LDAP vs AD | Active Directory e protocolo de acesso a diretórios leves
À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuário seguros e eficientes se tornou um requisito muito importante. Para esse fim, o AD (Active Directory) é um provedor de serviços de diretório apresentado pela Microsoft, enquanto o LDAP é um protocolo de aplicativo que pode ser usado para serviços de diretório. De fato, o Active Directory suporta autenticação baseada em LDAP.
O que é LDAP?
LDAP é uma adaptação do X.500 (um complexo sistema de diretório corporativo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de email, navegadores de impressora ou catálogos de endereços para procurar informações de um servidor. Os programas clientes com reconhecimento de LDAP podem solicitar informações de servidores em execução LDAP de diferentes maneiras. Esta informação reside em "diretórios" (organizados como conjunto de registros). Todas as entradas de dados são indexadas pelos servidores LDAP. Quando um determinado nome ou grupo é solicitado, certos filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode procurar endereços de e-mail de todas as pessoas que moram em Nova York e que tenham um nome com "Jo". Além das informações de contato, o LDAP é usado para procurar informações como certificados de criptografia e indicadores de recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas forem atualizadas muito raramente e a pesquisa rápida for obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / corporações e servidores menores para grupos de trabalho. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões nos bancos de dados LDAP.
O que é o AD?
AD (Active Directory) é um serviço de diretório desenvolvido pela Microsoft. O Active Directory fornece vários serviços relacionados à rede usando uma variedade de protocolos padronizados. O Active Directory suporta LDAP versões 2 e 3. O AD oferece suporte opcional à autenticação baseada em Kerberos. Além disso, fornece serviços baseados em DNS. O Active Directory fornece ao administrador a capacidade de gerenciar as tarefas de administração e segurança de um local central. Ele armazena todas as informações e detalhes de configuração em um banco de dados centralizado. Os administradores podem facilmente executar a atribuição de políticas, implantação e atualização de software usando o Active Directory. Ele também fornece serviços de SSO (logon único) para que os usuários acessem recursos na rede. O diretório ativo é altamente escalável. Portanto, o AD é usado em várias redes, desde pequenas redes com muito poucas máquinas até redes muito grandes com milhares de usuários. É usado pelas empresas para fornecer acessos padronizados aos aplicativos. O Active Directory pode sincronizar facilmente atualizações para diretórios entre servidores.
Qual é a diferença entre LDAP e AD?
O Active Directory é um provedor de serviços de diretório, enquanto o LDAP é um protocolo de aplicativo usado por provedores de serviços de diretório como o Active Directory e o OpenLDAP. Mas, o Active Directory também suporta autenticação baseada em Kerberos. O Active Directory é um produto proprietário da Microsoft e está associado principalmente a servidores Windows. Porém, o LDAP pode ser usado em praticamente qualquer servidor executando sistemas operacionais diferentes.