LDAP เทียบกับ AD | Active Directory และ Lightweight Directory Access Protocol
ในขณะที่องค์กรเติบโตขึ้นทั้งในด้านขนาดและความซับซ้อน การใช้ระบบตรวจสอบผู้ใช้ที่ปลอดภัยและมีประสิทธิภาพได้กลายเป็นข้อกำหนดที่สำคัญมาก ด้วยเหตุนี้ AD (Active Directory) เป็นผู้ให้บริการไดเร็กทอรีที่ Microsoft นำเสนอ ในขณะที่ LDAP เป็นโปรโตคอลแอปพลิเคชันที่สามารถใช้สำหรับบริการไดเร็กทอรี อันที่จริง Active Directory รองรับการตรวจสอบสิทธิ์ตาม LDAP
LDAP คืออะไร
LDAP เป็นการดัดแปลงของ X.500 (ระบบไดเรกทอรีขององค์กรที่ซับซ้อน) ที่พัฒนาโดยมหาวิทยาลัยมิชิแกน LDAP ย่อมาจาก Lightweight Directory Access ProtocolLDAP เวอร์ชันปัจจุบันคือเวอร์ชัน 3 ซึ่งเป็นโปรโตคอลแอปพลิเคชันที่ใช้โดยแอปพลิเคชัน เช่น โปรแกรมอีเมล เบราว์เซอร์เครื่องพิมพ์ หรือสมุดที่อยู่ เพื่อค้นหาข้อมูลจากเซิร์ฟเวอร์ โปรแกรมไคลเอนต์ที่ “รับรู้ LDAP” สามารถขอข้อมูลจากเซิร์ฟเวอร์ที่ทำงานบน LDAP ได้หลายวิธี ข้อมูลนี้อยู่ใน "ไดเร็กทอรี" (จัดเป็นชุดของเรกคอร์ด) รายการข้อมูลทั้งหมดจัดทำดัชนีโดยเซิร์ฟเวอร์ LDAP เมื่อมีการร้องขอชื่อหรือกลุ่มใดกลุ่มหนึ่ง อาจใช้ตัวกรองบางอย่างเพื่อรับข้อมูลที่จำเป็น ตัวอย่างเช่น โปรแกรมรับส่งอีเมลสามารถค้นหาที่อยู่อีเมลของทุกคนที่อาศัยอยู่ในนิวยอร์กที่มีชื่อขึ้นต้นด้วย "โจ" นอกเหนือจากข้อมูลติดต่อแล้ว LDAP ยังใช้เพื่อค้นหาข้อมูล เช่น ใบรับรองการเข้ารหัสและตัวชี้ไปยังทรัพยากร (เช่น เครื่องพิมพ์) ในเครือข่าย LDAP ใช้สำหรับ SSO เช่นกัน หากข้อมูลที่จะจัดเก็บมีการอัปเดตน้อยมากและต้องมีการค้นหาอย่างรวดเร็ว เซิร์ฟเวอร์ LDAP นั้นเหมาะสมที่สุด มีเซิร์ฟเวอร์ LDAP เป็นเซิร์ฟเวอร์สาธารณะ เซิร์ฟเวอร์องค์กรสำหรับมหาวิทยาลัย/องค์กร และเซิร์ฟเวอร์เวิร์กกรุ๊ปขนาดเล็กเซิร์ฟเวอร์ LDAP สาธารณะไม่ได้รับความนิยมอีกต่อไปเนื่องจากการคุกคามของสแปม ผู้ดูแลระบบสามารถตั้งค่าการอนุญาตบนฐานข้อมูล LDAP
โฆษณาคืออะไร
AD (Active Directory) เป็นบริการไดเรกทอรีที่พัฒนาโดย Microsoft Active Directory ให้บริการที่เกี่ยวข้องกับเครือข่ายจำนวนหนึ่งโดยใช้โปรโตคอลมาตรฐานที่หลากหลาย Active Directory รองรับ LDAP เวอร์ชัน 2 และ 3 AD จะรองรับการตรวจสอบสิทธิ์แบบ Kerberos หรือไม่ก็ได้ นอกจากนี้ยังให้บริการที่ใช้ DNS Active Directory ให้ความสามารถสำหรับผู้ดูแลระบบในการจัดการงานการดูแลระบบและการรักษาความปลอดภัยจากตำแหน่งศูนย์กลาง เก็บข้อมูลและรายละเอียดการกำหนดค่าทั้งหมดในฐานข้อมูลแบบรวมศูนย์ ผู้ดูแลระบบสามารถดำเนินการกำหนดนโยบาย ปรับใช้ และอัปเดตซอฟต์แวร์ได้อย่างง่ายดายโดยใช้ Active Directory นอกจากนี้ยังให้บริการ SSO (การลงชื่อเพียงครั้งเดียว) สำหรับผู้ใช้ในการเข้าถึงทรัพยากรบนเครือข่าย ไดเร็กทอรีที่ใช้งานอยู่สามารถปรับขนาดได้สูง ดังนั้น AD จึงถูกใช้ในเครือข่ายที่หลากหลายตั้งแต่เครือข่ายขนาดเล็กที่มีเครื่องเพียงไม่กี่เครื่องไปจนถึงเครือข่ายขนาดใหญ่มากที่มีผู้ใช้หลายพันคนมันถูกใช้โดยบริษัทเพื่อให้การเข้าถึงแอปพลิเคชันที่ได้มาตรฐาน Active Directory สามารถซิงโครไนซ์การอัปเดตไปยังไดเร็กทอรีข้ามเซิร์ฟเวอร์ได้อย่างง่ายดาย
LDAP กับ AD ต่างกันอย่างไร
Active Directory เป็นผู้ให้บริการไดเรกทอรี ในขณะที่ LDAP เป็นโปรโตคอลแอปพลิเคชันที่ใช้โดยผู้ให้บริการไดเรกทอรี เช่น Active Directory และ OpenLDAP แต่ Active Directory ก็รองรับการพิสูจน์ตัวตนแบบ Kerberos ด้วยเช่นกัน Active Directory เป็นผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ของ Microsoft และส่วนใหญ่เกี่ยวข้องกับเซิร์ฟเวอร์ windows แต่ LDAP สามารถใช้ได้กับเซิร์ฟเวอร์เกือบทุกชนิดที่ใช้ระบบปฏิบัติการต่างกัน
