LDAP va AD | Active Directory va engil katalogga kirish protokoli
Korxonalar hajmi va murakkabligi oshgani sayin xavfsiz va samarali foydalanuvchi autentifikatsiya tizimlaridan foydalanish juda muhim talabga aylandi. Shu maqsadda, AD (Active Directory) Microsoft tomonidan taqdim etilgan katalog xizmati provayderi, LDAP esa katalog xizmatlari uchun ishlatilishi mumkin bo'lgan dastur protokoli. Aslida, Active Directory LDAP asosidagi autentifikatsiyani qo'llab-quvvatlaydi.
LDAP nima?
LDAP - Michigan universiteti tomonidan ishlab chiqilgan X.500 (murakkab korporativ ma'lumotnoma tizimi) moslashuvidir. LDAP qisqartmasi engil katalogga kirish protokoli degan ma'noni anglatadi. LDAP ning joriy versiyasi 3-versiyadir. Bu elektron pochta dasturlari, printer brauzerlari yoki manzillar kitoblari kabi ilovalar tomonidan serverdan maʼlumotlarni qidirish uchun foydalaniladigan dastur protokoli. “LDAP-dan xabardor” bo'lgan mijoz dasturlari LDAP ishlaydigan serverlaridan turli yo'llar bilan ma'lumot so'rashi mumkin. Ushbu ma'lumotlar "kataloglar" da joylashgan (yozuvlar to'plami sifatida tashkil etilgan). Barcha ma'lumotlar yozuvlari LDAP serverlari tomonidan indekslanadi. Muayyan nom yoki guruh so'ralganda, kerakli ma'lumotlarni olish uchun ma'lum filtrlardan foydalanish mumkin. Misol uchun, elektron pochta mijozi Nyu-Yorkda yashovchi, ismi "Jo" bilan ko'rsatilgan barcha odamlarning elektron pochta manzillarini qidirishi mumkin. Kontakt ma'lumotlaridan tashqari, LDAP shifrlash sertifikatlari va tarmoqdagi resurslarga (masalan, printerlar) ko'rsatgichlar kabi ma'lumotlarni qidirish uchun ishlatiladi. LDAP SSO uchun ham qo'llaniladi. Agar saqlanishi kerak bo'lgan ma'lumotlar juda kamdan-kam yangilansa va tezkor qidirish kerak bo'lsa, LDAP serverlari idealdir. LDAP serverlari umumiy serverlar, universitetlar/korporatsiyalar uchun tashkiliy serverlar va kichikroq ishchi guruh serverlari sifatida mavjud. Umumiy LDAP serverlari spam tahdidi tufayli endi mashhur emas. Administrator LDAP maʼlumotlar bazalarida ruxsatlarni oʻrnatishi mumkin.
AD nima?
AD (Active Directory) - Microsoft tomonidan ishlab chiqilgan katalog xizmati. Active Directory turli xil standartlashtirilgan protokollardan foydalangan holda tarmoq bilan bog'liq bir qator xizmatlarni taqdim etadi. Active Directory LDAP 2 va 3 versiyalarini qo'llab-quvvatlaydi. AD ixtiyoriy ravishda Kerberos asosidagi autentifikatsiyani qo'llab-quvvatlaydi. Bundan tashqari, u DNS-ga asoslangan xizmatlarni taqdim etadi. Active Directory ma'murga ma'muriyat va xavfsizlik vazifalarini markaziy joydan boshqarish imkoniyatini beradi. U barcha ma'lumotlar va konfiguratsiya tafsilotlarini markazlashtirilgan ma'lumotlar bazasida saqlaydi. Administratorlar Active Directory yordamida siyosatlarni belgilash, dasturiy ta'minotni joylashtirish va yangilashni osonlik bilan amalga oshirishlari mumkin. Shuningdek, u foydalanuvchilarga tarmoqdagi resurslarga kirish uchun SSO (Yagona tizimga kirish) xizmatlarini taqdim etadi. Active Directory katta hajmga ega. Shuning uchun AD juda kam mashinali kichik tarmoqlardan minglab foydalanuvchilari bo'lgan juda katta tarmoqlargacha turli tarmoqlarda qo'llaniladi. U kompaniyalar tomonidan ilovalarga standartlashtirilgan kirishlarni ta'minlash uchun ishlatiladi. Active Directory yangilanishlarni serverlardagi kataloglarga osongina sinxronlashtirishi mumkin.
LDAP va AD oʻrtasidagi farq nima?
Active Directory katalog xizmati provayderi, LDAP esa Active Directory va OpenLDAP kabi katalog xizmati provayderlari tomonidan foydalaniladigan dastur protokoli hisoblanadi. Biroq, Active Directory Kerberos asosidagi autentifikatsiyani ham qo'llab-quvvatlaydi. Active Directory Microsoft kompaniyasining xususiy mahsuloti bo'lib, u asosan Windows serverlari bilan bog'langan. Biroq, LDAP turli xil operatsion tizimlar bilan ishlaydigan deyarli har qanday serverda ishlatilishi mumkin.
