Apa perbedaan antara LDAP dan Direktori Aktif?

Apa perbedaan antara LDAP dan Direktori Aktif?

Active Directory adalah sistem berbasis basis data yang menyediakan otentikasi, direktori, kebijakan, dan layanan lainnya di lingkungan Windows

LDAP (Protokol Akses Direktori Ringan) adalah protokol aplikasi untuk menanyakan dan memodifikasi item dalam penyedia layanan direktori seperti Active Directory, yang mendukung bentuk LDAP.

Jawaban singkat: AD adalah basis data layanan direktori, dan LDAP adalah salah satu protokol yang dapat Anda gunakan untuk berbicara dengannya.

LDAP adalah standar, AD adalah implementasi Microsoft (eksklusif) (dan banyak lagi). Wikipedia memiliki artikel bagus yang membahas secara spesifik. Saya menemukan dokumen ini dengan evaluasi AD yang sangat terperinci dari perspektif LDAP.

Protokol Akses Direktori Ringan atau LDAP, adalah spesifikasi berbasis standar untuk berinteraksi dengan data direktori. Layanan Direktori dapat menerapkan dukungan LDAP untuk menyediakan interoperabilitas di antara aplikasi pihak ketiga.

Active Directory adalah implementasi Microsoft dari layanan direktori yang, di antara protokol lainnya, mendukung LDAP untuk menanyakan datanya.

Meskipun mendukung LDAP, Active Directory menyediakan sejumlah ekstensi dan kenyamanan, seperti kedaluwarsa kata sandi dan penguncian akun.

Ringkasan Pendek

Active Directoryadalah layanan direktori yang diterapkan oleh Microsoft, dan mendukung Lightweight Directory Access Protocol(LDAP).

Jawaban panjang

Pertama, orang perlu tahu apa Directory Service.

Layanan Direktori adalah sistem perangkat lunak yang menyimpan, mengatur, dan menyediakan akses ke informasi dalam direktori sistem operasi komputer. Dalam rekayasa perangkat lunak, direktori adalah peta antara nama dan nilai. Ini memungkinkan pencarian nilai-nilai yang disebutkan, mirip dengan kamus.

Untuk detail lebih lanjut, baca https://en.wikipedia.org/wiki/Directory_service

Kedua, seperti yang bisa dibayangkan, vendor yang berbeda menerapkan semua jenis layanan direktori, yang berbahaya bagi interoperabilitas multi-vendor.

Ketiga, jadi pada 1980-an, ITU dan ISO datang dengan serangkaian standar - X.500, untuk layanan direktori, awalnya untuk mendukung persyaratan pengiriman pesan elektronik antar-operator dan pencarian nama jaringan.

Keempat, berdasarkan pada standar ini, Protokol Akses Direktori Ringan, LDAP, dikembangkan. Ini menggunakan TCP / IP stack dan skema pengkodean string dari X.500 Directory Access Protocol (DAP), memberikan lebih banyak relevansi di Internet.

Terakhir, berdasarkan tumpukan LDAP / X.500 ini, Microsoft menerapkan layanan direktori modern untuk Windows, yang berasal dari direktori X.500, yang dibuat untuk digunakan di Exchange Server. Dan implementasi ini disebut Active Directory.

Jadi, dalam ringkasan singkat, Active Directoryadalah layanan direktori yang diterapkan oleh Microsoft, dan mendukung Lightweight Directory Access Protocol(LDAP).

PS [0]: Jawaban ini sangat menyalin konten dari halaman wikipedia yang tercantum di atas.

PS [1]: Untuk mengetahui mengapa lebih baik menggunakan layanan direktori daripada hanya menggunakan database relasional, baca https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Active Directory bukan hanya implementasi LDAP oleh Microsoft, itu hanya sebagian kecil dari apa itu AD. Active Directory adalah (dengan cara yang sangat disederhanakan) layanan yang menyediakan otentikasi berbasis LDAP dengan Otorisasi berbasis Kerberos.

Tentu saja implementasi LDAP dan Kerberos mereka dalam AD tidak sepenuhnya 100% dapat dioperasikan dengan implementasi LDAP / Kerberos lainnya ...

Direktori aktif adalah penyedia layanan direktori, di mana Anda dapat menambahkan pengguna baru ke direktori, menghapus atau memodifikasi, menentukan hak istimewa, menetapkan kebijakan dll. Ini seperti direktori telepon di mana setiap orang memiliki nomor kontak unik. Setiap hal dalam AD (Direktori Aktif) dianggap sebagai Objek dan setiap objek diberi ID Unik. (Mirip dengan nomor kontak unik dalam direktori telepon.

Ldap adalah protokol yang dirancang khusus untuk penyedia layanan direktori. Server Windows OS menggunakan AD sebagai server direktori, AIX yang merupakan versi UNIX oleh IBM menggunakan server direktori Tivoli. Keduanya menggunakan protokol LDAP untuk berinteraksi dengan direktori.

Selain protokol ada server LDAP, browser LDAP juga.

direktori aktif adalah basis data layanan direktori untuk menyimpan data berbasis organisasi, kebijakan, otentikasi dll. Sedangkan ldap adalah protokol yang digunakan untuk berbicara dengan basis data layanan direktori yaitu ad atau adam.

LDAP berada di atas tumpukan TCP / IP dan mengontrol akses direktori internet. Itu agnostik lingkungan.

AD & ADSI adalah pembungkus COM di sekitar lapisan LDAP, dan khusus untuk Windows.

Anda dapat melihat penjelasan Microsoft di sini .

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Secara realistis, mungkin ada lebih banyak perbedaan daripada kesamaan antara dua solusi direktori. Microsoft AD sebagian besar adalah direktori untuk pengguna, perangkat, dan aplikasi Windows. AD memerlukan Microsoft Domain Controller untuk hadir dan ketika itu, pengguna dapat masuk tunggal ke sumber daya Windows yang hidup dalam struktur domain.

LDAP, di sisi lain, sebagian besar telah bekerja di luar struktur Windows yang berfokus pada lingkungan Linux / Unix dan dengan aplikasi yang lebih teknis. LDAP tidak memiliki konsep domain atau akses masuk yang sama. LDAP sebagian besar diimplementasikan dengan solusi open source dan sebagai hasilnya memiliki lebih banyak fleksibilitas daripada AD.

Perbedaan kritis lain antara LDAP dan Direktori Aktif adalah bagaimana AD dan LDAP masing-masing mendekati manajemen perangkat. AD mengelola perangkat Windows melalui dan Group Policy Objects (GPOs). Konsep serupa tidak ada dalam LDAP. LDAP dan AD keduanya merupakan solusi yang sangat berbeda dan sebagai akibatnya banyak organisasi harus memanfaatkan keduanya untuk melayani tujuan yang berbeda.

Inilah sebabnya mengapa ada peluang nyata untuk inovasi. Mengapa memanfaatkan dan mengelola dua sistem yang lengkap, ketika satu sistem dapat secara efektif menggabungkan keduanya?

Ada banyak sistem yang mendukung LDAP untuk berbicara dengan mereka, bukan hanya Active Directory.

Sun, IBM, Novell semuanya memiliki layanan direktori yang sangat efektif sebagai server LDAP.

Active Directory adalah super-set protokol LDAP. Bergantung pada bagaimana organisasi menggunakan Active Directory, kueri pencarian / set LDAP Anda mungkin atau mungkin tidak berfungsi.