LDAP vs. Active Directory。

admin 0 Comments Articles

LDAP vs. Active Directory。

Active Directoryには、次のようなセキュリティ機能もあります。 ユーザーは、ネットワーク上のリソースにアクセスする前に、関連する資格情報を提供する必要があります。

  • セキュリティグループ。 IT管理者は、ユーザーをグループに編成します。 グループはその後、管理を最小限にするためにアプリに割り当てられます。
  • グループ ポリシー。 Active Directoryには、誰がリモートでコンピュータにアクセスできるかを定義したり、ブラウザのセキュリティ設定を構成したりするための、多数のポリシーがあります。 Active Directory はこれまで、LAN Manager、NTLM、および Kerberos をサポートしてきました。 その都度、認証プロトコルはより使いやすく安全なものに進化してきました。

    Active Directory の主な目的は、ユーザーがリソースに簡単にアクセスでき、管理者がそのアクセスを安全に定義できるように、すべての Microsoft 技術を統合することでした。 878>

    Active Directory は、数千人規模の従業員とコンピュータを持つ企業向けに設計されました。 LDAP は、電話網の加入者を認証するために何百万ものリクエストを処理する必要がある、電話の無線通信事業者を動かすアプリケーションのために設計されたプロトコルでした。 LDAP ベースのアプリケーションが既存の Active Directory 環境で動作できるように、Active Directory には実際に LDAP サポートが実装されています。

    プロトコルとして、LDAP は主に次のことに関係しています:

    • ディレクトリ構造。 ディレクトリ内の各エントリには属性があり、ディレクトリへのクエリ時に使用される一意の識別名 (DN) を介してアクセスすることができます。
    • データの追加、更新、および読み込み。 LDAPは、データの高速検索と読み出しに最適化されています。
    • 認証。 LDAPでは、サービスに対して「バインド」する。 この認証は、単純なユーザー名とパスワード、クライアント証明書、または Kerberos トークンになります。
    • 検索。 LDAP が優れている分野のひとつに検索があります。 繰り返しになりますが、LDAP ベースのサーバーは通常、大量のクエリ用に設計されており、それらは通常、データのセットの検索です。

    How Do LDAP & Active Directory Compare?

    LDAP はプロトコルですが、ベンダーは LDAP がディレクトリと通信する主要手段であるディレクトリを構築していました。 それらはしばしばLDAPサーバーと呼ばれました。

    サーバーは、主にアプリケーションのユーザーに関する情報ストアとして使用されました。 そのため、Active Directoryと比較されることもある。 そのため、「LDAPサーバーとActive Directoryはどちらが優れているのか」と質問され、混乱することもありました。 人々は、実際には別の種類の質問をしているのかもしれません。 たとえば、Active Directory は、Ping Identity Directory や Oracle Internet Directory を使用するよりも、アプリケーション ディレクトリとして良い選択でしょうか。

    一般に、LDAP サーバーは、無線通信プラットフォームで行われる数百万の加入者クエリなど、非常に大規模なアプリケーションに適しています。

    Active Directory は、その設計上、ユーザーの単一コミュニティによる非常に大規模な実装には適していません。 組織が複数のフォレストやドメインに分散している場合は、非常にうまくスケールします。

    Active Directoryの実装には数十万人のユーザーがいますが、それらはすべてローカルのドメインとフォレストで管理されています。

    Where Active Directory Excels

    Active Directoryは、Windowsクライアント、サーバー、SharePoint/ExchangeなどのオンプレミスMicrosoftベースのテクノロジーへのアクセスを管理するというコアジョブに優れています。

    Active Directoryのグループポリシーは、ドメイン結合WindowsコンピュータとActive Directoryが厳密に統合されているので、Windowsコンピュータを保護するのに極めて効果的と言えます。

    あなたのビジネスにはどちらが適していますか?

    Oktaでは、Active DirectoryとLDAPの両環境をサポートしています。

    私たちのお客様の多くは、組織内でActive DirectoryとLDAPの両方のサーバーを使用しています。 私たちは両方に接続し、情報をOkta Universal Directoryに統一することができます。

    Active Directory Domain Services Overview. (2017年5月)を参照してください。 Microsoft.

    Understanding Active Directory. (2018年3月)を参照してください。 Medium.

    ケルベロス認証とは? (2009年10月)を参照してください。 Microsoft.

    Configuring Active Directory for LDAP Authentication. IBM.

    Active Directory ドメインサービス概要. (2017年5月)を参照してください。 Microsoft.

    Understanding Active Directory. (2018年3月)です。 Medium.

    North Korean Hackers May Be Dabbing in Ransomware Again. (2020年7月)の記事です。 PC Magazine.

    Report Finds Serious Flaws in COVID-19 Vaccine Developers’ Systems.「COVID-19ワクチン開発者のシステムに重大な欠陥があることが判明」。 (2020年7月). xTelligent Healthcare Media.

    LDAPとActive Directory. アクティブ・ディレクトリ360.

    .

    • コメントを残す

    メールアドレスが公開されることはありません。