LDAP εναντίον AD | Πρωτόκολλο πρόσβασης Active Directory και Lightweight Directory
Καθώς οι επιχειρήσεις μεγαλώνουν σε μέγεθος και πολυπλοκότητα, η χρήση ασφαλών και αποτελεσματικών συστημάτων ελέγχου ταυτότητας χρήστη έχει γίνει πολύ σημαντική απαίτηση. Για το σκοπό αυτό, το AD (Active Directory) είναι ένας πάροχος υπηρεσιών καταλόγου που εισήχθη από τη Microsoft, ενώ το LDAP είναι ένα πρωτόκολλο εφαρμογής που μπορεί να χρησιμοποιηθεί για υπηρεσίες καταλόγου. Στην πραγματικότητα, η υπηρεσία καταλόγου Active Directory υποστηρίζει έλεγχο ταυτότητας βάσει LDAP.
Τι είναι το LDAP;
Το LDAP είναι μια προσαρμογή του X.500 (ένα πολύπλοκο σύστημα καταλόγου επιχειρήσεων) που αναπτύχθηκε από το Πανεπιστήμιο του Μίσιγκαν. Το LDAP σημαίνει Lightweight Directory Access Protocol. Η τρέχουσα έκδοση του LDAP είναι η έκδοση 3. Είναι ένα πρωτόκολλο εφαρμογής που χρησιμοποιείται από εφαρμογές όπως προγράμματα email, προγράμματα περιήγησης εκτυπωτών ή βιβλία διευθύνσεων για την αναζήτηση πληροφοριών από έναν διακομιστή. Τα προγράμματα-πελάτες που γνωρίζουν το LDAP μπορούν να ζητήσουν πληροφορίες από διακομιστές LDAP που εκτελούνται με διαφορετικούς τρόπους. Αυτές οι πληροφορίες βρίσκονται σε «καταλόγους» (οργανωμένους ως σύνολο εγγραφών). Όλες οι καταχωρήσεις δεδομένων ευρετηριάζονται από διακομιστές LDAP. Όταν ζητείται ένα συγκεκριμένο όνομα ή μια ομάδα, ενδέχεται να χρησιμοποιηθούν ορισμένα φίλτρα για τη λήψη των απαιτούμενων πληροφοριών. Για παράδειγμα, ένας πελάτης ηλεκτρονικού ταχυδρομείου μπορεί να αναζητήσει διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των ατόμων που ζουν στη Νέα Υόρκη και έχουν ένα όνομα με "Jo". Εκτός από τα στοιχεία επικοινωνίας, το LDAP χρησιμοποιείται για την αναζήτηση πληροφοριών όπως πιστοποιητικά κρυπτογράφησης και δείκτες σε πόρους (π.χ. εκτυπωτές) στο δίκτυο. Το LDAP χρησιμοποιείται και για SSO. Εάν οι πληροφορίες που θα αποθηκευτούν ενημερώνονται πολύ σπάνια και η γρήγορη αναζήτηση είναι απαραίτητη, τότε οι διακομιστές LDAP είναι ιδανικοί. Οι διακομιστές LDAP υπάρχουν ως δημόσιοι διακομιστές, διακομιστές οργανισμού για πανεπιστήμια/εταιρείες και μικρότεροι διακομιστές ομάδων εργασίας. Οι δημόσιοι διακομιστές LDAP δεν είναι πλέον δημοφιλείς λόγω της απειλής ανεπιθύμητης αλληλογραφίας. Ο διαχειριστής μπορεί να ορίσει δικαιώματα σε βάσεις δεδομένων LDAP.
Τι είναι η AD;
Το AD (Active Directory) είναι μια υπηρεσία καταλόγου που αναπτύχθηκε από τη Microsoft. Η Active Directory παρέχει μια σειρά από υπηρεσίες που σχετίζονται με το δίκτυο χρησιμοποιώντας μια ποικιλία τυποποιημένων πρωτοκόλλων. Η υπηρεσία καταλόγου Active Directory υποστηρίζει τις εκδόσεις 2 και 3 LDAP. Η AD υποστηρίζει προαιρετικά έλεγχο ταυτότητας βάσει Kerberos. Επίσης, παρέχει υπηρεσίες που βασίζονται σε DNS. Η υπηρεσία καταλόγου Active Directory παρέχει τη δυνατότητα στον διαχειριστή να διαχειρίζεται τις εργασίες διαχείρισης και ασφάλειας από μια κεντρική τοποθεσία. Αποθηκεύει όλες τις πληροφορίες και τις λεπτομέρειες διαμόρφωσης σε μια κεντρική βάση δεδομένων. Οι διαχειριστές μπορούν εύκολα να πραγματοποιήσουν την εκχώρηση πολιτικών, την ανάπτυξη και την ενημέρωση λογισμικού χρησιμοποιώντας την υπηρεσία καταλόγου Active Directory. Παρέχει επίσης υπηρεσίες SSO (Single sign-on) στους χρήστες για πρόσβαση σε πόρους στο δίκτυο. Ο Active Directory είναι εξαιρετικά επεκτάσιμος. Επομένως, το AD χρησιμοποιείται σε ποικιλία δικτύων από μικρά δίκτυα με πολύ λίγα μηχανήματα έως πολύ μεγάλα δίκτυα με χιλιάδες χρήστες. Χρησιμοποιείται από εταιρείες για την παροχή τυποποιημένων προσβάσεων σε εφαρμογές. Η Active Directory μπορεί εύκολα να συγχρονίσει ενημερώσεις σε καταλόγους σε διακομιστές.
Ποια είναι η διαφορά μεταξύ LDAP και AD;
Το Active Directory είναι πάροχος υπηρεσιών καταλόγου, ενώ το LDAP είναι ένα πρωτόκολλο εφαρμογής που χρησιμοποιείται από παρόχους υπηρεσιών καταλόγου όπως το Active Directory και το OpenLDAP. Ωστόσο, η Active Directory υποστηρίζει επίσης έλεγχο ταυτότητας βάσει Kerberos. Το Active Directory είναι ένα ιδιόκτητο προϊόν της Microsoft και σχετίζεται κυρίως με διακομιστές Windows. Ωστόσο, το LDAP μπορεί να χρησιμοποιηθεί σε σχεδόν οποιονδήποτε διακομιστή που εκτελεί διαφορετικά λειτουργικά συστήματα.