LDAP versus AD | Active Directory en Lightweight Directory Access Protocol
Naarmate de ondernemingen groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. Daartoe is AD (Active Directory) een door Microsoft geïntroduceerde directoryserviceprovider, terwijl LDAP een toepassingsprotocol is dat voor directoryservices kan worden gebruikt. Active Directory ondersteunt zelfs op LDAP gebaseerde authenticatie.
Wat is LDAP?
LDAP is een aanpassing van X.500 (een complex directorysysteem voor ondernemingen) ontwikkeld door de Universiteit van Michigan. LDAP staat voor Lightweight Directory Access Protocol. De huidige versie van LDAP is versie 3. Het is een toepassingsprotocol dat door toepassingen zoals e-mailprogramma's, printerbrowsers of adresboeken wordt gebruikt om informatie van een server op te zoeken. Clientprogramma's die "LDAP-aware" zijn, kunnen op verschillende manieren om informatie vragen van LDAP-servers. Deze informatie bevindt zich in "directories" (georganiseerd als een reeks records). Alle gegevensinvoer wordt geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of een groep wordt gevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te krijgen. Een e-mailclient kan bijvoorbeeld zoeken naar e-mailadressen van alle personen die in New York wonen en waarvan de naam begint met "Jo". Naast contactgegevens wordt LDAP gebruikt om informatie op te zoeken, zoals coderingscertificaten en verwijzingen naar bronnen (bijvoorbeeld printers) in het netwerk. LDAP wordt ook gebruikt voor SSO. Als de op te slaan informatie zeer zelden wordt bijgewerkt en snel opzoeken een must is, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatieservers voor universiteiten/bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. Beheerder kan machtigingen instellen voor LDAP-databases.
Wat is AD?
AD (Active Directory) is een directoryservice die is ontwikkeld door Microsoft. Active Directory biedt een aantal netwerkgerelateerde services met behulp van verschillende gestandaardiseerde protocollen. Active Directory ondersteunt LDAP-versies 2 en 3. AD ondersteunt optioneel op Kerberos gebaseerde verificatie. Het biedt ook op DNS gebaseerde services. Active Directory biedt de beheerder de mogelijkheid om de beheer- en beveiligingstaken vanaf een centrale locatie te beheren. Het slaat alle informatie en configuratiedetails op in een gecentraliseerde database. Beheerders kunnen eenvoudig toewijzing van beleid, implementatie en updaten van software uitvoeren met behulp van Active Directory. Het biedt ook SSO-services (Single sign-on) voor gebruikers om toegang te krijgen tot bronnen op het netwerk. Active Directory is zeer schaalbaar. Daarom wordt AD gebruikt in verschillende netwerken, van kleine netwerken met zeer weinig machines tot zeer grote netwerken met duizenden gebruikers. Het wordt door bedrijven gebruikt om gestandaardiseerde toegang tot applicaties te bieden. Active Directory kan gemakkelijk updates synchroniseren met mappen op verschillende servers.
Wat is het verschil tussen LDAP en AD?
Active Directory is een directoryserviceprovider, terwijl LDAP een toepassingsprotocol is dat wordt gebruikt door directoryserviceproviders zoals Active Directory en OpenLDAP. Maar Active Directory ondersteunt ook op Kerberos gebaseerde authenticatie. Active Directory is een eigen product van Microsoft en wordt voornamelijk geassocieerd met Windows-servers. Maar LDAP kan worden gebruikt op bijna elke server met verschillende besturingssystemen.
