LDAP與AD | Active Directory和輕型目錄訪問協議
隨著企業規模和複雜性的不斷擴大,使用安全高效的用戶認證系統已經成為一個非常重要的需求。為此,AD(activedirectory)是微軟推出的目錄服務提供商,而LDAP是一種可用於目錄服務的應用程序協議。實際上,activedirectory支持基於LDAP的身份驗證。
什麼是LDAP?
LDAP是密歇根大學開發的X.500(一個複雜的企業目錄系統)的改編版。LDAP代表輕量級目錄訪問協議。LDAP的當前版本是版本3。它是應用程序(如電子郵件程序、打印機瀏覽器或地址簿)用於從服務器查找信息的應用程序協議。“LDAP感知”的客戶端程序可以以不同的方式從運行LDAP的服務器請求信息。這些信息保存在“目錄”中(按記錄集組織)。所有數據條目都由LDAP服務器編制索引。當請求某個名稱或組時,可以使用某些篩選器來獲取所需的信息。例如,電子郵件客戶端可以搜索居住在紐約、名字以“Jo”開頭的所有人的電子郵件地址。除了聯繫信息外,LDAP還用於查找諸如加密證書和指向網絡中資源(例如打印機)的指針之類的信息。LDAP也用於SSO。如果要存儲的信息很少更新,並且必須快速查找,那麼LDAP服務器是理想的選擇。LDAP服務器以公共服務器、大學/公司的組織服務器和較小的工作組服務器的形式存在。由於垃圾郵件的威脅,公共LDAP服務器不再流行。管理員可以設置LDAP數據庫的權限。
什麼是廣告?
AD(Active Directory)是Microsoft開發的目錄服務。activedirectory使用各種標準化協議提供許多與網絡相關的服務。Active Directory支持LDAP版本2和3。AD可選地支持基於Kerberos的身份驗證。此外,它還提供基於DNS的服務。Active Directory使管理員能夠從中心位置管理管理管理和安全任務。它將所有信息和配置詳細信息存儲在一個集中的數據庫中。管理員可以使用activedirectory輕鬆地執行策略分配、軟件部署和更新。它還提供SSO(單點登錄)服務,供用戶訪問網絡上的資源。Active directory具有高度可擴展性。因此,廣告被用於各種各樣的網絡中,從機器很少的小型網絡到擁有數千用戶的非常大的網絡。公司使用它來提供對應用程序的標準化訪問。ActiveDirectory可以輕鬆地將更新同步到服務器之間的目錄。
LDAP和AD有什麼區別?