LDAP vs AD | Active Directory và Giao thức truy cập thư mục nhẹ
Khi các doanh nghiệp phát triển về quy mô và độ phức tạp, việc sử dụng các hệ thống xác thực người dùng an toàn và hiệu quả đã trở thành một yêu cầu rất quan trọng. Vì vậy, AD (Active Directory) là một nhà cung cấp dịch vụ thư mục được giới thiệu bởi Microsoft, trong khi LDAP là một giao thức ứng dụng có thể được sử dụng cho các dịch vụ thư mục. Trên thực tế, Active Directory hỗ trợ xác thực dựa trên LDAP.
LDAP là gì?
LDAP là một bản chuyển thể của X.500 (một hệ thống thư mục doanh nghiệp phức tạp) được phát triển bởi Đại học Michigan. LDAP là viết tắt của Lightweight Directory Access Protocol. Phiên bản hiện tại của LDAP là phiên bản 3. Nó là một giao thức ứng dụng được sử dụng bởi các ứng dụng như chương trình email, trình duyệt máy in hoặc sổ địa chỉ để tra cứu thông tin từ máy chủ. Các chương trình ứng dụng khách “biết LDAP” có thể yêu cầu thông tin từ các máy chủ đang chạy LDAP theo những cách khác nhau. Thông tin này nằm trong "thư mục" (được tổ chức như một tập hợp các bản ghi). Tất cả các mục dữ liệu được lập chỉ mục bởi máy chủ LDAP. Khi một tên hoặc một nhóm nhất định được yêu cầu, một số bộ lọc nhất định có thể được sử dụng để lấy thông tin cần thiết. Ví dụ: một ứng dụng email có thể tìm kiếm địa chỉ email của tất cả những người sống ở New York có tên bắt đầu bằng “Jo”. Ngoài thông tin liên hệ, LDAP được sử dụng để tra cứu thông tin như chứng chỉ mã hóa và con trỏ đến tài nguyên (ví dụ: máy in) trong mạng. LDAP cũng được sử dụng cho SSO. Nếu thông tin được lưu trữ rất hiếm khi được cập nhật và bắt buộc phải tra cứu nhanh, thì máy chủ LDAP là lý tưởng. Máy chủ LDAP tồn tại dưới dạng máy chủ công cộng, máy chủ tổ chức cho các trường đại học / tập đoàn và máy chủ nhóm làm việc nhỏ hơn. Máy chủ LDAP công cộng không còn phổ biến nữa do mối đe dọa của thư rác. Quản trị viên có thể đặt quyền trên cơ sở dữ liệu LDAP.
AD là gì?
AD (Active Directory) là một dịch vụ thư mục được phát triển bởi Microsoft. Active Directory cung cấp một số dịch vụ liên quan đến mạng bằng cách sử dụng nhiều giao thức chuẩn hóa khác nhau. Active Directory hỗ trợ LDAP phiên bản 2 và 3. AD tùy chọn hỗ trợ xác thực dựa trên Kerberos. Ngoài ra, nó cung cấp các dịch vụ dựa trên DNS. Active Directory cung cấp khả năng cho người quản trị để quản lý các tác vụ quản trị và bảo mật từ một vị trí trung tâm. Nó lưu trữ tất cả thông tin và chi tiết cấu hình trong một cơ sở dữ liệu tập trung. Quản trị viên có thể dễ dàng thực hiện việc phân công các chính sách, triển khai và cập nhật phần mềm bằng Active Directory. Nó cũng cung cấp dịch vụ SSO (Đăng nhập một lần) để người dùng truy cập tài nguyên trên mạng. Thư mục hoạt động có khả năng mở rộng cao. Do đó AD được sử dụng rất đa dạng trong các mạng từ mạng nhỏ với số lượng máy rất ít đến mạng rất lớn với hàng nghìn người dùng. Nó được các công ty sử dụng để cung cấp các quyền truy cập tiêu chuẩn vào các ứng dụng. Active Directory có thể dễ dàng đồng bộ hóa các bản cập nhật cho các thư mục trên các máy chủ.
Sự khác biệt giữa LDAP và AD là gì?
Active Directory là một nhà cung cấp dịch vụ thư mục, trong khi LDAP là một giao thức ứng dụng được sử dụng bởi các nhà cung cấp dịch vụ thư mục như Active Directory và OpenLDAP. Tuy nhiên, Active Directory cũng hỗ trợ xác thực dựa trên Kerberos. Active Directory là một sản phẩm độc quyền của Microsoft và nó chủ yếu được liên kết với các máy chủ windows. Tuy nhiên, LDAP có thể được sử dụng trên hầu hết mọi máy chủ chạy các hệ điều hành khác nhau.