LDAP vs AD | Active Directory və Lightweight Directory Access Protocol
Müəssisələrin ölçüsü və mürəkkəbliyi artdıqca təhlükəsiz və səmərəli istifadəçi autentifikasiyası sistemlərindən istifadə çox vacib tələbə çevrilib. Bu məqsədlə AD (Active Directory) Microsoft tərəfindən təqdim edilən kataloq xidməti təminatçısı, LDAP isə kataloq xidmətləri üçün istifadə edilə bilən proqram protokoludur. Əslində, Active Directory LDAP əsaslı autentifikasiyanı dəstəkləyir.
LDAP nədir?
LDAP Miçiqan Universiteti tərəfindən hazırlanmış X.500 (mürəkkəb müəssisə kataloq sistemi) uyğunlaşmasıdır. LDAP Yüngül Kataloq Giriş Protokolu deməkdir. LDAP-ın cari versiyası 3-cü versiyadır. O, serverdən məlumat axtarmaq üçün e-poçt proqramları, printer brauzerləri və ya ünvan kitabçaları kimi proqramlar tərəfindən istifadə olunan proqram protokoludur. “LDAP-dan xəbərdar” olan müştəri proqramları LDAP ilə işləyən serverlərdən müxtəlif yollarla məlumat istəyə bilər. Bu məlumat "kataloqlarda" (qeydlər toplusu kimi təşkil edilir) yerləşir. Bütün məlumat girişləri LDAP serverləri tərəfindən indeksləşdirilir. Müəyyən bir ad və ya qrup tələb edildikdə, tələb olunan məlumatları əldə etmək üçün müəyyən filtrlərdən istifadə edilə bilər. Məsələn, e-poçt müştərisi Nyu-Yorkda yaşayan və adı “Jo” olan bütün şəxslərin e-poçt ünvanlarını axtara bilər. Əlaqə məlumatından başqa, LDAP şəbəkədə şifrələmə sertifikatları və resurslara (məsələn, printerlər) göstəricilər kimi məlumatları axtarmaq üçün istifadə olunur. LDAP SSO üçün də istifadə olunur. Saxlanılacaq məlumat çox nadir hallarda yenilənirsə və sürətli axtarış mütləqdirsə, LDAP serverləri idealdır. LDAP serverləri ictimai serverlər, universitetlər/korporasiyalar üçün təşkilati serverlər və daha kiçik işçi qrup serverləri kimi mövcuddur. İctimai LDAP serverləri spam təhlükəsi səbəbindən artıq populyar deyil. Administrator LDAP verilənlər bazalarında icazələr təyin edə bilər.
AD nədir?
AD (Active Directory) Microsoft tərəfindən hazırlanmış kataloq xidmətidir. Active Directory müxtəlif standartlaşdırılmış protokollardan istifadə edərək şəbəkə ilə bağlı bir sıra xidmətlər təqdim edir. Active Directory LDAP 2 və 3 versiyalarını dəstəkləyir. AD isteğe bağlı olaraq Kerberos əsaslı autentifikasiyanı dəstəkləyir. Həmçinin, DNS əsaslı xidmətlər təqdim edir. Active Directory administratora mərkəzi yerdən idarəetmə və təhlükəsizlik tapşırıqlarını idarə etmək imkanı verir. O, bütün məlumatları və konfiqurasiya detallarını mərkəzləşdirilmiş verilənlər bazasında saxlayır. Administratorlar Active Directory istifadə edərək siyasətlərin təyin edilməsini, proqram təminatının yerləşdirilməsi və yenilənməsini asanlıqla həyata keçirə bilərlər. O, həmçinin istifadəçilərə şəbəkədəki resurslara daxil olmaq üçün SSO (Tək giriş) xidmətləri təqdim edir. Active Directory yüksək dərəcədə miqyaslana bilir. Buna görə də, AD çox az maşın olan kiçik şəbəkələrdən minlərlə istifadəçisi olan çox böyük şəbəkələrə qədər müxtəlif şəbəkələrdə istifadə olunur. Tətbiqlərə standartlaşdırılmış girişləri təmin etmək üçün şirkətlər tərəfindən istifadə olunur. Active Directory serverlər arasında qovluqlara yeniləmələri asanlıqla sinxronizasiya edə bilər.
LDAP və AD arasındakı fərq nədir?
Active Directory kataloq xidməti təminatçısıdır, LDAP isə Active Directory və OpenLDAP kimi kataloq xidməti təminatçıları tərəfindən istifadə edilən proqram protokoludur. Lakin Active Directory Kerberos əsaslı autentifikasiyanı da dəstəkləyir. Active Directory Microsoft-un xüsusi məhsuludur və o, əsasən Windows serverləri ilə əlaqələndirilir. Lakin LDAP müxtəlif əməliyyat sistemləri ilə işləyən demək olar ki, istənilən serverdə istifadə edilə bilər.