LDAP vs AD | Protocolo de acceso de directorio activo y ligero
A medida que las empresas crecen en tamaño y complejidad, el uso de sistemas de autenticación de usuarios seguros y eficientes se ha convertido en un requisito muy importante. Para este fin, AD (Active Directory) es un proveedor de servicios de directorio introducido por Microsoft, mientras que LDAP es un protocolo de aplicación que puede usarse para los servicios de directorio. De hecho, Active Directory admite la autenticación basada en LDAP.
¿Qué es LDAP??
LDAP es una adaptación de X.500 (un complejo sistema de directorio empresarial) desarrollado por la Universidad de Michigan. LDAP significa Protocolo de acceso de directorio liviano. La versión actual de LDAP es Versiones 3. Es un protocolo de aplicación utilizado por aplicaciones como programas de correo electrónico, navegadores de impresoras o libros de direcciones para buscar información de un servidor. Los programas de clientes que son "LDAP-AWARE" pueden solicitar información de LDAP ejecutando servidores de diferentes maneras. Esta información reside en "directorios" (organizado como conjunto de registros). Todas las entradas de datos están indexadas por servidores LDAP. Cuando se solicita un determinado nombre o un grupo, se pueden usar ciertos filtros para obtener la información requerida. Por ejemplo, un cliente de correo electrónico puede buscar direcciones de correo electrónico de todas las personas que viven en Nueva York que tienen un nombre mirando con "Jo". Además de la información de contacto, LDAP se utiliza para buscar información como certificados de cifrado y punteros a recursos (E.gramo. impresoras) en la red. LDAP también se usa para SSO. Si la información que se almacenará se actualiza muy raramente y es imprescindible, entonces los servidores LDAP son ideales. Los servidores LDAP existen como servidores públicos, servidores organizacionales para universidades/corporaciones y servidores de grupos de trabajo más pequeños. Los servidores LDAP público ya no son populares debido a la amenaza de spam. El administrador puede establecer permisos en las bases de datos LDAP.
Que es AD?
AD (Active Directory) es un servicio de directorio desarrollado por Microsoft. Active Directory proporciona una serie de servicios relacionados con la red utilizando una variedad de protocolos estandarizados. Active Directory admite las versiones LDAP 2 y 3. AD opcionalmente admite la autenticación basada en Kerberos. Además, proporciona servicios basados en DNS. Active Directory proporciona la capacidad del administrador de administrar las tareas de administración y seguridad desde una ubicación central. Almacena toda la información y los detalles de configuración en una base de datos centralizada. Los administradores pueden realizar fácilmente la asignación de políticas, implementación y actualización de software utilizando Active Directory. También proporciona servicios SSO (inicio de sesión único) para que los usuarios accedan a los recursos en la red. Active Directory es altamente escalable. Por lo tanto, el anuncio se utiliza en una variedad de redes, desde pequeñas redes con muy pocas máquinas hasta redes muy grandes con miles de usuarios. Las empresas utilizan las empresas para proporcionar accesos estandarizados a las aplicaciones. Active Directory puede sincronizar fácilmente las actualizaciones de los directorios de los servidores.
¿Cuál es la diferencia entre LDAP y AD??
Active Directory es un proveedor de servicios de directorio, mientras que LDAP es un protocolo de aplicación utilizado por proveedores de servicios de directorio como Active Directory y OpenLDAP. Pero, Active Directory también admite la autenticación basada en Kerberos. Active Directory es un producto patentado de Microsoft y se asocia principalmente con los servidores de Windows. Pero, LDAP se puede usar en casi cualquier servidor que ejecute diferentes sistemas operativos.