LDAP לעומת AD | Active Directory ו-Lightweight Directory Access Protocol
ככל שהארגונים גדלים בגודלם ובמורכבותם, השימוש במערכות אימות משתמש מאובטחות ויעילות הפך לדרישה חשובה מאוד. לשם כך, AD (Active Directory) היא ספקית שירותי ספרייה שהוצגה על ידי מיקרוסופט, בעוד LDAP הוא פרוטוקול יישומים שניתן להשתמש בו עבור שירותי ספרייה. למעשה, Active Directory תומך באימות מבוסס LDAP.
מה זה LDAP?
LDAP הוא עיבוד של X.500 (מערכת ספריות ארגונית מורכבת) שפותחה על ידי אוניברסיטת מישיגן. LDAP ראשי תיבות של Lightweight Directory Access Protocol.הגרסה הנוכחית של LDAP היא גרסאות 3. זהו פרוטוקול יישומים המשמש יישומים כמו תוכנות דואר אלקטרוני, דפדפני מדפסות או ספרי כתובות כדי לחפש מידע משרת. תוכניות לקוח ש"מודעות ל-LDAP" יכולות לבקש מידע משרתים הפועלים ב-LDAP בדרכים שונות. מידע זה נמצא ב"ספריות" (מאורגנות כסט של רשומות). כל ערכי הנתונים מתווספים לאינדקס על ידי שרתי LDAP. כאשר מתבקשים שם או קבוצה מסוימת, ניתן להשתמש במסננים מסוימים כדי לקבל את המידע הנדרש. לדוגמה, לקוח דוא"ל יכול לחפש כתובות דוא"ל של כל האנשים המתגוררים בניו יורק שיש להם שם בוהה עם "Jo". מלבד פרטי קשר, LDAP משמש כדי לחפש מידע כמו אישורי הצפנה ומצביעים למשאבים (למשל מדפסות) ברשת. LDAP משמש גם עבור SSO. אם המידע שיש לאחסן מתעדכן לעתים רחוקות מאוד וחיפוש מהיר הוא חובה, אז שרתי LDAP הם אידיאליים. שרתי LDAP קיימים כשרתים ציבוריים, שרתים ארגוניים לאוניברסיטאות/תאגידים ושרתי קבוצות עבודה קטנות יותר.שרתי LDAP ציבוריים אינם פופולריים יותר בגלל איום הספאם. מנהל מערכת יכול להגדיר הרשאות במסדי נתונים של LDAP.
מה זה AD?
AD (Active Directory) הוא שירות ספריות שפותח על ידי Microsoft. Active Directory מספקת מספר שירותים הקשורים לרשת תוך שימוש במגוון פרוטוקולים סטנדרטיים. Active Directory תומך בגרסאות LDAP 2 ו-3. AD תומך באופן אופציונלי באימות מבוסס Kerberos. כמו כן, הוא מספק שירותים מבוססי DNS. Active Directory מספקת את היכולת למנהל המערכת לנהל את משימות הניהול והאבטחה ממיקום מרכזי. הוא מאחסן את כל המידע ופרטי התצורה במסד נתונים מרכזי. מנהלי מערכת יכולים לבצע בקלות הקצאת מדיניות, פריסה ועדכון תוכנה באמצעות Active Directory. הוא גם מספק שירותי SSO (כניסה יחידה) למשתמשים כדי לגשת למשאבים ברשת. Active Directory ניתנת להרחבה מאוד. לכן נעשה שימוש ב-AD במגוון רשתות, מרשתות קטנות עם מעט מאוד מכונות ועד לרשתות גדולות מאוד עם אלפי משתמשים.הוא משמש על ידי חברות כדי לספק גישה סטנדרטית ליישומים. Active Directory יכולה לסנכרן בקלות עדכונים לספריות על פני שרתים.
מה ההבדל בין LDAP ל-AD?
Active Directory הוא ספק שירותי ספריות, בעוד ש-LDAP הוא פרוטוקול יישומים המשמש ספקי שירותי ספריות כמו Active Directory ו-OpenLDAP. אבל, Active Directory תומך גם באימות מבוסס Kerberos. Active Directory הוא מוצר קנייני של מיקרוסופט והוא קשור בעיקר לשרתי חלונות. אבל, ניתן להשתמש ב-LDAP כמעט בכל שרת המריץ מערכות הפעלה שונות.
