LDAP vs AD | Direktori Aktif dan Protokol Akses Direktori Ringan
Ketika perusahaan tumbuh dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia layanan direktori yang diperkenalkan oleh Microsoft, sedangkan LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Faktanya, Active Directory mendukung otentikasi berbasis LDAP.
Apa itu LDAP?
LDAP adalah adaptasi dari x.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP singkatan dari Protokol Akses Direktori Ringan. Versi LDAP IS Versi saat ini Versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau alamat buku untuk mencari informasi dari server. Program klien yang “Ldap-Aware” dapat meminta informasi dari server yang menjalankan LDAP dengan cara yang berbeda. Informasi ini berada di "Direktori" (diselenggarakan sebagai serangkaian catatan). Semua entri data diindeks oleh server LDAP. Ketika nama tertentu atau grup diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama yang menatap "Jo". Terlepas dari informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan petunjuk ke sumber daya (e.G. printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan tampilan cepat adalah suatu keharusan, maka server LDAP ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas/perusahaan dan server kelompok kerja yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.
Apa itu iklan?
AD (Active Directory) adalah layanan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah layanan terkait jaringan menggunakan berbagai protokol standar. Active Directory mendukung LDAP Versions 2 dan 3. Iklan secara opsional mendukung otentikasi berbasis Kerberos. Juga, ini menyediakan layanan berbasis DNS. Active Directory memberikan kemampuan bagi administrator untuk mengelola tugas administrasi dan keamanan dari lokasi pusat. Ini menyimpan semua informasi dan detail konfigurasi dalam database terpusat. Administrator dapat dengan mudah melakukan penugasan kebijakan, penyebaran dan memperbarui perangkat lunak menggunakan Active Directory. Ini juga menyediakan layanan SSO (masuk tunggal) bagi pengguna untuk mengakses sumber daya di jaringan. Direktori Aktif sangat diskalakan. Oleh karena itu AD digunakan dalam berbagai jaringan dari jaringan kecil dengan sangat sedikit mesin hingga jaringan yang sangat besar dengan ribuan pengguna. Ini digunakan oleh perusahaan untuk memberikan akses standar ke aplikasi. Direktori aktif dapat dengan mudah menyinkronkan pembaruan ke direktori di seluruh server.
Apa perbedaan antara LDAP dan iklan?
Active Directory adalah penyedia layanan direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh penyedia layanan direktori seperti Active Directory dan OpenLDAP. Tapi, Active Directory mendukung otentikasi berbasis Kerberos juga. Active Directory adalah produk milik Microsoft dan terutama terkait dengan server Windows. Tapi, LDAP dapat digunakan di hampir semua server yang menjalankan sistem operasi yang berbeda.