Mange IT-administratorer for administrerte tjenesteleverandører (MSP-er) mener at når du velger en katalogtjenesteleverandør, har du bare to valg - Microsoft Active Directory eller LDAP. De kunne ha rett.
MEN det er et annet argument. Valget bør ikke handle så mye om Active Directory eller LDAP, men hvordan du kan utnytte dem til begge fungerer best for deg. Dette er veldig mulig, spesielt med de mange nye og nye innovasjonene i katalogområdet.
For å lette denne forståelsen og refleksjonen har vi lagt frem de viktigste forskjellene mellom Active Directory og LDAP. Vi har også forklart deres viktige forhold til en effektiv katalog.
Før vi gjør det, kan vi først forstå hva AD og LDAP betyr.
Hva er Active Directory (eller AD)?
Active Directory, ofte kjent som AD, er et implementeringssystem for katalogtjenester som gir mange nettverkstjeneste i Windows-miljøet, inkludert:
- Autentiseringsfunksjonalitet,
- Katalog,
- Gruppe- og brukeradministrasjon,
- Politikkadministrasjon,
- DNS-baserte tjenester osv.
Microsofts Active Directory er den mest brukte katalogtjenesten i dag. Brukere sier at den er sikker og enkel å bruke, og at den gir enkel pålogging og fungerer godt over VPN og i forretningsmiljøer.
Det gir administratorer muligheten til å administrere sikkerhets- og administrasjonsoppgavene fra et sentralt sted. Og den lagrer alle konfigurasjons- og informasjonsdetaljer i en sentralisert database. Enkelt sagt administrerer AD Windows-enheter gjennom GPO-tjenesten (Group Policy Objects).
Hva er LDAP?
Lightweight Directory Access Protocol (eller LDAP) er en åpen og plattformplattform som tilbyr autentisering av katalogtjenester. LDAP brukes til å få tilgang til, vedlikeholde og hente kataloginformasjonstjenester, vanligvis over IP-nettverket.
Dessuten definerer LDAP-protokollen språket som brukes til klientprogrammer. Dette gjør det mulig for klientapplikasjoner å kommunisere med andre katalogtjenesteservere, inkludert servere til servere.
Enkelt sagt, LDAP er en praktisk måte å snakke med AD på, dvs. det er en utmerket protokolløsning for Active Directory.
Hva betyr LDAP-autentisering?
LDAP (i LDAP v3) har to autentiseringsalternativer:
windows 10 kan ikke endre lysstyrken
- Enkel
- SASL (enkel autentisering og sikkerhetslag).
Enkel LDAP-autentisering gir tre autentiseringsmekanismer:
- Uautentisert autentisering: brukes kun til loggformål. Dette skal ikke gi klienter tilgang.
- Passord / navneautentisering: Gir klienter tilgang til serveren basert på legitimasjonen deres - enkel pass / brukerautentisering er ikke sikker, noe som gjør den uegnet for autentisering uten riktig konfidensialitetsbeskyttelse og sikkerhet.
- Anonym autentisering: denne autentiseringsmekanismen gir klienter anonym status (og tilgang) til LDAP.
LDAP-SASL-autentisering fungerer ved å binde LDAP-serveren til en annen autentiseringsmekanisme, for eksempel Kerberos. Gjennom LDAP-protokollen kan LDAP-serveren sende en LDAP-melding (eller informasjon) til den andre godkjenningstjenesten. Denne prosessen initierer en serie utfordringsresponsmeldinger, hvis resultater enten er en vellykket autentisering eller en mislykket godkjenning.
Hva er forskjellen mellom Active Directory og LDAP
Selv om disse tjenestene kan virke like når det gjelder katalogtjenester, har de flere forskjeller enn likheter, som vist i denne tabellen.
Service | LDAP | TIL |
Betydning | Lettvekt Directory Access Protocol hvorfor kjører Windows Update ikke | Active Directory |
Filosofi | LDAP er et program eller en applikasjonsprotokoll for modifisering og spørring av varer i katalogtjenesteleverandører som Active Directory. | Active Directory er Microsofts databasebaserte system som tilbyr katalogtjenester, autentisering, policy, DNS og andre tjenester i et Windows-miljø. Det er en sentralisert, hierarkisk katalogdatabase med informasjon om alle nettverkets brukerkontoer. |
Funksjonalitet | LDAP-protokoller hjelper til å kommunisere med AD | AD er en katalogtjenestedatabase |
Standard | LDAP er en standard, åpen kildekode | AD er Microsofts proprietære og krever en Microsoft Domain Controller |
Støttede plattformer | Fungerer utenfor Windows-strukturen eller miljøet og mer fokusert på Linux / Unix-miljøet. | Microsofts AD er i stor grad en katalog for Windows-brukere, enheter og applikasjoner. |
Fleksibilitet hvordan du sletter en side i word mac 2011 | Svært fleksibel | Lav fleksibilitet |
Enhetsadministrasjon | Ingen enhetsadministrasjonsprotokoll | Administrerer Windows-enheter gjennom gruppepolicyobjekter (GPO). |
Hvordan kan Active Directory og LDAP samarbeide
Vi har visst at Active Directory støtter LDAP, som gjør det mulig å kombinere de to protokollene for å forbedre datatilgangen og administrasjonen din.
Hva er LDAPs rolle i Active Directory
LDAP er kjerneprotokollen bak Active Directory. Dette betyr at AD utfører alle sine katalogtilgangstjenester gjennom LDAP, inkludert Active Directory Service Grensesnitt (ADSI). I tillegg støtter LDAP søk i AD. for eksempel når en klient søker etter et objekt i AD, for eksempel for skrivere, datamaskiner eller brukere, utfører LDAP søket (på en eller annen måte) og returnerer resultatene.
LDAP kan også tilby et tilgangsgrensesnitt på tvers av plattformer i Active Directory. I motsetning til AD, som bare er knyttet til Windows-plattformer, er ikke LDAP knyttet til en bestemt plattform. AD-brukere kan søke LDAPs hjelp til å bruke praktisk talt hvilken som helst plattform når de skriver applikasjoner og skript for å få tilgang til og administrere Active Directory.
LDAP og Active Directory Takeaways
Det er klart at AD og LDAP ikke er de samme, men kan jobbe sammen. Active Directory er en nettverkskatalogtjeneste knyttet til Microsoft - brukere, enheter, tjenester. På den annen side er LDAP en effektiv protokoll, ikke knyttet til Microsoft, som lar brukerne spørre om kataloger, inkludert AD, og autentisere brukere for å få tilgang til den.
Når de jobber sammen, er AD og LDAP avgjørende for å styrke organisasjonen din med viktig kunnskap. Denne kunnskapen er samtidig tilgjengelig eksternt og internt, og den er sikret mot eksterne aktører og tilgangsbrudd.
Siste tanker
Vi mener at denne artikkelen har gitt deg viktig innsikt i forskjellen mellom Active Directory og LDAP.
hvordan du justerer skjermens lysstyrke windows 10 desktop
Vil du motta kampanjer, tilbud og rabatter for å få våre produkter til den beste prisen? Ikke glem å abonnere på nyhetsbrevet vårt ved å skrive inn e-postadressen din nedenfor! Motta de siste teknologinyhetene i innboksen din, og vær den første til å lese tipsene våre for å bli mer produktive.
Du kan også like å lese følgende.
> Cloud Comparison: AWS vs. Azure vs Google Cloud
> Sammenlign forskjellige versjoner av SQL Server-2014 vs 2016 vs. 2017 vs 2019 RC
> Sammenlign forskjellige versjoner av Microsoft Windows Server-2012 mot 2012 R2 mot 2016 mot 2019