LDAP ve AD karşılaştırması | Active Directory ve Basit Dizin Erişim Protokolü
İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve verimli kullanıcı kimlik doğrulama sistemlerinin kullanımı çok önemli bir gereklilik haline gelmiştir. Bu amaçla, AD (Active Directory) Microsoft tarafından sunulan bir dizin hizmeti sağlayıcısıdır, LDAP ise dizin hizmetleri için kullanılabilecek bir uygulama protokolüdür. Aslında, Active Directory LDAP tabanlı kimlik doğrulamayı destekler.
LDAP nedir?
LDAP, Michigan Üniversitesi tarafından geliştirilen X.500 (karmaşık bir kurumsal dizin sistemi) uyarlamasıdır. LDAP, Basit Dizin Erişim Protokolü anlamına gelir. LDAP'nin şu anki sürümü 3. sürümdür. Bir sunucudan bilgi aramak için e-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından kullanılan bir uygulama protokolüdür. “LDAP uyumlu” istemci programları, farklı yollarla çalışan LDAP sunucularından bilgi isteyebilir. Bu bilgi “dizinler” içerisinde yer almaktadır (kayıtlar dizisi olarak düzenlenmiştir). Tüm veri girişleri LDAP sunucuları tarafından dizine eklenir. Belirli bir ad veya grup istendiğinde, gerekli bilgileri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi, New York'ta yaşayan ve “Jo” ile bakan bir adı olan tüm kişilerin e-posta adreslerini arayabilir. İletişim bilgilerinin yanı sıra, LDAP ağdaki kaynaklara (örn. Yazıcılar) şifreleme sertifikaları ve işaretçiler gibi bilgileri aramak için kullanılır. LDAP SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncelleniyorsa ve hızlı arama şartsa, LDAP sunucuları idealdir. LDAP sunucuları genel sunucular, üniversiteler / şirketler için organizasyon sunucuları ve daha küçük çalışma grubu sunucuları olarak bulunur. Genel LDAP sunucuları, spam tehdidi nedeniyle artık popüler değil. Yönetici LDAP veritabanlarında izinler ayarlayabilir.
AD nedir?
AD (Active Directory), Microsoft tarafından geliştirilen bir dizin hizmetidir. Active Directory, çeşitli standart protokoller kullanarak ağla ilgili bir dizi hizmet sunar. Active Directory LDAP sürüm 2 ve 3'ü destekler. AD isteğe bağlı olarak Kerberos tabanlı kimlik doğrulamasını destekler. Ayrıca, DNS tabanlı hizmetler de sağlar. Active Directory, yöneticinin yönetim ve güvenlik görevlerini merkezi bir konumdan yönetebilmesini sağlar. Tüm bilgileri ve yapılandırma ayrıntılarını merkezi bir veritabanında depolar. Yöneticiler kolayca Active Directory kullanarak politika atamalarını, yazılımın dağıtımını ve güncellenmesini gerçekleştirebilir. Ayrıca, kullanıcıların ağdaki kaynaklara erişmesi için TOA (Tek oturum açma) hizmetleri sağlar. Aktif dizin yüksek oranda ölçeklenebilir. Bu nedenle AD, çok az makineli küçük ağlardan binlerce kullanıcılı çok büyük ağlara kadar çeşitli ağlarda kullanılır. Şirketler tarafından uygulamalara standart erişim sağlamak için kullanılır. Active Directory, sunuculardaki dizinlerle güncellemeleri kolayca senkronize edebilir.
LDAP ve AD arasındaki fark nedir?
Active Directory bir dizin hizmeti sağlayıcısı, LDAP ise Active Directory ve OpenLDAP gibi dizin hizmeti sağlayıcıları tarafından kullanılan bir uygulama protokolüdür. Ancak Active Directory, Kerberos tabanlı kimlik doğrulamasını da destekler. Active Directory, Microsoft'un tescilli bir ürünüdür ve çoğunlukla Windows sunucularıyla ilişkilidir. Ancak, LDAP farklı işletim sistemleri çalıştıran hemen hemen her sunucuda kullanılabilir.