LDAP ընդդեմ AD | Active Directory և Lightweight Directory Access Protocol
Քանի որ ձեռնարկությունները մեծանում են չափերով և բարդությամբ, օգտատերերի նույնականացման անվտանգ և արդյունավետ համակարգերի օգտագործումը դարձել է շատ կարևոր պահանջ: Այդ նպատակով AD-ը (Active Directory) Microsoft-ի կողմից ներկայացված գրացուցակային ծառայության մատակարար է, մինչդեռ LDAP-ը կիրառական արձանագրություն է, որը կարող է օգտագործվել գրացուցակի ծառայությունների համար: Փաստորեն, Active Directory-ն աջակցում է LDAP-ի վրա հիմնված նույնականացում:
Ի՞նչ է LDAP-ը:
LDAP-ը X.500-ի (ձեռնարկությունների գրացուցակի բարդ համակարգ) հարմարեցումն է, որը մշակվել է Միչիգանի համալսարանի կողմից: LDAP-ը նշանակում է Lightweight Directory Access Protocol:LDAP-ի ընթացիկ տարբերակը 3-րդ տարբերակն է: Դա կիրառական արձանագրություն է, որն օգտագործվում է այնպիսի ծրագրերի կողմից, ինչպիսիք են էլ.փոստի ծրագրերը, տպիչի բրաուզերները կամ հասցեագրքերը՝ սերվերից տեղեկատվություն փնտրելու համար: Հաճախորդների ծրագրերը, որոնք «LDAP-ին տեղյակ են» կարող են տեղեկատվություն խնդրել LDAP գործող սերվերներից տարբեր ձևերով: Այս տեղեկատվությունը գտնվում է «տեղեկատուներում» (կազմակերպված որպես գրառումների հավաքածու): Տվյալների բոլոր մուտքերը ինդեքսավորվում են LDAP սերվերների կողմից: Երբ պահանջվում է որոշակի անուն կամ խումբ, որոշակի զտիչներ կարող են օգտագործվել պահանջվող տեղեկատվությունը ստանալու համար: Օրինակ, էլփոստի հաճախորդը կարող է փնտրել Նյու Յորքում ապրող բոլոր մարդկանց էլ. Բացի կոնտակտային տեղեկատվությունից, LDAP-ն օգտագործվում է ցանցում գաղտնագրման վկայագրերի և ռեսուրսների (օրինակ՝ տպիչների) ցուցիչների համար տեղեկություններ փնտրելու համար: LDAP-ն օգտագործվում է նաև SSO-ի համար: Եթե պահվող տեղեկատվությունը շատ հազվադեպ է թարմացվում, և արագ որոնումը պարտադիր է, ապա LDAP սերվերները իդեալական են: LDAP սերվերները գոյություն ունեն որպես հանրային սերվերներ, կազմակերպչական սերվերներ համալսարանների/կորպորացիաների համար և ավելի փոքր աշխատանքային խմբի սերվերներ:Հանրային LDAP սերվերներն այլևս հայտնի չեն սպամի սպառնալիքի պատճառով: Ադմինիստրատորը կարող է թույլտվություններ սահմանել LDAP տվյալների բազաներում:
Ի՞նչ է AD?
AD (Active Directory) տեղեկատու ծառայություն է, որը մշակվել է Microsoft-ի կողմից: Active Directory-ը տրամադրում է ցանցին առնչվող մի շարք ծառայություններ՝ օգտագործելով մի շարք ստանդարտացված արձանագրություններ: Active Directory-ն աջակցում է LDAP-ի 2-րդ և 3-րդ տարբերակները: AD-ն ընտրովի աջակցում է Kerberos-ի վրա հիմնված նույնականացմանը: Նաև այն տրամադրում է DNS-ի վրա հիմնված ծառայություններ: Active Directory-ը ադմինիստրատորին հնարավորություն է տալիս կառավարել ադմինիստրատորը և անվտանգության խնդիրները կենտրոնական վայրից: Այն պահպանում է բոլոր տեղեկությունները և կազմաձևման մանրամասները կենտրոնացված տվյալների բազայում: Ադմինիստրատորները հեշտությամբ կարող են իրականացնել քաղաքականության հանձնարարական, ծրագրային ապահովման տեղակայում և թարմացում Active Directory-ի միջոցով: Այն նաև տրամադրում է SSO (Single sign-on) ծառայություններ օգտատերերի համար ցանցի ռեսուրսներ մուտք գործելու համար: Ակտիվ գրացուցակը շատ լայնածավալ է: Հետևաբար, AD-ն օգտագործվում է տարբեր ցանցերում՝ փոքր ցանցերից շատ քիչ մեքենաներով մինչև շատ մեծ ցանցեր՝ հազարավոր օգտվողներով:Այն օգտագործվում է ընկերությունների կողմից՝ հավելվածներին ստանդարտացված մուտքեր ապահովելու համար: Active Directory-ը կարող է հեշտությամբ համաժամացնել դիրեկտորիաների թարմացումները սերվերների միջև:
Ո՞րն է տարբերությունը LDAP-ի և AD-ի միջև:
Active Directory-ը գրացուցակի ծառայության մատակարար է, մինչդեռ LDAP-ը կիրառական արձանագրություն է, որն օգտագործվում է գրացուցակի ծառայություններ մատուցողների կողմից, ինչպիսիք են Active Directory-ը և OpenLDAP-ը: Սակայն Active Directory-ն աջակցում է նաև Kerberos-ի վրա հիմնված նույնականացմանը: Active Directory-ը Microsoft-ի սեփական արտադրանքն է և այն հիմնականում կապված է Windows սերվերների հետ: Սակայն LDAP-ը կարող է օգտագործվել գրեթե ցանկացած սերվերի վրա, որն աշխատում է տարբեր օպերացիոն համակարգերով:
