LDAP vs AD | Active Directory e Lightweight Directory Access Protocol
À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuários seguros e eficientes tornou-se um requisito muito importante. Para isso, o AD (Active Directory) é um provedor de serviços de diretório introduzido pela Microsoft, enquanto o LDAP é um protocolo de aplicação que pode ser usado para serviços de diretório. Na verdade, o Active Directory suporta autenticação baseada em LDAP.
O que é LDAP?
LDAP é uma adaptação do X.500 (um sistema de diretório corporativo complexo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de e-mail, navegadores de impressora ou catálogos de endereços para pesquisar informações de um servidor. Os programas cliente que são “reconhecidos pelo LDAP” podem solicitar informações dos servidores LDAP em execução de diferentes maneiras. Essas informações residem em “diretórios” (organizados como um conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou grupo é solicitado, determinados filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode pesquisar endereços de e-mail de todas as pessoas que moram em Nova York e que tenham um nome começando com “Jo”. Além das informações de contato, o LDAP é usado para pesquisar informações como certificados de criptografia e ponteiros para recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas forem atualizadas muito raramente e a pesquisa rápida for obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades/corporações e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.
O que é AD?
AD (Active Directory) é um serviço de diretório desenvolvido pela Microsoft. O Active Directory fornece vários serviços relacionados à rede usando vários protocolos padronizados. O Active Directory oferece suporte às versões 2 e 3 do LDAP. O AD oferece suporte opcional à autenticação baseada em Kerberos. Além disso, fornece serviços baseados em DNS. O Active Directory oferece ao administrador a capacidade de gerenciar as tarefas de administração e segurança de um local central. Ele armazena todas as informações e detalhes de configuração em um banco de dados centralizado. Os administradores podem facilmente realizar a atribuição de políticas, implantação e atualização de software usando o Active Directory. Ele também fornece serviços de SSO (Single sign-on) para que os usuários acessem recursos na rede. O Active Directory é altamente escalável. Portanto, o AD é usado em várias redes, desde pequenas redes com poucas máquinas até redes muito grandes com milhares de usuários. É usado por empresas para fornecer acessos padronizados a aplicativos. O Active Directory pode sincronizar facilmente as atualizações dos diretórios nos servidores.
Qual é a diferença entre LDAP e AD?
Active Directory é um provedor de serviços de diretório, enquanto o LDAP é um protocolo de aplicação usado por provedores de serviços de diretório como Active Directory e OpenLDAP. Mas, o Active Directory também suporta autenticação baseada em Kerberos. O Active Directory é um produto proprietário da Microsoft e está associado principalmente aos servidores Windows. Mas o LDAP pode ser usado em quase todos os servidores que executam sistemas operacionais diferentes.