Molts administradors de TI per a proveïdors de serveis gestionats (MSP) creuen que quan escolliu un proveïdor de serveis de directori, només teniu dues opcions: Microsoft Active Directory o LDAP. Podrien tenir raó.
PERUT hi ha un argument diferent. L’elecció no hauria de ser tant sobre Active Directory o LDAP, sinó com podeu aprofitar-los perquè tots dos funcionin millor. Això és molt possible, sobretot amb les moltes innovacions noves i emergents en l'espai de directoris.
Per facilitar aquesta comprensió i reflexió, hem exposat les diferències clau entre Active Directory i LDAP. També hem explicat la seva important relació per obtenir un directori eficaç.
Abans de fer-ho, primer entenem què volen dir AD i LDAP.
Què és Active Directory (o AD)?
Active Directory, conegut habitualment com AD, és un sistema d'implementació de serveis de directori que proporciona molts serveis de xarxa en l'entorn del Windows, inclosos:
- Funcionalitat d'autenticació,
- Directori,
- Gestió de grups i usuaris,
- Administració de polítiques,
- Serveis basats en DNS, etc.
L’Active Directory de Microsoft és el servei de directori més utilitzat actualment. Els usuaris asseguren que és segur i fàcil d’utilitzar i que proporciona un inici de sessió únic i funciona bé a través de VPN i en entorns empresarials.
Ofereix als administradors la possibilitat de gestionar les tasques de seguretat i administració des d’una ubicació central. I emmagatzema tota la informació de configuració i informació en una base de dades centralitzada. En poques paraules, AD gestiona els dispositius Windows mitjançant el servei Objectes de política de grup (GPO).
Què és LDAP?
Lightweight Directory Access Protocol (o LDAP) és un protocol estàndard obert i multiplataforma que ofereix autenticació de serveis de directori. LDAP s’utilitza per accedir, mantenir i recuperar serveis d’informació de directoris, generalment a través de la xarxa IP.
A més, el protocol LDAP defineix el llenguatge utilitzat per als programes client. Això permet a les aplicacions client comunicar-se amb altres servidors de serveis de directori, inclosos els servidors a servidors.
En poques paraules, LDAP és una manera convenient de parlar amb l’AD, és a dir, és una excel·lent solució de protocol per a Active Directory.
Què significa l'autenticació LDAP?
LDAP (a LDAP v3) té dues opcions d’autenticació:
asus no hi ha cap dispositiu de sortida d'àudio instal·lat
- simple
- SASL (capa d’autenticació i seguretat senzilla).
L'autenticació LDAP simple proporciona tres mecanismes d'autenticació:
- Autenticació no autenticada: s'utilitza únicament amb finalitats de registre. Això no hauria de donar accés als clients.
- Autenticació de contrasenya / nom: els clients de les subvencions accedeixen al servidor en funció de les seves credencials: l'autenticació senzilla de pas / usuari no és segura, de manera que no és adequada per a l'autenticació sense la protecció i la seguretat de la confidencialitat adequades.
- Autenticació anònima: aquest mecanisme d'autenticació atorga als clients un estat anònim (i accés) a LDAP.
L'autenticació LDAP-SASL funciona unint el servidor LDAP a un mecanisme d'autenticació diferent, com ara Kerberos. Mitjançant el protocol LDAP, el servidor LDAP pot enviar un missatge (o informació) LDAP a l’altre servei d’autenticació. Aquest procés inicia una sèrie de missatges de resposta de desafiament, els resultats dels quals són una autenticació reeixida o un fracàs d'autenticació.
Quina diferència hi ha entre Active Directory i LDAP
Tot i que aquests serveis poden semblar similars quan es tracta de serveis de directori, tenen més diferències que similituds, com es mostra en aquesta taula.
Servei | LDAP | A |
Significat | Protocol d’accés al directori lleuger com fer plantilles personalitzades de powerpoint | Directori actiu |
Filosofia | LDAP és un programa o protocol d'aplicació per modificar i consultar elements en proveïdors de serveis de directori, com ara Active Directory. | Active Directory és el sistema basat en bases de dades de Microsoft que proporciona serveis de directori, autenticació, política, DNS i altres serveis en un entorn Windows. És una base de dades de directoris jeràrquica centralitzada amb informació sobre tots els comptes d’usuari de la xarxa. |
Funcionalitat | Els protocols LDAP ajuden a comunicar-se amb AD | AD és una base de dades de serveis de directori |
Estàndard | LDAP és un codi estàndard de codi obert | AD és propietari de Microsoft i requereix un controlador de domini de Microsoft |
Plataformes compatibles | Funciona fora de l’estructura o entorn de Windows i està més centrat en l’entorn Linux / Unix. | L’AD de Microsoft és en gran part un directori per a usuaris, dispositius i aplicacions de Windows. |
Flexibilitat la icona de la bateria no es mostra a la barra de tasques | Molt flexible | Poca flexibilitat |
Gestió de dispositius | No hi ha protocol de gestió de dispositius | Gestiona els dispositius Windows mitjançant objectes de política de grup (GPO). |
Com poden funcionar junts Active Directory i LDAP
Sabem que Active Directory admet LDAP, cosa que permet combinar els dos protocols per millorar l’accés i la gestió de les vostres dades.
Quin és el paper de LDAP a Active Directory
LDAP és el protocol bàsic darrere d’Active Directory. Això significa que AD realitza tots els seus serveis d'accés al directori mitjançant LDAP, incloses les interfícies de servei d'Active Directory (ADSI). A més, LDAP admet cerques a AD. per exemple, cada vegada que un client busca un objecte a AD, com ara impressores, ordinadors o usuaris, LDAP realitza la cerca (d'una manera o altra) i retorna els resultats.
LDAP també pot oferir una interfície d'accés multiplataforma a l'Active Directory. A diferència de AD, que està vinculat només a plataformes Windows, LDAP no està connectat a una plataforma concreta. Els usuaris d’AD poden demanar ajuda a LDAP per utilitzar pràcticament qualsevol plataforma a l’hora d’escriure aplicacions i scripts per accedir i gestionar l’Active Directory.
Per emportar LDAP i Active Directory
És clar que AD i LDAP no són el mateix, però poden treballar junts amb èxit. Active Directory és un servei de directori de xarxa vinculat a Microsoft: usuaris, dispositius, servei. D’altra banda, LDAP és un protocol eficaç, no vinculat a Microsoft, que permet als usuaris consultar directoris, inclòs AD, i autenticar els usuaris per accedir-hi.
Quan treballen junts, AD i LDAP són essencials per dotar la vostra organització de coneixements essencials. Aquest coneixement és accessible simultàniament externament i internament, i està protegit per agents externs i incompliments d'accés.
Pensaments finals
Creiem que aquest article us ha proporcionat informació important sobre la diferència entre Active Directory i LDAP.
l'iPhone desactivat es connecta a l'iPhone 8 d'iTunes
Voleu rebre promocions, ofertes i descomptes per obtenir els nostres productes al millor preu? No oblideu subscriure-us al nostre butlletí informatiu introduint la vostra adreça de correu electrònic a continuació. Rep les últimes novetats tecnològiques a la safata d’entrada i sigues el primer a llegir els nostres consells per ser més productius.
També us pot agradar llegir el següent.
> Comparació de núvols: AWS vs. Azure vs Google Cloud
> Compareu diferents versions de SQL Server-2014 vs. 2016 contra 2017 i 2017 RC
> Compareu diferents versions de Microsoft Windows Server-2012 contra 2012 R2 i 2016 contra 2019