LDAP lwn AD | Direktori Aktif dan Protokol Akses Direktori Ringan
Apabila perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap telah menjadi keperluan yang sangat penting. Untuk tujuan ini, AD (Direktori Aktif) ialah pembekal perkhidmatan direktori yang diperkenalkan oleh Microsoft, manakala LDAP ialah protokol aplikasi yang boleh digunakan untuk perkhidmatan direktori. Malah, Active Directory menyokong pengesahan berasaskan LDAP.
Apakah itu LDAP?
LDAP ialah adaptasi X.500 (sistem direktori perusahaan yang kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi semasa LDAP ialah versi 3. Ia ialah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, penyemak imbas pencetak atau buku alamat untuk mencari maklumat daripada pelayan. Program pelanggan yang "sedar LDAP" boleh meminta maklumat daripada pelayan yang menjalankan LDAP dengan cara yang berbeza. Maklumat ini berada dalam "direktori" (disusun sebagai set rekod). Semua entri data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang tertera dengan "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan penunjuk kepada sumber (cth. pencetak) dalam rangkaian. LDAP digunakan untuk SSO juga. Jika maklumat yang akan disimpan dikemas kini sangat jarang dan carian pantas adalah satu kemestian, maka pelayan LDAP adalah ideal. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti/syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.
Apakah itu AD?
AD (Direktori Aktif) ialah perkhidmatan direktori yang dibangunkan oleh Microsoft. Active Directory menyediakan beberapa perkhidmatan berkaitan rangkaian menggunakan pelbagai protokol piawai. Active Directory menyokong LDAP versi 2 dan 3. AD secara pilihan menyokong pengesahan berasaskan Kerberos. Juga, ia menyediakan perkhidmatan berasaskan DNS. Active Directory menyediakan keupayaan untuk pentadbir mengurus pentadbiran dan tugasan keselamatan dari lokasi pusat. Ia menyimpan semua maklumat dan butiran konfigurasi dalam pangkalan data terpusat. Pentadbir boleh dengan mudah melaksanakan penetapan dasar, penggunaan dan pengemaskinian perisian menggunakan Active Directory. Ia juga menyediakan perkhidmatan SSO (Single sign-on) untuk pengguna mengakses sumber pada rangkaian. Direktori aktif sangat berskala. Oleh itu AD digunakan dalam pelbagai rangkaian daripada rangkaian kecil dengan mesin yang sangat sedikit kepada rangkaian yang sangat besar dengan beribu-ribu pengguna. Ia digunakan oleh syarikat untuk menyediakan akses piawai kepada aplikasi. Direktori Aktif boleh menyegerakkan kemas kini ke direktori merentas pelayan dengan mudah.
Apakah perbezaan antara LDAP dan AD?
Direktori Aktif ialah penyedia perkhidmatan direktori, manakala LDAP ialah protokol aplikasi yang digunakan oleh penyedia perkhidmatan direktori seperti Active Directory dan OpenLDAP. Tetapi, Active Directory menyokong pengesahan berasaskan Kerberos juga. Active Directory ialah produk proprietari Microsoft dan ia dikaitkan terutamanya dengan pelayan windows. Tetapi, LDAP boleh digunakan pada hampir mana-mana pelayan yang menjalankan sistem pengendalian yang berbeza.