LDAP vs AD | Protocole d'accès Active Directory et Lightweight Directory
À mesure que les entreprises grandissent en taille et en complexité, l'utilisation de systèmes d'authentification d'utilisateurs sécurisés et efficaces est devenue une exigence très importante. À cette fin, AD (Active Directory) est un fournisseur de services d’annuaire introduit par Microsoft, tandis que LDAP est un protocole d’application pouvant être utilisé pour les services d’annuaire. En fait, Active Directory prend en charge l’authentification basée sur LDAP.
Qu'est-ce que LDAP??
LDAP est une adaptation de X.500 (un système d’annuaire d’entreprise complexe) développé par l’Université du Michigan. LDAP signifie Lightweight Directory Access Protocol. La version actuelle de LDAP est la version 3. Il s'agit d'un protocole d'application utilisé par des applications telles que les programmes de messagerie, les navigateurs d'imprimantes ou les carnets d'adresses pour rechercher des informations sur un serveur. Les programmes clients compatibles avec LDAP peuvent demander des informations aux serveurs exécutant LDAP de différentes manières. Cette information réside dans des «répertoires» (organisés en un ensemble d'enregistrements). Toutes les entrées de données sont indexées par les serveurs LDAP. Lorsqu'un certain nom ou un groupe est demandé, certains filtres peuvent être utilisés pour obtenir les informations requises. Par exemple, un client de messagerie peut rechercher les adresses électroniques de toutes les personnes vivant à New York et portant le nom «Jo». Outre les informations de contact, LDAP est utilisé pour rechercher des informations telles que les certificats de cryptage et les pointeurs sur les ressources (imprimantes, par exemple) du réseau. LDAP est également utilisé pour l'authentification unique. Si les informations à stocker sont très rarement mises à jour et qu'une recherche rapide est indispensable, les serveurs LDAP sont idéaux. Les serveurs LDAP existent en tant que serveurs publics, serveurs organisationnels pour les universités / entreprises et serveurs de groupes de travail plus petits. Les serveurs LDAP publics ne sont plus populaires en raison de la menace de spam. L'administrateur peut définir des autorisations sur les bases de données LDAP..
Qu'est-ce que AD?
AD (Active Directory) est un service de répertoire développé par Microsoft. Active Directory fournit un certain nombre de services liés au réseau en utilisant une variété de protocoles normalisés. Active Directory prend en charge les versions 2 et 3 de LDAP. AD peut éventuellement prendre en charge l'authentification basée sur Kerberos. En outre, il fournit des services basés sur DNS. Active Directory permet à l'administrateur de gérer les tâches d'administration et de sécurité à partir d'un emplacement central. Il stocke toutes les informations et les détails de configuration dans une base de données centralisée. Les administrateurs peuvent facilement effectuer l'attribution de stratégies, le déploiement et la mise à jour de logiciels à l'aide d'Active Directory. Il fournit également des services SSO (Single Sign-On) permettant aux utilisateurs d’accéder aux ressources du réseau. Active Directory est hautement évolutif. Par conséquent, AD est utilisé dans une variété de réseaux allant de petits réseaux avec très peu de machines à de très grands réseaux avec des milliers d'utilisateurs. Il est utilisé par les entreprises pour fournir des accès normalisés aux applications. Active Directory peut facilement synchroniser les mises à jour des annuaires sur les serveurs.
Quelle est la différence entre LDAP et AD?
Active Directory est un fournisseur de services d'annuaire, tandis que LDAP est un protocole d'application utilisé par les fournisseurs de services d'annuaire tels qu'Active Directory et OpenLDAP. Mais Active Directory prend également en charge l'authentification basée sur Kerberos. Active Directory est un produit propriétaire de Microsoft principalement associé aux serveurs Windows. Cependant, LDAP peut être utilisé sur presque tous les serveurs exécutant différents systèmes d'exploitation..