LDAP مقابل AD | الدليل النشط وبروتوكول الوصول الخفيف إلى الدليل
مع نمو المؤسسات من حيث الحجم والتعقيد ، أصبح استخدام أنظمة مصادقة المستخدم الآمنة والفعالة مطلبًا مهمًا للغاية. تحقيقا لهذه الغاية ، AD (Active Directory) هو مزود خدمة دليل قدمته Microsoft ، بينما LDAP هو بروتوكول تطبيق يمكن استخدامه لخدمات الدليل. في الواقع ، يدعم Active Directory المصادقة المستندة إلى LDAP.
ما هو LDAP؟
LDAP هو تكيف لـ X.500 (نظام دليل معقد للمؤسسات) تم تطويره بواسطة جامعة ميشيغان. يرمز LDAP إلى بروتوكول الوصول إلى الدليل الخفيف الوزن.الإصدار الحالي من LDAP هو الإصدارات 3. وهو بروتوكول تطبيق تستخدمه تطبيقات مثل برامج البريد الإلكتروني أو مستعرضات الطابعة أو دفاتر العناوين للبحث عن المعلومات من الخادم. يمكن لبرامج العميل "المدركة لـ LDAP" أن تطلب معلومات من خوادم LDAP التي تقوم بتشغيلها بطرق مختلفة. هذه المعلومات موجودة في "الدلائل" (منظمة كمجموعة من السجلات). تتم فهرسة جميع إدخالات البيانات بواسطة خوادم LDAP. عند طلب اسم أو مجموعة معينة ، يمكن استخدام عوامل تصفية معينة للحصول على المعلومات المطلوبة. على سبيل المثال ، يمكن لعميل البريد الإلكتروني البحث عن عناوين البريد الإلكتروني لجميع الأشخاص الذين يعيشون في نيويورك ممن لديهم اسم يحدق بـ "Jo". بصرف النظر عن معلومات الاتصال ، يتم استخدام LDAP للبحث عن معلومات مثل شهادات التشفير ومؤشرات الموارد (مثل الطابعات) في الشبكة. يتم استخدام LDAP في SSO أيضًا. إذا تم تحديث المعلومات المراد تخزينها نادرًا جدًا وكان البحث السريع أمرًا ضروريًا ، فإن خوادم LDAP مثالية. توجد خوادم LDAP كخوادم عامة وخوادم تنظيمية للجامعات / الشركات وخوادم مجموعات عمل أصغر.لم تعد خوادم LDAP العامة شائعة بعد الآن بسبب تهديد البريد العشوائي. يمكن للمسؤول تعيين أذونات على قواعد بيانات LDAP.
ما هو م؟
AD (Active Directory) هي خدمة دليل تم تطويرها بواسطة Microsoft. يوفر Active Directory عددًا من الخدمات المتعلقة بالشبكة باستخدام مجموعة متنوعة من البروتوكولات الموحدة. يدعم Active Directory الإصدارين 2 و 3 من LDAP. يدعم AD اختيارياً المصادقة المستندة إلى Kerberos. كما أنه يوفر خدمات تستند إلى DNS. يوفر Active Directory القدرة للمسؤول على إدارة مهام الإدارة والأمان من موقع مركزي. يخزن جميع المعلومات وتفاصيل التكوين في قاعدة بيانات مركزية. يمكن للمسؤولين تنفيذ تعيين السياسات ونشر وتحديث البرامج بسهولة باستخدام Active Directory. كما يوفر خدمات الدخول الموحد (SSO) للمستخدمين للوصول إلى الموارد على الشبكة. الدليل النشط قابل للتطوير بدرجة كبيرة. لذلك يتم استخدام AD في مجموعة متنوعة من الشبكات من الشبكات الصغيرة مع عدد قليل جدًا من الأجهزة إلى الشبكات الكبيرة جدًا التي تضم آلاف المستخدمين.يتم استخدامه من قبل الشركات لتوفير وصول قياسي إلى التطبيقات. يمكن لـ Active Directory مزامنة التحديثات بسهولة إلى الدلائل عبر الخوادم.
ما الفرق بين LDAP و AD؟
Active Directory هو مزود خدمة دليل ، بينما LDAP هو بروتوكول تطبيق يستخدمه مقدمو خدمة الدليل مثل Active Directory و OpenLDAP. لكن Active Directory يدعم المصادقة المستندة إلى Kerberos أيضًا. Active Directory هو منتج مملوك لشركة Microsoft ويرتبط بشكل أساسي بخوادم Windows. ولكن ، يمكن استخدام LDAP على أي خادم تقريبًا يعمل بأنظمة تشغيل مختلفة.