LDAP در مقابل AD | پروتکل دسترسی Active Directory و Lightweight Directory
با افزایش اندازه و پیچیدگی شرکت ها، استفاده از سیستم های احراز هویت کاربر ایمن و کارآمد به یک نیاز بسیار مهم تبدیل شده است. برای این منظور، AD (Active Directory) یک ارائه دهنده خدمات دایرکتوری است که توسط مایکروسافت معرفی شده است، در حالی که LDAP یک پروتکل کاربردی است که می تواند برای خدمات دایرکتوری استفاده شود. در واقع، اکتیو دایرکتوری از احراز هویت مبتنی بر LDAP پشتیبانی می کند.
LDAP چیست؟
LDAP اقتباسی از X.500 (یک سیستم فهرست راهنمای سازمانی پیچیده) است که توسط دانشگاه میشیگان توسعه یافته است. LDAP مخفف Lightweight Directory Access Protocol است.نسخه فعلی LDAP نسخه 3 است. این یک پروتکل کاربردی است که توسط برنامه هایی مانند برنامه های ایمیل، مرورگرهای چاپگر یا کتاب های آدرس برای جستجوی اطلاعات از یک سرور استفاده می شود. برنامه های سرویس گیرنده ای که «LDAP-aware» هستند می توانند به روش های مختلف اطلاعاتی را از سرورهای در حال اجرا LDAP بخواهند. این اطلاعات در "دایرکتوری ها" (سازماندهی شده به عنوان مجموعه ای از رکوردها) قرار دارند. تمام ورودی های داده توسط سرورهای LDAP ایندکس می شوند. هنگامی که نام یا گروه خاصی درخواست می شود، ممکن است از فیلترهای خاصی برای دریافت اطلاعات مورد نیاز استفاده شود. به عنوان مثال، یک سرویس گیرنده ایمیل می تواند آدرس ایمیل همه افرادی که در نیویورک زندگی می کنند را جستجو کند که نامشان با "Jo" خیره شده است. جدا از اطلاعات تماس، LDAP برای جستجوی اطلاعاتی مانند گواهی های رمزگذاری و اشاره گرها به منابع (مانند چاپگرها) در شبکه استفاده می شود. LDAP برای SSO نیز استفاده می شود. اگر اطلاعاتی که قرار است ذخیره شوند به ندرت به روز می شوند و جستجوی سریع ضروری است، سرورهای LDAP ایده آل هستند. سرورهای LDAP به عنوان سرورهای عمومی، سرورهای سازمانی برای دانشگاه ها/شرکت ها و سرورهای گروه کاری کوچکتر وجود دارند.سرورهای عمومی LDAP دیگر به دلیل تهدید اسپم محبوب نیستند. سرپرست میتواند مجوزها را روی پایگاههای داده LDAP تنظیم کند.
AD چیست؟
AD (Active Directory) یک سرویس دایرکتوری است که توسط مایکروسافت توسعه یافته است. اکتیو دایرکتوری تعدادی خدمات مرتبط با شبکه را با استفاده از انواع پروتکل های استاندارد شده ارائه می دهد. اکتیو دایرکتوری از نسخه های 2 و 3 LDAP پشتیبانی می کند. AD به صورت اختیاری از احراز هویت مبتنی بر Kerberos پشتیبانی می کند. همچنین، خدمات مبتنی بر DNS را ارائه می دهد. اکتیو دایرکتوری این امکان را برای مدیر فراهم می کند تا مدیریت و وظایف امنیتی را از یک مکان مرکزی مدیریت کند. تمام اطلاعات و جزئیات پیکربندی را در یک پایگاه داده متمرکز ذخیره می کند. مدیران به راحتی می توانند با استفاده از اکتیو دایرکتوری، تعیین خط مشی ها، استقرار و به روز رسانی نرم افزار را انجام دهند. همچنین خدمات SSO (Single sign-on) را برای کاربران فراهم می کند تا به منابع موجود در شبکه دسترسی داشته باشند. دایرکتوری فعال بسیار مقیاس پذیر است. بنابراین AD در انواع شبکه ها از شبکه های کوچک با ماشین های بسیار کم تا شبکه های بسیار بزرگ با هزاران کاربر استفاده می شود.توسط شرکت ها برای ارائه دسترسی های استاندارد به برنامه ها استفاده می شود. اکتیو دایرکتوری به راحتی میتواند بهروزرسانیها را در دایرکتوریها در سراسر سرورها همگامسازی کند.
تفاوت بین LDAP و AD چیست؟
Active Directory یک ارائه دهنده خدمات دایرکتوری است، در حالی که LDAP یک پروتکل برنامه کاربردی است که توسط ارائه دهندگان خدمات دایرکتوری مانند Active Directory و OpenLDAP استفاده می شود. اما، Active Directory از احراز هویت مبتنی بر Kerberos نیز پشتیبانی می کند. Active Directory محصول اختصاصی مایکروسافت است و عمدتاً با سرورهای ویندوز مرتبط است. اما، LDAP را می توان تقریباً روی هر سروری که سیستم عامل های مختلف را اجرا می کند، استفاده کرد.
