LDAP vs. Active Directory:
Active Directory zahrnuje také funkce zabezpečení, včetně:
- Ověřování. Uživatelé musí před přístupem ke zdrojům v síti poskytnout příslušná pověření.
- Skupiny zabezpečení. Správci IT organizují uživatele do skupin. Tyto skupiny jsou pak přiřazeny k aplikacím, aby se minimalizovala správa.
- Zásady skupin. Ve službě Active Directory existuje velké množství zásad, které definují, kdo může vzdáleně přistupovat k počítačům, nebo konfigurují nastavení zabezpečení prohlížeče.
Active Directory podporuje různé způsoby ověřování uživatelů. Za dobu své existence podporovala služba Active Directory systémy LAN Manager, NTLM a Kerberos. Pokaždé se ověřovací protokol vyvíjel tak, aby byl použitelnější a bezpečnější.
Hlavním účelem služby Active Directory bylo spojit všechny technologie společnosti Microsoft a umožnit uživatelům snadný přístup ke zdrojům a správcům bezpečně definovat jejich přístup.
Co je LDAP?
LDAP je protokol, který byl navržen tak, aby aplikace mohly velmi rychle a ve velkém rozsahu vyhledávat informace o uživatelích. Byl ideální pro něco, jako jsou telekomunikace nebo letecký průmysl.
Active Directory byl navržen pro podniky s možná několika tisíci zaměstnanci a počítači. LDAP byl protokol navržený pro aplikace pohánějící telefonní bezdrátové operátory, kteří potřebovali zpracovávat miliony požadavků na ověřování účastníků telefonních sítí.
LDAP je produktově agnostický protokol. Služba Active Directory byla ve skutečnosti implementována s podporou LDAP, aby aplikace založené na LDAP mohly pracovat proti stávajícímu prostředí služby Active Directory.
Jako protokol se LDAP zabývá především:
- Strukturou adresáře. Každá položka v adresáři má atributy a lze k ní přistupovat prostřednictvím jedinečného rozlišujícího jména (DN), které se používá při dotazování na adresář.
- Přidávání, aktualizace a čtení dat. Protokol LDAP je optimalizován pro rychlé vyhledávání a čtení dat.
- Ověřování. V protokolu LDAP se „váže“ ke službě. Toto ověření může být jednoduché uživatelské jméno a heslo, klientský certifikát nebo token Kerberos.
- Vyhledávání. Jednou z oblastí, kde LDAP vyniká, je vyhledávání. Servery založené na protokolu LDAP jsou opět typicky určeny pro hromadné dotazy, a těmi jsou obvykle vyhledávání sad dat.
Jak porovnat LDAP & Active Directory?
LDAP je protokol, ale dodavatelé vytvářeli adresáře, kde byl LDAP primárním prostředkem komunikace s adresářem. Často se jim říkalo servery LDAP.
Servery se používaly především jako úložiště informací o uživatelích pro aplikace. V důsledku toho jsou někdy srovnávány s Active Directory. To vedlo k určitému zmatku, kdy se lidé ptali, co je lepší: server LDAP nebo Active Directory?
Na tuto otázku neexistuje dobrá odpověď, protože to není spravedlivé srovnání. Lidé se možná ve skutečnosti ptají na jiný druh otázky. Je například služba Active Directory lepší volbou pro aplikační adresář než použití služby Ping Identity Directory nebo Oracle Internet Directory?“
Typicky jsou servery LDAP vhodné pro velmi rozsáhlé aplikace, jako jsou miliony dotazů účastníků prováděných v bezdrátové telekomunikační platformě.
LDAP je také vhodný v situacích, kdy probíhá velké množství ověřování uživatelů. V jednu chvíli měl Twitter velmi rozsáhlou službu LDAP, která zajišťovala ověřování uživatelů.
Služba Active Directory není vzhledem ke své konstrukci ideální pro velmi rozsáhlé implementace s jednou komunitou uživatelů. Velmi dobře se škáluje, pokud je organizace rozdělena do více doménových struktur a domén.
Existují implementace služby Active Directory se stovkami tisíc uživatelů, ale všichni jsou spravováni v lokalizovaných doménách a doménových strukturách.
Kde služba Active Directory vyniká
Služba Active Directory je vynikající ve své hlavní činnosti, kterou je správa přístupu k lokálním technologiím společnosti Microsoft, jako jsou klienti, servery a SharePoint/Exchange.
Zásady skupin ve službě Active Directory mohou být velmi účinné při zabezpečení počítačů se systémem Windows díky úzké integraci mezi počítači se systémem Windows připojenými k doméně a službou Active Directory. Servery LDAP zde nemají žádný ekvivalent.
Který je vhodný pro vaši firmu?
V Okta podporujeme jak prostředí Active Directory, tak LDAP. Odlišné výhody každého z nich fungují pro určité podniky lépe.
Mnoho našich zákazníků má ve své organizaci servery Active Directory i LDAP. Jsme schopni se připojit k oběma a sjednotit informace do služby Okta Universal Directory.
Přehled doménových služeb Active Directory. (Květen 2017). Microsoft.
Pochopení služby Active Directory. (Březen 2018). Medium.
Co je ověřování Kerberos? (Říjen 2009). Microsoft.
Konfigurace služby Active Directory pro ověřování LDAP. IBM.
Přehled doménových služeb Active Directory. (Květen 2017). Microsoft.
Poznání služby Active Directory. (Březen 2018). Medium.
Severokorejští hackeři možná opět dabují ransomware. (Červenec 2020). PC Magazine.
Zpráva zjistila závažné nedostatky v systémech vývojářů vakcíny COVID-19. (Červenec 2020). xTelligent Healthcare Media.
LDAP a Active Directory. Active Directory 360.