Diferença Entre LDAP E AD

Diferença Entre LDAP E AD
Diferença Entre LDAP E AD

Vídeo: Diferença Entre LDAP E AD

Vídeo: Diferença Entre LDAP E AD
Vídeo: What is LDAP and Active Directory ? How LDAP works and what is the structure of LDAP/AD? 2024, Novembro
Anonim

LDAP vs AD | Active Directory e protocolo de acesso Lightweight Directory

À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuário seguros e eficientes se tornou um requisito muito importante. Para este fim, AD (Active Directory) é um provedor de serviços de diretório introduzido pela Microsoft, enquanto o LDAP é um protocolo de aplicação que pode ser usado para serviços de diretório. Na verdade, o Active Directory oferece suporte à autenticação baseada em LDAP.

O que é LDAP?

O LDAP é uma adaptação do X.500 (um sistema de diretório corporativo complexo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de e-mail, navegadores de impressoras ou catálogos de endereços para buscar informações em um servidor. Os programas clientes com “reconhecimento de LDAP” podem solicitar informações de servidores em execução LDAP de diferentes maneiras. Essas informações residem em “diretórios” (organizados como um conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou grupo é solicitado, certos filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode pesquisar endereços de e-mail de todas as pessoas que moram em Nova York e cujo nome começa com “Jo”. Além das informações de contato,O LDAP é usado para pesquisar informações como certificados de criptografia e indicadores de recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas são atualizadas muito raramente e a pesquisa rápida é obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.

O que é AD?

AD (Active Directory) é um serviço de diretório desenvolvido pela Microsoft. O Active Directory fornece vários serviços relacionados à rede usando uma variedade de protocolos padronizados. O Active Directory oferece suporte às versões 2 e 3 do LDAP. O AD oferece suporte opcional à autenticação baseada em Kerberos. Além disso, fornece serviços baseados em DNS. O Active Directory oferece ao administrador a capacidade de gerenciar as tarefas de administração e segurança a partir de um local central. Ele armazena todas as informações e detalhes de configuração em um banco de dados centralizado. Os administradores podem realizar facilmente a atribuição de políticas, implantação e atualização de software usando o Active Directory. Ele também fornece serviços SSO (logon único) para que os usuários acessem recursos na rede. O Active Directory é altamente escalonável. Portanto, o AD é usado em várias redes, desde redes pequenas com muito poucas máquinas até redes muito grandes com milhares de usuários. É usado por empresas para fornecer acessos padronizados a aplicativos. O Active Directory pode sincronizar facilmente as atualizações dos diretórios nos servidores.

Qual é a diferença entre LDAP e AD?

O Active Directory é um provedor de serviços de diretório, enquanto o LDAP é um protocolo de aplicativo usado por provedores de serviços de diretório como Active Directory e OpenLDAP. Porém, o Active Directory também oferece suporte à autenticação baseada em Kerberos. O Active Directory é um produto proprietário da Microsoft e está principalmente associado a servidores Windows. Porém, o LDAP pode ser usado em quase todos os servidores que executam sistemas operacionais diferentes.

Recomendado: