrekt sekretessskydd och säkerhet.
- Anonym autentisering: denna autentiseringsmekanism ger klienter anonym status (och åtkomst) till LDAP.
LDAP-SASL-autentisering fungerar genom att binda LDAP-servern till en annan autentiseringsmekanism, till exempel Kerberos. Genom LDAP-protokollet kan LDAP-servern skicka ett LDAP-meddelande (eller information) till den andra autentiseringstjänsten. Denna process initierar en serie utmaningssvar-meddelanden, vars resultat antingen är en framgångsrik autentisering eller ett misslyckande med att autentisera.
Vad är skillnaden mellan Active Directory och LDAP
Även om dessa tjänster kan verka lika när det gäller katalogtjänster har de fler skillnader än likheter, som visas i denna tabell.
Service | LDAP | TILL |
Menande | Lättviktsprotokollåtkomstprotokoll hur du ändrar ljusstyrkan på din dator | Active Directory |
Filosofi | LDAP är ett program eller applikationsprotokoll för att modifiera och fråga objekt i katalogtjänstleverantörer som Active Directory. | Active Directory är Microsofts databasbaserade system som tillhandahåller katalogtjänster, autentisering, policy, DNS och andra tjänster i en Windows-miljö. Det är en central, hierarkisk katalogdatabas med information om alla nätverkets användarkonton. |
Funktionalitet | LDAP-protokoll hjälper till att kommunicera med AD | AD är en katalogtjänstdatabas |
Standard | LDAP är en standard, öppen källkod | AD är Microsofts egna och kräver en Microsoft Domain Controller |
Stödda plattformar | Fungerar utanför Windows-strukturen eller miljön och mer fokuserad på Linux / Unix-miljön. | Microsofts AD är till stor del en katalog för Windows-användare, enheter och applikationer. |
Flexibilitet skärmdump på Windows 10 fungerar inte | Mycket flexibel | Låg flexibilitet |
Enhetshantering | Inget enhetshanteringsprotokoll | Hanterar Windows-enheter via grupprincipobjekt (GPO). |
Hur kan Active Directory och LDAP arbeta tillsammans
Vi har vetat att Active Directory stöder LDAP, vilket gör det möjligt att kombinera de två protokollen för att förbättra din datatillgång och hantering.
Vilken roll har LDAP i Active Directory
LDAP är kärnprotokollet bakom Active Directory. Detta innebär att AD utför alla sina katalogtjänsttjänster via LDAP, inklusive Active Directory Service Interfaces (ADSI). Dessutom stöder LDAP sökningar i AD. till exempel när en klient söker efter ett objekt i AD, till exempel för skrivare, datorer eller användare, utför LDAP sökningen (på ett eller annat sätt) och returnerar resultaten.
LDAP kan också erbjuda ett gränssnittsåtkomstgränssnitt i Active Directory. Till skillnad från AD, som endast är knuten till Windows-plattformar, är LDAP inte ansluten till en viss plattform. AD-användare kan söka LDAPs hjälp för att använda praktiskt taget vilken plattform som helst när de skriver applikationer och skript för att komma åt och hantera Active Directory.
LDAP och Active Directory Takeaways
Det är uppenbart att AD och LDAP inte är desamma utan kan fungera tillsammans framgångsrikt. Active Directory är en nätverkskatalogtjänst kopplad till Microsoft - användare, enheter, tjänster. Å andra sidan är LDAP ett effektivt protokoll, inte kopplat till Microsoft, vilket gör det möjligt för användare att fråga kataloger, inklusive AD, och autentisera användare för att komma åt det.
När de arbetar tillsammans är AD och LDAP nödvändiga för att ge din organisation viktig kunskap. Denna kunskap är samtidigt tillgänglig externt och internt, och den är säker från externa aktörer och åtkomstbrott.
Slutgiltiga tankar
Vi tror att den här artikeln har gett dig viktiga insikter om skillnaden mellan Active Directory och LDAP.
behöver Windows 10 pro produktnyckel
Vill du få erbjudanden, erbjudanden och rabatter för att få våra produkter till bästa pris? Glöm inte att prenumerera på vårt nyhetsbrev genom att ange din e-postadress nedan! Få de senaste tekniska nyheterna i din inkorg och läs de första tipsen för att bli mer produktiva.
Du kanske också gillar att läsa följande.
> Molnjämförelse: AWS vs Azure vs Google Cloud
> Jämför olika versioner av SQL Server-2014 vs 2016 vs 2017 vs 2019 RC
> Jämför olika versioner av Microsoft Windows Server-2012 vs. 2012 R2 vs 2016 vs. 2019