LDAP vs AD | Protokolli i qasjes në Drejtorinë aktive dhe të lehtë të drejtorisë
Me rritjen e madhësisë dhe kompleksitetit të ndërmarrjeve, përdorimi i sistemeve të sigurta dhe efikase të vërtetimit të përdoruesve është bërë një kërkesë shumë e rëndësishme. Për këtë qëllim, AD (Active Directory) është një ofrues i shërbimit të drejtorive i prezantuar nga Microsoft, ndërsa LDAP është një protokoll aplikacioni që mund të përdoret për shërbimet e direktoriumit. Në fakt, Active Directory mbështet vërtetimin e bazuar në LDAP.
Çfarë është LDAP?
LDAP është një përshtatje e X.500 (një sistem kompleks i drejtorive të ndërmarrjeve) i zhvilluar nga Universiteti i Miçiganit. LDAP qëndron për Protokollin e lehtë të hyrjes në drejtori. Versioni aktual i LDAP është versioni 3. Është një protokoll aplikacioni që përdoret nga aplikacione të tilla si programet e postës elektronike, shfletuesit e printerit ose librat e adresave për të kërkuar informacion nga një server. Programet e klientëve që janë "të vetëdijshëm për LDAP" mund të kërkojnë informacion nga serverët që funksionojnë LDAP në mënyra të ndryshme. Ky informacion ndodhet në "drejtori" (të organizuara si grup regjistrimesh). Të gjitha hyrjet e të dhënave indeksohen nga serverët LDAP. Kur kërkohet një emër ose një grup i caktuar, filtra të caktuar mund të përdoren për të marrë informacionin e kërkuar. Për shembull, një klient i postës elektronike mund të kërkojë adresat e emailit të të gjithë personave që jetojnë në Nju Jork, të cilët kanë një emër me "Jo". Përveç informacionit të kontaktit, LDAP përdoret për të kërkuar informacione si certifikatat e kriptimit dhe treguesit drejt burimeve (p.sh. printerët) në rrjet. LDAP përdoret gjithashtu për SSO. Nëse informacioni që do të ruhet përditësohet shumë rrallë dhe kërkimi i shpejtë është i domosdoshëm, atëherë serverët LDAP janë idealë. Serverët LDAP ekzistojnë si serverë publikë, serverë organizativë për universitete/korporata dhe serverë më të vegjël të grupeve të punës. Serverët publikë LDAP nuk janë më të njohur për shkak të kërcënimit të spamit. Administratori mund të vendosë lejet në bazat e të dhënave LDAP.
Çfarë është AD?
AD (Active Directory) është një shërbim drejtorie i zhvilluar nga Microsoft. Active Directory ofron një numër shërbimesh të lidhura me rrjetin duke përdorur një sërë protokollesh të standardizuara. Active Directory mbështet versionet 2 dhe 3 LDAP. AD mbështet opsionalisht vërtetimin e bazuar në Kerberos. Gjithashtu, ai ofron shërbime të bazuara në DNS. Active Directory ofron mundësinë që administratori të menaxhojë administrimin dhe detyrat e sigurisë nga një vendndodhje qendrore. Ai ruan të gjitha informacionet dhe detajet e konfigurimit në një bazë të dhënash të centralizuar. Administratorët mund të kryejnë lehtësisht caktimin e politikave, vendosjen dhe përditësimin e softuerit duke përdorur Active Directory. Ai gjithashtu ofron shërbime SSO (Single-in) për përdoruesit për të hyrë në burimet në rrjet. Drejtoria aktive është shumë e shkallëzueshme. Prandaj AD përdoret në rrjete të ndryshme nga rrjetet e vogla me shumë pak makina deri te rrjetet shumë të mëdha me mijëra përdorues. Përdoret nga kompanitë për të ofruar akses të standardizuar në aplikacione. Active Directory mund të sinkronizojë lehtësisht përditësimet në drejtoritë nëpër serverë.
Cili është ndryshimi midis LDAP dhe AD?
Active Directory është një ofrues shërbimi i drejtorisë, ndërsa LDAP është një protokoll aplikacioni i përdorur nga ofruesit e shërbimeve të direktoriumit si Active Directory dhe OpenLDAP. Por, Active Directory mbështet gjithashtu vërtetimin e bazuar në Kerberos. Active Directory është një produkt pronësor i Microsoft-it dhe lidhet kryesisht me serverët e Windows. Por, LDAP mund të përdoret pothuajse në çdo server që ekzekuton sisteme të ndryshme operative.
