LDAP vs AD | Active Directory y Lightweight Directory Access Protocol
A medida que las empresas crecen en tamaño y complejidad, el uso de sistemas de autenticación de usuarios seguros y eficientes se ha convertido en un requisito muy importante. Para este fin, AD (Active Directory) es un proveedor de servicios de directorio introducido por Microsoft, mientras que LDAP es un protocolo de aplicación que se puede usar para servicios de directorio. De hecho, Active Directory admite la autenticación basada en LDAP.
Que es LDAP?
LDAP es una adaptación de X.500 (un sistema de directorio empresarial complejo) desarrollado por la Universidad de Michigan. LDAP significa Lightweight Directory Access Protocol. La versión actual de LDAP es la versión 3. Es un protocolo de aplicación utilizado por aplicaciones como programas de correo electrónico, navegadores de impresoras o libretas de direcciones para buscar información desde un servidor. Los programas cliente que son "conscientes de LDAP" pueden solicitar información a los servidores en ejecución LDAP de diferentes maneras. Esta información reside en "directorios" (organizados como un conjunto de registros). Todas las entradas de datos están indexadas por servidores LDAP. Cuando se solicita un determinado nombre o un grupo, ciertos filtros pueden usarse para obtener la información requerida. Por ejemplo, un cliente de correo electrónico puede buscar direcciones de correo electrónico de todas las personas que viven en Nueva York que tienen un nombre que comienza con "Jo". Además de la información de contacto, LDAP se usa para buscar información como certificados de cifrado y punteros a recursos (por ejemplo, impresoras) en la red. LDAP también se utiliza para SSO. Si la información que se va a almacenar se actualiza muy raramente y la búsqueda rápida es una necesidad, los servidores LDAP son ideales. Los servidores LDAP existen como servidores públicos, servidores de organizaciones para universidades / corporaciones y servidores de grupos de trabajo más pequeños. Los servidores LDAP públicos ya no son populares debido a la amenaza del spam. El administrador puede establecer permisos en bases de datos LDAP.
Que es AD?
AD (Active Directory) es un servicio de directorio desarrollado por Microsoft. Active Directory proporciona una serie de servicios relacionados con la red que utilizan una variedad de protocolos estandarizados. Active Directory admite las versiones 2 y 3 de LDAP. AD opcionalmente admite la autenticación basada en Kerberos. Además, proporciona servicios basados en DNS. Active Directory proporciona al administrador la capacidad de administrar las tareas de administración y seguridad desde una ubicación central. Almacena toda la información y detalles de configuración en una base de datos centralizada. Los administradores pueden llevar a cabo fácilmente la asignación de políticas, la implementación y la actualización de software utilizando Active Directory. También proporciona servicios de inicio de sesión único (SSO) para que los usuarios accedan a recursos en la red. El directorio activo es altamente escalable. Por lo tanto, AD se utiliza en una variedad de redes, desde redes pequeñas con muy pocas máquinas hasta redes muy grandes con miles de usuarios. Es utilizado por las empresas para proporcionar accesos estandarizados a las aplicaciones. Active Directory puede sincronizar fácilmente las actualizaciones de los directorios en todos los servidores..
¿Cuál es la diferencia entre LDAP y AD??
Active Directory es un proveedor de servicios de directorio, mientras que LDAP es un protocolo de aplicación utilizado por proveedores de servicios de directorio como Active Directory y OpenLDAP. Pero, Active Directory también admite la autenticación basada en Kerberos. Active Directory es un producto propietario de Microsoft y se asocia principalmente con servidores de Windows. Pero, LDAP se puede utilizar en casi cualquier servidor que ejecute diferentes sistemas operativos.