Verschil tussen LDAP en AD
LDAP vs AD | Active Directory en Lightweight Directory Access Protocol
Als de bedrijven groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. Daartoe is AD (Active Directory) een directory service provider geïntroduceerd door Microsoft, terwijl LDAP een applicatie protocol is dat kan worden gebruikt voor directory services. Active Directory ondersteunt in feite LDAP-gebaseerde authenticatie.
Wat is LDAP?
LDAP is een aanpassing van X. 500 (een complex enterprise directory systeem) ontwikkeld door University of Michigan. LDAP staat voor Lichtgewicht Directory Access Protocol. Huidige versie van LDAP is versies 3. Het is een applicatie protocol dat wordt gebruikt door applicaties zoals e-mailprogramma's, printers browsers of adresboeken om informatie van een server op te zoeken. Clientprogramma's die "LDAP-aware" zijn, kunnen op verschillende manieren informatie van LDAP-servers uitvoeren. Deze informatie is gevestigd in "directories" (georganiseerd als set records). Alle gegevensinvoer worden geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of een groep wordt aangevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te krijgen. Bijvoorbeeld, een e-mailclient kan zoeken naar e-mailadressen van alle personen die in New York leven, die een naam hebben die met "Jo" staar. Naast contactgegevens wordt LDAP gebruikt om informatie zoals encryptiecertificaten en pointers naar middelen (bijvoorbeeld printers) in het netwerk op te zoeken. LDAP wordt ook gebruikt voor SSO. Als de opgeslagen informatie zeer zelden bijgewerkt wordt en snel zoeken is een must, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatorische servers voor universiteiten / bedrijven en kleine werkgroepservers. Openbare LDAP-servers zijn niet meer populair door de dreiging van spam. Beheerder kan rechten instellen op LDAP-databases.
Wat is AD?
AD (Active Directory) is een directory service die is ontwikkeld door Microsoft. Active Directory biedt een aantal netwerkgerelateerde diensten aan met behulp van een verscheidenheid van gestandaardiseerde protocollen. Active Directory ondersteunt LDAP-versies 2 en 3. AD ondersteunen eventueel Kerberos-gebaseerde authenticatie. Ook biedt het DNS-gebaseerde diensten. Active Directory biedt de beheerder de mogelijkheid om de beheer- en beveiligingstaken vanuit een centrale locatie te beheren. Het slaat alle informatie- en configuratiegegevens op in een gecentraliseerde database. Beheerders kunnen gemakkelijk de toewijzing uitvoeren van beleid, implementatie en bijwerking van software met behulp van Active Directory. Het biedt ook SSO (Single Sign-on) services voor gebruikers om toegang te krijgen tot resources op het netwerk. Active Directory is zeer schaalbaar. Daarom wordt AD gebruikt in verschillende netwerken van kleine netwerken met zeer weinig machines naar zeer grote netwerken met duizenden gebruikers.Het wordt door bedrijven gebruikt om gestandaardiseerde toegang tot applicaties te bieden. Active Directory kan eenvoudig updates voor directories over servers synchroniseren.
Wat is het verschil tussen LDAP en AD?
Active Directory is een directory service provider, terwijl LDAP een applicatie protocol is dat wordt gebruikt door directory service providers zoals Active Directory en OpenLDAP. Maar Active Directory ondersteunt ook Kerberos-gebaseerde authenticatie. Active Directory is een eigen product van Microsoft en is hoofdzakelijk geassocieerd met Windows-servers. LDAP kan echter op bijna elke server worden gebruikt die verschillende besturingssystemen uitvoert.