Help-Center

Ang Pagkakaiba sa Pagitan ng Aktibong Direktoryo at LDAP

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema



Maraming mga admin ng IT para sa Mga Managed Service Provider (MSP) ang naniniwala na kapag pumipili ka ng isang service provider ng direktoryo, mayroon ka lamang dalawang pagpipilian - Microsoft Active Directory o LDAP. Maaari silang maging tama.



NGUNIT mayroong ibang pagtatalo. Ang pagpipilian ay hindi dapat maging tungkol sa Aktibo na Direktoryo o LDAP, ngunit kung paano mo magagamit ang mga ito sa pareho na pinakamahusay na gumagana para sa iyo. Ito ay napaka posible, lalo na sa maraming mga bago at umuusbong na mga makabagong ideya sa espasyo ng direktoryo.
AD Vs LDAP

Upang mapadali ang pag-unawa at pagninilay na ito, inilatag namin ang mga pangunahing pagkakaiba sa pagitan ng Aktibong Direktoryo at LDAP. Ipinaliwanag din namin ang kanilang mahalagang ugnayan para sa isang mabisang direktoryo.

Bago natin ito gawin, hayaan muna nating maunawaan kung ano ang ibig sabihin ng AD at LDAP.



Ano ang Active Directory (o AD)?

Ang Active Directory, na karaniwang kilala bilang AD, ay isang sistema ng pagpapatupad ng serbisyo sa direktoryo na nagbibigay ng maraming mga nasasabik na serbisyo sa network sa kapaligiran ng Windows, kabilang ang:

  • Pag-andar ng pagpapatotoo,
  • Direktoryo,
  • Pamamahala ng pangkat at gumagamit,
  • Pamamahala ng patakaran,
  • Mga serbisyo na nakabatay sa DNS, atbp.

Ang Active Directory ng Microsoft ay ang pinaka-karaniwang ginagamit na serbisyo sa direktoryo ngayon. Sinabi ng mga gumagamit na ito ay ligtas at madaling gamitin at nagbibigay ito ng solong pag-sign in at gumana nang mahusay sa paglipas ng VPN at sa mga kapaligiran sa negosyo.

Nagbibigay ito ng mga admin ng kakayahang pamahalaan ang mga gawain sa seguridad at pangangasiwa mula sa isang sentral na lokasyon. At iniimbak nito ang lahat ng mga detalye ng pagsasaayos at impormasyon sa isang sentralisadong database. Sa madaling salita, namamahala ang AD ng mga aparatong Windows sa pamamagitan ng serbisyo ng Group Policy Objects (GPOs).



Ano ang LDAP?

Ang Lightweight Directory Access Protocol (o LDAP) ay isang bukas at cross-platform standard na proteksyon na nag-aalok ng pagpapatunay ng mga serbisyo sa direktoryo. Ginagamit ang LDAP upang ma-access, mapanatili, at makuha ang mga serbisyo sa impormasyon ng direktoryo, karaniwang sa paglipas ng IP network.

Bukod, tinukoy ng LDAP protocol ang wikang ginamit para sa mga programa ng client. Pinapayagan nito ang mga application ng client na makipag-usap sa iba pang mga server ng mga serbisyo sa direktoryo, kabilang ang mga server sa mga server.

Sa madaling salita, ang LDAP ay isang maginhawang paraan ng pagsasalita sa AD, ibig sabihin, ito ay isang mahusay na solusyon sa protocol para sa Aktibong Direktoryo.

Ano ang ibig sabihin ng LDAP Authentication?

Ang LDAP (sa LDAP v3) ay may dalawang pagpipilian sa pagpapatotoo:

nagpapakita ang toolbar sa full screen youtube
  • Simple
  • SASL (Simple Authentication at Security Layer).

Nagbibigay ang simpleng pagpapatunay ng LDAP ng tatlong mekanismo ng pagpapatotoo:
Pagpapatotoo ng LDAP

  • Hindi napatunayan na pagpapatotoo: ginagamit lamang para sa mga hangarin sa pag-log. Hindi nito dapat bigyan ang mga kliyente ng pag-access.
  • Pagpatotoo ng Password / Pangalan: Ina-access ng mga kliyente ang server batay sa kanilang mga kredensyal - hindi ligtas ang simpleng pagpapatotoo / pagpapatotoo ng gumagamit, ginagawa itong hindi angkop para sa pagpapatotoo nang walang wastong proteksyon at seguridad ng pagiging kompidensiyal.
  • Anonymous na pagpapatotoo: ang mekanismo ng pagpapatunay na ito ay nagbibigay sa mga kliyente ng hindi nagpapakilalang katayuan (at pag-access) sa LDAP.

Gumagana ang pagpapatotoo ng LDAP-SASL sa pamamagitan ng pagbubuklod sa server ng LDAP sa isang iba't ibang mekanismo ng pagpapatotoo, tulad ng Kerberos. Sa pamamagitan ng LDAP protocol, ang LDAP server ay maaaring magpadala ng isang mensahe ng LDAP (o impormasyon) sa iba pang serbisyo sa pagpapatotoo. Ang prosesong ito ay nagpapasimula ng isang serye ng mga mensahe ng pagtugon sa hamon, na ang mga resulta ay maaaring matagumpay na pagpapatotoo o isang pagkabigo na patunayan.

Ano ang pagkakaiba sa pagitan ng Active Directory at LDAP

Habang ang mga serbisyong ito ay maaaring lumitaw na magkatulad pagdating sa mga serbisyo sa direktoryo, mayroon silang higit na pagkakaiba kaysa sa pagkakatulad, tulad ng ipinakita sa talahanayan na ito.

Serbisyo

LDAP

SA

Kahulugan

Magaan na Directory ng Access Protocol

office 2013 32 o 64 bit

Aktibong Direktoryo

Pilosopiya

Ang LDAP ay isang programa o application protocol para sa pagbabago at pag-query ng mga item sa mga service provider ng direktoryo tulad ng Active Directory.

Ang Active Directory ay ang sistema ng batay sa database ng Microsoft na nagbibigay ng mga serbisyo sa direktoryo, pagpapatotoo, patakaran, DNS, at iba pang mga serbisyo sa isang kapaligiran sa Windows. Ito ay isang sentralisado, hierarchical database ng database na may impormasyon sa lahat ng mga account ng gumagamit ng network.

Pag-andar

Tumutulong ang mga LDAP protocol na makipag-usap sa AD

Ang AD ay isang database ng mga serbisyo ng direktoryo

Pamantayan

Ang LDAP ay isang pamantayan, open-source

Ang AD ay pagmamay-ari ng Microsoft at nangangailangan ng isang Microsoft Domain Controller

Mga sinusuportahang platform

Gumagawa sa labas ng istraktura o kapaligiran ng Windows at higit na nakatuon sa kapaligiran ng Linux / Unix.

Ang AD ng Microsoft ay higit sa lahat isang direktoryo para sa mga gumagamit ng Windows, aparato, at application.

Kakayahang umangkop

gawin ang windows 10 start menu na ganap na transparent

Lubos na may kakayahang umangkop

Mababang kakayahang umangkop

Pamamahala ng Device

Walang protocol sa pamamahala ng aparato

Namamahala ng mga aparatong Windows sa pamamagitan ng Mga Object ng Patakaran sa Grupo (GPOs).

Paano gagana ang Aktibong Direktoryo at LDAP

Alam namin na sinusuportahan ng Active Directory ang LDAP, na ginagawang posible upang pagsamahin ang dalawang mga protokol upang mapabuti ang iyong pag-access sa data at pamamahala.

Ano ang papel ng LDAP sa Active Directory

Ang LDAP ay ang pangunahing protocol sa likod ng Active Directory. Nangangahulugan ito na ang AD ay nagsasagawa ng lahat ng mga serbisyo sa pag-access sa direktoryo sa pamamagitan ng LDAP, kasama ang Active Directory Service Interfaces (ADSI). Bilang karagdagan, sinusuportahan ng LDAP ang mga paghahanap sa AD. halimbawa, tuwing ang isang kliyente ay naghahanap ng isang bagay sa AD, tulad ng para sa mga printer, computer, o gumagamit, isinasagawa ng LDAP ang paghahanap (sa isang paraan o sa iba pa) at ibabalik ang mga resulta.

Maaari ring mag-alok ang LDAP ng isang cross-platform access interface sa Aktibong Direktoryo. Hindi tulad ng AD, na nakatali lamang sa mga platform ng Windows, ang LDAP ay hindi nakakabit sa isang partikular na platform. Ang mga gumagamit ng AD ay maaaring humingi ng tulong sa LDAP upang magamit ang halos anumang platform kapag nagsusulat ng mga application at script upang ma-access at pamahalaan ang Aktibong Direktoryo.

LDAP at Mga Aktibidad sa Pagkuha ng Direktoryo

Malinaw na ang AD at LDAP ay hindi pareho, ngunit maaaring magtulungan nang matagumpay. Ang Active Directory ay isang serbisyo ng direktoryo ng network na nakatali sa Microsoft - mga gumagamit, aparato, serbisyo. Sa kabilang banda, ang LDAP ay isang mabisang protocol, hindi nakatali sa Microsoft, na nagbibigay-daan sa mga gumagamit na mag-query ng mga direktoryo, kasama ang AD, at patunayan ang mga gumagamit na i-access ito.

Kapag nagtutulungan sila, ang AD at LDAP ay mahalaga para sa pagbibigay lakas sa iyong samahan ng mahalagang kaalaman. Ang kaalamang ito ay sabay na naa-access sa panlabas at panloob, at ligtas ito mula sa panlabas na mga artista at pag-access sa mga paglabag.

Pangwakas na saloobin

Naniniwala kami na ang artikulong ito ay nagbigay sa iyo ng mahahalagang pananaw sa pagkakaiba sa pagitan ng Active Directory at LDAP.

ang koneksyon sa internet ay patuloy na bumabagsak at kumokonekta muli

Nais mo bang makatanggap ng mga promosyon, deal, at diskwento upang makuha ang aming mga produkto para sa pinakamahusay na presyo? Huwag kalimutang mag-subscribe sa aming newsletter sa pamamagitan ng pagpasok ng iyong email address sa ibaba! Makatanggap ng pinakabagong balita sa teknolohiya sa iyong inbox at maging una na basahin ang aming mga tip upang maging mas produktibo.

Maaaring gusto mo ring basahin ang sumusunod.

> Paghahambing sa Cloud: AWS kumpara sa Azure kumpara sa Google Cloud

> Paghambingin ang Iba't ibang Mga Bersyon ng SQL Server-2014 kumpara sa 2016 kumpara sa 2017 kumpara sa 2019 RC

> Paghambingin ang Iba't ibang Mga Bersyon ng Microsoft Windows Server-2012 kumpara sa 2012 R2 kumpara sa 2016 kumpara sa 2019

Choice Editor

Digital Literacy: Mga Kasanayan sa Komunikasyon

Payo Para Sa Mga Guro

Digital Literacy: Mga Kasanayan sa Komunikasyon

Bilang isang guro, matutulungan mo ang iyong mga mag-aaral na maging may kakayahan at responsableng mga digital na mamamayan na maaaring...

Magbasa Nang Higit Pa
Naayos: SysMain Mataas na CPU at Paggamit ng Memory sa Windows 10

Help-Center

Naayos: SysMain Mataas na CPU at Paggamit ng Memory sa Windows 10

Sa artikulong ito, matututunan mo kung paano ayusin ang problema ng SysMain gamit ang mataas na CPU at Memory sa Windows 10. Nailarawan namin ang mga pinakamahusay na pamamaraan na gagana pa rin ngayon upang maibalik ang iyong system.

Magbasa Nang Higit Pa

Patok Na Mga Post

10 Mga Hakbang upang Gumawa ng isang Chart ng Pivot sa Excel

Help-Center

Paano i-uninstall ang Microsoft Office mula sa isang PC

Help-Center

Paano Lumikha ng mga pagpupulong at tipanan sa Microsoft Outlook

Help-Center

Paano Baguhin ang Iyong DPI sa Mouse sa Windows 10

Help-Center

Ipinaliwanag – Ano ang TikTok?

Kumuha Ng Kaalaman

Paano Hatiin ang Haligi sa Excel

Help-Center

Paano maghanap para sa mga item sa kalendaryo sa Microsoft Outlook

Help-Center

Gumawa ng Anti-Bullying Campaign gamit ang Facebook Pages

Payo Para Sa Mga Guro

Mga Link sa Pagbubukas ng Discord sa Maling Browser [Ayusin]

Help-Center

Bakit Ipinapakita ang Taskbar ng Full-screen? Paano Ayusin ito

Help-Center

Choice Editor