LDAP vs AD | Active Directory at Lightweight Directory Access Protocol
Habang lumalaki ang mga negosyo sa laki at pagiging kumplikado, ang paggamit ng mga secure at mahusay na sistema ng pagpapatunay ng user ay naging isang napakahalagang kinakailangan. Sa layuning ito, ang AD (Active Directory) ay isang directory service provider na ipinakilala ng Microsoft, habang ang LDAP ay isang application protocol na maaaring magamit para sa mga serbisyo ng direktoryo. Sa katunayan, sinusuportahan ng Active Directory ang LDAP based authentication.
Ano ang LDAP?
Ang LDAP ay isang adaptasyon ng X.500 (isang kumplikadong enterprise directory system) na binuo ng University of Michigan. Ang LDAP ay kumakatawan sa Lightweight Directory Access Protocol. Ang kasalukuyang bersyon ng LDAP ay mga bersyon 3. Ito ay isang application protocol na ginagamit ng mga application gaya ng mga email program, printer browser o address book upang maghanap ng impormasyon mula sa isang server. Ang mga Client program na "LDAP-aware" ay maaaring humingi ng impormasyon mula sa LDAP na tumatakbo sa mga server sa iba't ibang paraan. Ang impormasyong ito ay namamalagi sa "mga direktoryo" (nakaayos bilang hanay ng mga talaan). Ang lahat ng mga entry ng data ay ini-index ng mga LDAP server. Kapag hiniling ang isang partikular na pangalan o grupo, maaaring gamitin ang ilang partikular na filter para makuha ang kinakailangang impormasyon. Halimbawa, ang isang email client ay maaaring maghanap ng mga email address ng lahat ng mga taong naninirahan sa New York na may pangalang nakasulat sa "Jo". Bukod sa impormasyon sa pakikipag-ugnayan, ginagamit ang LDAP upang maghanap ng impormasyon tulad ng mga sertipiko ng pag-encrypt at mga pointer sa mga mapagkukunan (hal. mga printer) sa network. Ginagamit din ang LDAP para sa SSO. Kung ang impormasyong iimbak ay napakabihirang na-update at ang mabilis na paghahanap ay kinakailangan, ang mga LDAP server ay perpekto. Umiiral ang mga LDAP server bilang mga pampublikong server, organisasyonal na server para sa mga unibersidad/korporasyon at mas maliliit na workgroup server. Hindi na sikat ang mga pampublikong LDAP server dahil sa banta ng spam. Maaaring magtakda ng mga pahintulot ang administrator sa mga database ng LDAP.
Ano ang AD?
Ang AD (Active Directory) ay isang serbisyo ng direktoryo na binuo ng Microsoft. Nagbibigay ang Active Directory ng ilang serbisyong nauugnay sa network gamit ang iba't ibang standardized na protocol. Sinusuportahan ng Active Directory ang mga bersyon 2 at 3 ng LDAP. Opsyonal na sinusuportahan ng AD ang pagpapatotoo batay sa Kerberos. Gayundin, nagbibigay ito ng mga serbisyong batay sa DNS. Nagbibigay ang Active Directory ng kakayahan para sa administrator na pamahalaan ang mga gawain sa pangangasiwa at seguridad mula sa isang sentral na lokasyon. Iniimbak nito ang lahat ng impormasyon at mga detalye ng pagsasaayos sa isang sentralisadong database. Madaling maisagawa ng mga administrator ang pagtatalaga ng mga patakaran, pag-deploy at pag-update ng software gamit ang Active Directory. Nagbibigay din ito ng mga serbisyo ng SSO (Single sign-on) para sa mga user na ma-access ang mga mapagkukunan sa network. Ang aktibong direktoryo ay lubos na nasusukat. Samakatuwid ang AD ay ginagamit sa iba't ibang network mula sa maliliit na network na may napakakaunting makina hanggang sa napakalaking network na may libu-libong user. Ginagamit ito ng mga kumpanya upang magbigay ng mga standardized na access sa mga application. Madaling masi-synchronize ng Active Directory ang mga update sa mga direktoryo sa mga server.
Ano ang pagkakaiba ng LDAP at AD?
Ang Active Directory ay isang directory service provider, habang ang LDAP ay isang application protocol na ginagamit ng mga directory service provider tulad ng Active Directory at OpenLDAP. Ngunit, sinusuportahan din ng Active Directory ang pagpapatunay na batay sa Kerberos. Ang Active Directory ay isang pagmamay-ari na produkto ng Microsoft at ito ay pangunahing nauugnay sa mga server ng windows. Ngunit, maaaring gamitin ang LDAP sa halos anumang server na nagpapatakbo ng iba't ibang operating system.
