LDAPとADの違い

Anonim

LDAP対AD | Active DirectoryとLightweight Directory Access Protocol

企業の規模が大きく複雑になるにつれ、安全で効率的なユーザー認証システムの使用が非常に重要な要件となっています。この目的のために、AD(Active Directory)はMicrosoftによって導入されたディレクトリサービスプロバイダですが、LDAPはディレクトリサービスに使用できるアプリケーションプロトコルです。実際、Active DirectoryはLDAPベースの認証をサポートしています。

<! --1 - >

LDAPとは何ですか?

LDAPはミシガン大学によって開発されたX. 500(複雑なエンタープライズディレクトリシステム)の適応です。 LDAPは、Lightweight Directory Access Protocolの略です。現在のバージョンのLDAPはバージョン3です。これは、電子メールプログラム、プリンタブラウザ、アドレス帳などのアプリケーションがサーバーから情報を検索するために使用するアプリケーションプロトコルです。 「LDAP対応」のクライアントプログラムは、LDAP実行サーバーからさまざまな方法で情報を要求できます。この情報は「ディレクトリ」(レコードセットとして編成されています)にあります。すべてのデータエントリは、LDAPサーバーによって索引付けされます。特定の名前またはグループが要求された場合、必要な情報を得るために特定のフィルターを使用することができます。たとえば、電子メールクライアントは、ニューヨークに住むすべての人の名前が "Jo"で始まる名前の電子メールアドレスを検索できます。連絡先情報とは別に、LDAPは、ネットワーク内の暗号証明書およびリソース(例えば、プリンタ)へのポインタのような情報を検索するために使用される。 SSOにもLDAPが使用されます。保存する情報がまれに更新され、高速検索が必須である場合は、LDAPサーバーが理想的です。 LDAPサーバーは、パブリックサーバー、大学/企業向けの組織サーバー、および小規模なワークグループサーバーとして存在します。パブリックLDAPサーバーは、スパムの脅威のために人気がありません。管理者はLDAPデータベースに対して権限を設定できます。

ADとは何ですか?

AD(Active Directory)は、Microsoftによって開発されたディレクトリサービスです。 Active Directoryは、さまざまな標準化されたプロトコルを使用して、多数のネットワーク関連サービスを提供します。 Active DirectoryはLDAPバージョン2および3をサポートしています.ADはオプションでKerberosベースの認証をサポートしています。また、DNSベースのサービスも提供します。 Active Directoryは、管理者が中央の場所から管理タスクとセキュリティタスクを管理する機能を提供します。すべての情報と構成の詳細を集中データベースに格納します。管理者は、Active Directoryを使用して、ポリシーの割り当て、ソフトウェアの展開および更新を簡単に実行できます。また、ユーザーがネットワーク上のリソースにアクセスするためのSSO(シングルサインオン)サービスも提供します。 Active Directoryはスケーラビリティに優れています。したがって、ADは、ごくわずかなマシンを持つ小規模なネットワークから、数千人のユーザーを持つ非常に大規模なネットワークまで、さまざまなネットワークで使用されています。企業がアプリケーションに標準化されたアクセスを提供するために使用されます。 Active Directoryは、サーバー間のディレクトリへの更新を簡単に同期化できます。

LDAPとADの違いは何ですか?

Active Directoryはディレクトリサービスプロバイダであり、LDAPはActive DirectoryやOpenLDAPなどのディレクトリサービスプロバイダによって使用されるアプリケーションプロトコルです。しかし、Active DirectoryはKerberosベースの認証もサポートしています。 Active Directoryはマイクロソフトのプロプライエタリな製品であり、主にWindowsサーバーに関連付けられています。しかし、LDAPは、異なるオペレーティングシステムを実行するほぼすべてのサーバーで使用できます。