Perbedaan antara LDAP dan AD

Anonim

LDAP vs AD | Active Directory dan Lightweight Directory Access Protocol

Seiring bertambahnya ukuran dan kompleksitas perusahaan, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia layanan direktori yang diperkenalkan oleh Microsoft, sedangkan LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Sebenarnya, Active Directory mendukung otentikasi berbasis LDAP.

Apa itu LDAP?

LDAP adalah adaptasi dari X. 500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Lightweight Directory Access Protocol. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau buku alamat untuk mencari informasi dari server. Program klien yang "LDAP-aware" dapat meminta informasi dari LDAP yang menjalankan server dengan berbagai cara. Informasi ini berada di "direktori" (diatur sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Bila nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email bisa mencari alamat email semua orang yang tinggal di New York yang memiliki nama yang menatap dengan "Jo". Terlepas dari informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan petunjuk sumber daya (printer g) printer di jaringan. LDAP digunakan untuk SSO juga. Jika informasi yang akan disimpan diupdate sangat jarang dan fast-lookup adalah suatu keharusan, maka server LDAP sangat ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas / perusahaan dan server workgroup yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur hak akses pada database LDAP.

Apa itu AD?

AD (Active Directory) adalah layanan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah layanan terkait jaringan dengan menggunakan berbagai protokol standar. Active Directory mendukung LDAP versi 2 dan 3. AD secara opsional mendukung otentikasi berbasis Kerberos. Selain itu, ia menyediakan layanan berbasis DNS. Active Directory menyediakan kemampuan bagi administrator untuk mengelola administrasi dan tugas keamanan dari sebuah lokasi pusat. Ini menyimpan semua informasi dan rincian konfigurasi dalam database terpusat. Administrator dapat dengan mudah melakukan penugasan kebijakan, penyebaran dan pemutakhiran perangkat lunak menggunakan Active Directory. Ini juga menyediakan layanan SSO (Single sign-on) bagi pengguna untuk mengakses sumber daya di jaringan. Direktori aktif sangat terukur. Oleh karena itu AD digunakan dalam berbagai jaringan dari jaringan kecil dengan sangat sedikit mesin ke jaringan yang sangat besar dengan ribuan pengguna.Ini digunakan oleh perusahaan untuk menyediakan akses standar ke aplikasi. Active Directory dapat dengan mudah melakukan sinkronisasi update ke direktori di server.

Apa perbedaan antara LDAP dan AD?

Active Directory adalah penyedia layanan direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh penyedia layanan direktori seperti Active Directory dan OpenLDAP. Tapi, Active Directory mendukung otentikasi berbasis Kerberos juga. Active Directory adalah produk proprietary dari Microsoft dan ini terutama terkait dengan server windows. Tapi, LDAP dapat digunakan di hampir semua server yang menjalankan sistem operasi yang berbeda.