LDAP vs AD | Protocole d'accès Active Directory et Lightweight Directory
À mesure que les entreprises se développent en taille et en complexité, l'utilisation de systèmes d'authentification utilisateur sécurisés et efficaces est devenue une exigence très importante. À cette fin, AD (Active Directory) est un fournisseur de services d'annuaire introduit par Microsoft, tandis que LDAP est un protocole d'application qui peut être utilisé pour les services d'annuaire. En fait, Active Directory prend en charge l'authentification basée sur LDAP.
Qu'est-ce que LDAP?
LDAP est une adaptation de x.500 (un système de répertoire d'entreprise complexe) développé par l'Université du Michigan. LDAP signifie Protocole d'accès au répertoire léger. La version actuelle de LDAP est les versions 3. Il s'agit d'un protocole d'application utilisé par des applications telles que des programmes de messagerie, des navigateurs d'imprimante ou des livres d'adresses pour rechercher des informations à partir d'un serveur. Les programmes clients qui sont «LDAP-Aware» peuvent demander des informations sur LDAP exécuter des serveurs de différentes manières. Ces informations résident dans des «répertoires» (organisé en jeu d'enregistrements). Toutes les entrées de données sont indexées par les serveurs LDAP. Lorsqu'un certain nom ou un groupe est demandé, certains filtres peuvent être utilisés pour obtenir les informations requises. Par exemple, un client de messagerie peut rechercher des adresses e-mail de toutes les personnes vivant à New York qui a un nom qui regarde avec «Jo». Outre les coordonnées, LDAP est utilisé pour rechercher des informations telles que les certificats de chiffrement et les pointeurs vers les ressources (E.g. imprimantes) dans le réseau. LDAP est également utilisé pour SSO. Si les informations à stocker sont mises à jour très rarement et que la recherche rapide est un must, alors les serveurs LDAP sont idéaux. Les serveurs LDAP existent en tant que serveurs publics, serveurs organisationnels pour les universités / sociétés et les petits serveurs de groupes de travail. Les serveurs LDAP publics ne sont plus populaires en raison de la menace du spam. L'administrateur peut définir des autorisations sur les bases de données LDAP.
Qu'est-ce que l'annonce?
AD (Active Directory) est un service d'annuaire développé par Microsoft. Active Directory fournit un certain nombre de services liés au réseau utilisant une variété de protocoles standardisés. Active Directory prend en charge les versions LDAP 2 et 3. AD en charge éventuellement l'authentification basée sur Kerberos. Il fournit également des services basés sur DNS. Active Directory offre à l'administrateur la possibilité de gérer les tâches d'administration et de sécurité à partir d'un emplacement central. Il stocke toutes les informations et les détails de configuration dans une base de données centralisée. Les administrateurs peuvent facilement effectuer l'attribution des politiques, le déploiement et la mise à jour des logiciels à l'aide d'Active Directory. Il fournit également des services SSO (connexion unique) pour les utilisateurs pour accéder aux ressources sur le réseau. Active Directory est très évolutif. Par conséquent, l'annonce est utilisée dans la variété de réseaux, de petits réseaux avec très peu de machines à de très grands réseaux avec des milliers d'utilisateurs. Il est utilisé par les entreprises pour fournir des accès standardisés aux applications. Active Directory peut facilement synchroniser les mises à jour des répertoires sur les serveurs.
Quelle est la différence entre LDAP et AD?
Active Directory est un fournisseur de services Directory, tandis que LDAP est un protocole d'application utilisé par les fournisseurs de services d'annuaire comme Active Directory et OpenDAP. Mais, Active Directory prend également en charge l'authentification basée sur Kerberos. Active Directory est un produit propriétaire de Microsoft et il est principalement associé aux serveurs Windows. Mais, LDAP peut être utilisé sur presque tous les serveurs exécutant différents systèmes d'exploitation.