Wielu administratorów IT dla dostawców usług zarządzanych (MSP) uważa, że wybierając dostawcę usług katalogowych, masz tylko dwie możliwości - Microsoft Active Directory lub LDAP. Oni mogą mieć rację.
ALE jest inny argument. Wybór nie powinien polegać na Active Directory lub LDAP, ale na tym, jak możesz je wykorzystać, aby działały najlepiej dla Ciebie. Jest to bardzo możliwe, zwłaszcza w przypadku wielu nowych i pojawiających się innowacji w przestrzeni katalogów.
Aby ułatwić to zrozumienie i refleksję, przedstawiliśmy kluczowe różnice między Active Directory i LDAP. Wyjaśniliśmy również ich ważny związek z efektywnym katalogiem.
Zanim to zrobimy, najpierw zrozumiemy, co oznaczają AD i LDAP.
Co to jest Active Directory (lub AD)?
Active Directory, powszechnie znany jako AD, to system implementacji usług katalogowych, który zapewnia wiele zaawansowanych usług sieciowych w środowisku Windows, w tym:
- Funkcjonalność uwierzytelniania,
- Informator,
- Zarządzanie grupami i użytkownikami,
- Administracja polisami,
- Usługi oparte na DNS itp.
Usługa Active Directory firmy Microsoft jest obecnie najczęściej używaną usługą katalogową. Użytkownicy twierdzą, że jest bezpieczny i łatwy w użyciu oraz że zapewnia jednokrotne logowanie i dobrze działa w sieci VPN oraz w środowiskach biznesowych.
Zapewnia administratorom możliwość zarządzania zadaniami związanymi z bezpieczeństwem i administracją z centralnej lokalizacji. I przechowuje wszystkie szczegóły konfiguracji i informacji w scentralizowanej bazie danych. Mówiąc najprościej, AD zarządza urządzeniami z systemem Windows za pośrednictwem usługi Group Policy Objects (GPO).
Co to jest LDAP?
Lightweight Directory Access Protocol (lub LDAP) to otwarty i wieloplatformowy standardowy protokół, który oferuje uwierzytelnianie usług katalogowych. Protokół LDAP jest używany do uzyskiwania dostępu do usług katalogowych, utrzymywania ich i pobierania, zwykle przez sieć IP.
Poza tym protokół LDAP definiuje język używany w programach klienckich. Dzięki temu aplikacje klienckie mogą komunikować się z innymi serwerami usług katalogowych, w tym między serwerami.
Mówiąc najprościej, LDAP to wygodny sposób rozmawiania z AD, tj. Jest doskonałym rozwiązaniem protokołowym dla Active Directory.
Co oznacza uwierzytelnianie LDAP?
LDAP (w LDAP v3) ma dwie opcje uwierzytelniania:
dlaczego nie mogę dostosować okna jasności 10
- Prosty
- SASL (Simple Authentication and Security Layer).
Proste uwierzytelnianie LDAP zapewnia trzy mechanizmy uwierzytelniania:
- Uwierzytelnianie nieuwierzytelnione: służy wyłącznie do celów rejestrowania. To nie powinno dawać klientom dostępu.
- Uwierzytelnianie za pomocą hasła / nazwy: zapewnia klientom dostęp do serwera na podstawie ich poświadczeń - proste uwierzytelnianie hasła / użytkownika nie jest bezpieczne, przez co nie nadaje się do uwierzytelniania bez odpowiedniej ochrony poufności i bezpieczeństwa.
- Uwierzytelnianie anonimowe: ten mechanizm uwierzytelniania przyznaje klientom anonimowy status (i dostęp) do LDAP.
Uwierzytelnianie LDAP-SASL polega na powiązaniu serwera LDAP z innym mechanizmem uwierzytelniania, takim jak Kerberos. Za pośrednictwem protokołu LDAP serwer LDAP może wysłać wiadomość (lub informacje) LDAP do innej usługi uwierzytelniania. Ten proces inicjuje serię komunikatów wezwanie-odpowiedź, których wynikiem jest pomyślne uwierzytelnienie lub niepowodzenie uwierzytelnienia.
darmowy klucz produktu Windows 10 Pro
Jaka jest różnica między Active Directory a LDAP
Chociaż te usługi mogą wyglądać podobnie, jeśli chodzi o usługi katalogowe, mają więcej różnic niż podobieństw, jak pokazano w tej tabeli.
Usługa | LDAP | DO |
Znaczenie | Lekki protokół dostępu do katalogów | Active Directory |
Filozofia | LDAP to program lub protokół aplikacji służący do modyfikowania i wysyłania zapytań o elementy u dostawców usług katalogowych, takich jak Active Directory. | Active Directory to system oparty na bazie danych firmy Microsoft, który zapewnia usługi katalogowe, uwierzytelnianie, zasady, DNS i inne usługi w środowisku Windows. Jest to scentralizowana, hierarchiczna baza danych zawierająca informacje o wszystkich kontach użytkowników w sieci. |
Funkcjonalność | Protokoły LDAP ułatwiają komunikację z usługą AD | AD to baza danych usług katalogowych |
Standard | LDAP to standardowe oprogramowanie typu open source | Usługa AD jest zastrzeżonym produktem firmy Microsoft i wymaga kontrolera domeny firmy Microsoft |
Obsługiwane platformy | Działa poza strukturą lub środowiskiem Windows i bardziej koncentruje się na środowisku Linux / Unix. | Usługa AD firmy Microsoft jest w dużej mierze katalogiem dla użytkowników, urządzeń i aplikacji systemu Windows. |
Elastyczność jak wyświetlić okna ikon baterii 10 | Bardzo elastyczny | Niska elastyczność |
Zarządzanie urządzeniami | Brak protokołu zarządzania urządzeniami | Zarządza urządzeniami z systemem Windows za pośrednictwem obiektów zasad grupy (GPO). |
Jak mogą współpracować ze sobą Active Directory i LDAP
Wiedzieliśmy, że Active Directory obsługuje LDAP, co umożliwia połączenie tych dwóch protokołów w celu usprawnienia dostępu do danych i zarządzania nimi.
Jaka jest rola LDAP w Active Directory
LDAP jest podstawowym protokołem stojącym za Active Directory. Oznacza to, że usługa AD wykonuje wszystkie swoje usługi dostępu do katalogu za pośrednictwem protokołu LDAP, w tym interfejsów usługi Active Directory (ADSI). Dodatkowo LDAP obsługuje wyszukiwania w AD. na przykład za każdym razem, gdy klient wyszukuje obiekt w usłudze AD, na przykład drukarki, komputery lub użytkowników, LDAP przeprowadza wyszukiwanie (w taki czy inny sposób) i zwraca wyniki.
LDAP może również oferować międzyplatformowy interfejs dostępu w usłudze Active Directory. W przeciwieństwie do usługi AD, która jest powiązana tylko z platformami Windows, protokół LDAP nie jest dołączony do określonej platformy. Użytkownicy AD mogą skorzystać z pomocy LDAP w korzystaniu z praktycznie dowolnej platformy podczas pisania aplikacji i skryptów w celu uzyskania dostępu do usługi Active Directory i zarządzania nią.
Podstawy LDAP i Active Directory
Oczywiste jest, że AD i LDAP to nie to samo, ale mogą z powodzeniem współpracować. Active Directory to sieciowa usługa katalogowa powiązana z Microsoft - użytkownicy, urządzenia, usługa. Z drugiej strony LDAP jest skutecznym protokołem, niezwiązanym z firmą Microsoft, który umożliwia użytkownikom wysyłanie zapytań do katalogów, w tym AD, i uwierzytelnianie użytkowników w celu uzyskania do nich dostępu.
Kiedy współpracują, AD i LDAP są niezbędne do zapewnienia Twojej organizacji niezbędnej wiedzy. Wiedza ta jest jednocześnie dostępna zewnętrznie i wewnętrznie i jest zabezpieczona przed podmiotami zewnętrznymi i naruszeniami dostępu.
Końcowe przemyślenia
Uważamy, że ten artykuł dostarczył ważnych informacji na temat różnic między usługami Active Directory i LDAP.
aktualizacja systemu Windows ciągle wyłącza 2017
Czy chciałbyś otrzymywać promocje, oferty i rabaty, aby otrzymać nasze produkty w najlepszej cenie? Nie zapomnij zapisać się do naszego newslettera, wpisując poniżej swój adres e-mail! Otrzymuj najnowsze informacje technologiczne w swojej skrzynce odbiorczej i jako pierwszy przeczytaj nasze wskazówki, aby zwiększyć produktywność.
Możesz także przeczytać poniższe.
> Porównanie chmury: AWS, Azure vs Google Cloud
> Porównaj różne wersje programu SQL Server-2014 z 2016 i 2017 i 2019 RC
> Porównaj różne wersje systemu Microsoft Windows Server-2012 z 2012 R2 i 2016 z 2019