Многи ИТ администратори за управљане добављаче услуга (МСП) верују да када бирате добављача услуга директоријума имате само два избора - Мицрософт Ацтиве Дирецтори или ЛДАП. Могли би бити у праву.
АЛИ постоји другачији аргумент. Избор не би требало да буде толико о Ацтиве Дирецтори-у или ЛДАП-у, већ о томе како их можете искористити како би обоје најбоље одговарали вама. То је врло могуће, посебно са многим новим и новотаријама у простору директорија.
Да бисмо олакшали ово разумевање и размишљање, изложили смо кључне разлике између Ацтиве Дирецтори и ЛДАП-а. Такође смо објаснили њихов важан однос за ефикасан директоријум.
Пре него што то урадимо, најпре схватимо шта значе АД и ЛДАП.
Шта је Ацтиве Дирецтори (или АД)?
Ацтиве Дирецтори, познатији као АД, је систем за примену услуга директоријума који пружа многе мрежне услуге у Виндовс окружењу, укључујући:
- Функционалност аутентификације,
- Именик,
- Управљање групама и корисницима,
- Администрирање политике,
- ДНС услуге, итд.
Мицрософтов Ацтиве Дирецтори је данас најчешће коришћена услуга директоријума. Корисници кажу да је сигуран и лак за употребу и да пружа јединствену пријаву и добро функционише преко ВПН-а и у пословном окружењу.
Администраторима пружа могућност управљања сигурносним и административним задацима са централне локације. И чува све детаље о конфигурацији и информацијама у централизованој бази података. Једноставно речено, АД управља Виндовс уређајима путем услуге Објекти смерница групе (ГПО).
Шта је ЛДАП?
Лагани протокол за приступ директоријуму (или ЛДАП) је отворени и вишеплатформски стандардни протокол који нуди аутентификацију услуга директоријума. ЛДАП се користи за приступ, одржавање и преузимање услуга информација о директоријуму, обично преко ИП мреже.
Поред тога, ЛДАП протокол дефинише језик који се користи за клијентске програме. Ово омогућава клијентским апликацијама да комуницирају са другим серверима услуга директоријума, укључујући сервере до сервера.
Једноставно речено, ЛДАП је погодан начин за обраћање АД-у, тј. Одлично је решење протокола за Ацтиве Дирецтори.
Шта значи ЛДАП потврда идентитета?
ЛДАП (у ЛДАП в3) има две опције за потврду идентитета:
вифи наставља да прекида везу и поново повезује Виндовс 10
- Једноставно
- САСЛ (једноставна разина за потврду идентитета и сигурност).
Једноставна ЛДАП аутентификација пружа три механизма аутентификације:
- Неаутентификована аутентификација: користи се само за евидентирање. Ово не би требало да омогући клијентима приступ.
- Аутентификација лозинком / именом: Омогућава клијентима приступ серверу на основу њихових акредитива - једноставна лозинка / аутентификација корисника није сигурна, што га чини неприкладним за аутентификацију без одговарајуће заштите поверљивости и сигурности.
- Анонимна потврда идентитета: овај механизам потврде идентитета омогућава клијентима анонимни статус (и приступ) ЛДАП-у.
ЛДАП-САСЛ аутентификација функционише тако што ЛДАП сервер веже за други механизам аутентификације, као што је Керберос. Кроз ЛДАП протокол, ЛДАП сервер може послати ЛДАП поруку (или информацију) другој служби за потврду идентитета. Овај поступак иницира низ порука одговора на изазове чији су резултати или успешна аутентификација или неуспех аутентификације.
Која је разлика између Ацтиве Дирецтори и ЛДАП-а
Иако се ове услуге могу чинити сличне када су у питању услуге директорија, оне имају више разлика него сличности, као што је приказано у овој табели.
| Услуга | ЛДАП | ДО |
| Значење | Лагани протокол за приступ директоријуму ипхоне је онемогућен и не може се повезати на иТунес | Ацтиве Дирецтори |
| Филозофија | ЛДАП је програм или апликативни протокол за модификовање и испитивање ставки у добављачима услуга директоријума као што је Ацтиве Дирецтори. | Ацтиве Дирецтори је Мицрософтов систем заснован на бази података који пружа услуге директорија, потврду идентитета, смернице, ДНС и друге услуге у Виндовс окружењу. То је централизована, хијерархијска база података директоријума са информацијама о свим корисничким рачунима мреже. |
| Функционалност | ЛДАП протоколи помажу у комуникацији са АД | АД је база података именичких услуга |
| Стандард | ЛДАП је стандардни, отворени код | АД је власништво Мицрософта и захтева Мицрософт контролер домена |
| Подржане платформе | Ради изван Виндовс структуре или окружења и више је усредсређен на Линук / Уник окружење. | Мицрософтов АД је углавном директоријум за Виндовс кориснике, уређаје и апликације. |
| Флексибилност ниједан звучник или слушалице нису прикључени у оперативни систем Виндовс 7 фик | Веома флексибилан | Ниска флексибилност |
| Управљање уређајем | Нема протокола за управљање уређајем | Управља Виндовс уређајима путем објеката смерница групе (ГПО). |
Како Ацтиве Дирецтори и ЛДАП могу да раде заједно
Знамо да Ацтиве Дирецтори подржава ЛДАП, што омогућава комбиновање два протокола ради побољшања приступа и управљања подацима.
Која је улога ЛДАП-а у Ацтиве Дирецтори-у
ЛДАП је основни протокол иза Ацтиве Дирецтори-а. То значи да АД обавља све своје услуге приступа директоријуму путем ЛДАП-а, укључујући Ацтиве Дирецтори Сервице Интерфацес (АДСИ). Поред тога, ЛДАП подржава претраге у АД. на пример, кад год клијент претражује објекат у АД, на пример штампаче, рачунаре или кориснике, ЛДАП врши претрагу (на овај или онај начин) и враћа резултате.
ЛДАП такође може понудити интерфејс за приступ на више платформи у Ацтиве Дирецтори. За разлику од АД, који је везан само за Виндовс платформе, ЛДАП није повезан са одређеном платформом. Корисници АД могу потражити помоћ ЛДАП-а да би користили практично било коју платформу приликом писања апликација и скрипти за приступ и управљање Ацтиве Дирецториом.
ЛДАП и Ацтиве Дирецтори за понети
Јасно је да АД и ЛДАП нису исто, али могу успешно да раде заједно. Ацтиве Дирецтори је мрежна услуга директорија везана за Мицрософт - кориснике, уређаје и услуге. С друге стране, ЛДАП је ефикасан протокол, који није везан за Мицрософт, који омогућава корисницима да траже директоријуме, укључујући АД, и да аутентификују кориснике да би им приступили.
Када раде заједно, АД и ЛДАП су неопходни за оснаживање ваше организације основним знањем. Ово знање је истовремено доступно споља и изнутра и заштићено је од спољних актера и повреда приступа.
Последње мисли
Верујемо да вам је овај чланак дао важан увид у разлику између Ацтиве Дирецтори и ЛДАП-а.
повезивање на иТунес ипхоне је онемогућен
Да ли желите да примате промоције, понуде и попусте да бисте добили наше производе по најбољој цени? Не заборавите да се претплатите на наш билтен уношењем ваше адресе е-поште испод! Примајте најновије вести о технологији у пријемно сандуче и први прочитајте наше савете како бисте постали продуктивнији.
Можда ће вам се свидети и читање следећег.
> Поређење у облаку: АВС у односу на Азуре у односу на Гоогле Цлоуд
> Упоредите различите верзије СКЛ Сервер-2014 у односу на 2016 у односу на 2017 у односу на 2019 РЦ
