LDAP vs AD | Active Directory жана Lightweight Directory Access Protocol
Ишканалардын көлөмү жана татаалдыгы өскөн сайын, коопсуз жана эффективдүү колдонуучунун аутентификация системаларын колдонуу абдан маанилүү талап болуп калды. Ушул максатта, AD (Active Directory) Microsoft тарабынан киргизилген каталог кызмат көрсөтүүчүсү, ал эми LDAP каталог кызматтары үчүн колдонула турган колдонмо протоколу. Чынында, Active Directory LDAP негизиндеги аутентификацияны колдойт.
LDAP деген эмне?
LDAP Мичиган университети тарабынан иштелип чыккан X.500 адаптациясы (татаал ишкана каталог системасы). LDAP Lightweight Directory Access Protocol дегенди билдирет. LDAPтын учурдагы версиясы 3-версия. Бул серверден маалыматты издөө үчүн электрондук почта программалары, принтер браузерлери же дарек китептери сыяктуу тиркемелер тарабынан колдонулган тиркеме протоколу. "LDAP-маанилүү" кардар программалары LDAP иштеп жаткан серверлерден маалыматты ар кандай жолдор менен сурай алышат. Бул маалымат "каталогдордо" (жазуулар топтому катары уюштурулган) жайгашкан. Бардык маалымат жазуулары LDAP серверлери тарабынан индекстелет. Белгилүү бир ат же топ суралганда, керектүү маалыматты алуу үчүн белгилүү чыпкалар колдонулушу мүмкүн. Мисалы, электрондук почта кардары Нью-Йоркто жашаган, аты “Жо” менен тигилген бардык адамдардын электрондук почта даректерин издей алат. Байланыш маалыматынан тышкары, LDAP тармактагы ресурстарга (мисалы, принтерлер) шифрлөө сертификаттары жана көрсөткүчтөр сыяктуу маалыматтарды издөө үчүн колдонулат. LDAP SSO үчүн да колдонулат. Эгерде сактала турган маалымат өтө сейрек жаңыртылса жана тез издөө керек болсо, анда LDAP серверлери идеалдуу. LDAP серверлери коомдук серверлер, университеттер/корпорациялар үчүн уюштуруу серверлери жана кичине жумушчу топ серверлери катары бар. Коомдук LDAP серверлери спам коркунучунан улам популярдуу эмес. Администратор LDAP маалымат базаларына уруксаттарды орното алат.
AD деген эмне?
AD (Active Directory) - Microsoft тарабынан иштелип чыккан каталог кызматы. Active Directory ар кандай стандартташтырылган протоколдорду колдонуу менен тармакка байланышкан бир катар кызматтарды камсыз кылат. Active Directory LDAP 2 жана 3 версияларын колдойт. AD кошумча Kerberos негизинде аутентификацияны колдойт. Ошондой эле, ал DNS негизделген кызматтарды көрсөтөт. Active Directory администраторго башкарууну жана коопсуздук тапшырмаларын борбордук жерден башкаруу мүмкүнчүлүгүн берет. Ал борборлоштурулган маалымат базасында бардык маалыматты жана конфигурациянын деталдарын сактайт. Администраторлор Active Directory аркылуу саясаттарды дайындоого, программалык камсыздоону жайылтууга жана жаңыртууга оңой эле жете алышат. Ал ошондой эле колдонуучулар үчүн тармактагы ресурстарга кирүү үчүн SSO (Бир жолу кирүү) кызматтарын камсыз кылат. Active Directory өтө масштабдуу. Ошондуктан AD өтө аз машиналары бар чакан тармактардан миңдеген колдонуучулары бар өтө чоң тармактарга чейин ар түрдүү тармактарда колдонулат. Ал колдонмолорго стандартташтырылган мүмкүнчүлүктөрдү камсыз кылуу үчүн компаниялар тарабынан колдонулат. Active Directory жаңыртууларды серверлердеги каталогдорго оңой шайкештештире алат.
LDAP менен AD ортосунда кандай айырма бар?
Active Directory каталог кызматын камсыздоочу, ал эми LDAP Active Directory жана OpenLDAP сыяктуу каталог кызмат көрсөтүүчүлөрү тарабынан колдонулган колдонмо протоколу. Бирок, Active Directory Kerberos негизинде аутентификацияны да колдойт. Active Directory Microsoft корпорациясынын менчик продуктусу жана ал негизинен Windows серверлери менен байланышкан. Бирок, LDAP ар кандай операциялык системаларды иштеткен дээрлик бардык серверлерде колдонулушу мүмкүн.
