LDAP与AD | Active Directory和轻型目录访问协议
随着企业规模和复杂性的不断扩大,使用安全高效的用户认证系统已经成为一个非常重要的需求。为此,AD(activedirectory)是微软推出的目录服务提供商,而LDAP是一种可用于目录服务的应用程序协议。实际上,activedirectory支持基于LDAP的身份验证。
什么是LDAP?
LDAP是密歇根大学开发的X.500(一个复杂的企业目录系统)的改编版。LDAP代表轻量级目录访问协议。LDAP的当前版本是版本3。它是应用程序(如电子邮件程序、打印机浏览器或地址簿)用于从服务器查找信息的应用程序协议。“LDAP感知”的客户端程序可以以不同的方式从运行LDAP的服务器请求信息。这些信息保存在“目录”中(按记录集组织)。所有数据条目都由LDAP服务器编制索引。当请求某个名称或组时,可以使用某些筛选器来获取所需的信息。例如,电子邮件客户端可以搜索居住在纽约、名字以“Jo”开头的所有人的电子邮件地址。除了联系信息外,LDAP还用于查找诸如加密证书和指向网络中资源(例如打印机)的指针之类的信息。LDAP也用于SSO。如果要存储的信息很少更新,并且必须快速查找,那么LDAP服务器是理想的选择。LDAP服务器以公共服务器、大学/公司的组织服务器和较小的工作组服务器的形式存在。由于垃圾邮件的威胁,公共LDAP服务器不再流行。管理员可以设置LDAP数据库的权限。
什么是广告?
AD(Active Directory)是Microsoft开发的目录服务。activedirectory使用各种标准化协议提供许多与网络相关的服务。Active Directory支持LDAP版本2和3。AD可选地支持基于Kerberos的身份验证。此外,它还提供基于DNS的服务。Active Directory使管理员能够从中心位置管理管理管理和安全任务。它将所有信息和配置详细信息存储在一个集中的数据库中。管理员可以使用activedirectory轻松地执行策略分配、软件部署和更新。它还提供SSO(单点登录)服务,供用户访问网络上的资源。Active directory具有高度可扩展性。因此,广告被用于各种各样的网络中,从机器很少的小型网络到拥有数千用户的非常大的网络。公司使用它来提供对应用程序的标准化访问。ActiveDirectory可以轻松地将更新同步到服务器之间的目录。
LDAP和AD有什么区别?