Differenza Tra LDAP E AD

Differenza Tra LDAP E AD
Differenza Tra LDAP E AD

Video: Differenza Tra LDAP E AD

Video: Differenza Tra LDAP E AD
Video: What is LDAP and Active Directory ? How LDAP works and what is the structure of LDAP/AD? 2024, Novembre
Anonim

LDAP vs AD | Active Directory e Lightweight Directory Access Protocol

Man mano che le aziende crescono in dimensioni e complessità, l'uso di sistemi di autenticazione utente sicuri ed efficienti è diventato un requisito molto importante. A tal fine, AD (Active Directory) è un provider di servizi di directory introdotto da Microsoft, mentre LDAP è un protocollo applicativo che può essere utilizzato per i servizi di directory. In effetti, Active Directory supporta l'autenticazione basata su LDAP.

Cos'è LDAP?

LDAP è un adattamento di X.500 (un sistema di directory aziendale complesso) sviluppato dall'Università del Michigan. LDAP è l'acronimo di Lightweight Directory Access Protocol. La versione corrente di LDAP è la 3. Si tratta di un protocollo applicativo utilizzato da applicazioni quali programmi di posta elettronica, browser di stampanti o rubriche per cercare informazioni da un server. I programmi client "compatibili con LDAP" possono richiedere informazioni ai server LDAP che eseguono in modi diversi. Queste informazioni risiedono in "directory" (organizzate come set di record). Tutte le voci di dati sono indicizzate dai server LDAP. Quando viene richiesto un determinato nome o un gruppo, è possibile utilizzare determinati filtri per ottenere le informazioni richieste. Ad esempio, un client di posta elettronica può cercare gli indirizzi di posta elettronica di tutte le persone che vivono a New York e il cui nome inizia con "Jo". Oltre alle informazioni di contatto,LDAP viene utilizzato per cercare informazioni come certificati di crittografia e puntatori a risorse (ad esempio stampanti) nella rete. LDAP viene utilizzato anche per SSO. Se le informazioni da archiviare vengono aggiornate molto raramente e la ricerca rapida è un must, i server LDAP sono l'ideale. I server LDAP esistono come server pubblici, server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.

Cos'è l'AD?

AD (Active Directory) è un servizio di directory sviluppato da Microsoft. Active Directory fornisce una serie di servizi relativi alla rete utilizzando una varietà di protocolli standardizzati. Active Directory supporta LDAP versioni 2 e 3. AD supporta facoltativamente l'autenticazione basata su Kerberos. Inoltre, fornisce servizi basati su DNS. Active Directory offre all'amministratore la possibilità di gestire le attività di amministrazione e sicurezza da una posizione centrale. Memorizza tutte le informazioni ei dettagli di configurazione in un database centralizzato. Gli amministratori possono eseguire facilmente l'assegnazione di criteri, la distribuzione e l'aggiornamento del software utilizzando Active Directory. Fornisce inoltre servizi SSO (Single Sign-On) per consentire agli utenti di accedere alle risorse sulla rete. Active Directory è altamente scalabile. Pertanto AD viene utilizzato in una varietà di reti da piccole reti con pochissime macchine a reti molto grandi con migliaia di utenti. Viene utilizzato dalle aziende per fornire accessi standardizzati alle applicazioni. Active Directory può sincronizzare facilmente gli aggiornamenti alle directory tra i server.

Qual è la differenza tra LDAP e AD?

Active Directory è un provider di servizi di directory, mentre LDAP è un protocollo applicativo utilizzato dai provider di servizi di directory come Active Directory e OpenLDAP. Tuttavia, Active Directory supporta anche l'autenticazione basata su Kerberos. Active Directory è un prodotto proprietario di Microsoft ed è principalmente associato ai server Windows. Tuttavia, LDAP può essere utilizzato su quasi tutti i server che eseguono sistemi operativi diversi.

Raccomandato: