LDAP vs AD | Active Directory болон Lightweight Directory Access Protocol
Аж ахуйн нэгжүүд хэмжээ, нарийн төвөгтэй байдлаар өсөхийн хэрээр аюулгүй, үр ашигтай хэрэглэгчийн баталгаажуулалтын системийг ашиглах нь маш чухал шаардлага болж байна. Үүний тулд AD (Active Directory) нь Microsoft-оос нэвтрүүлсэн лавлах үйлчилгээ үзүүлэгч бол LDAP нь лавлах үйлчилгээнд ашиглагдах програмын протокол юм. Үнэн хэрэгтээ Active Directory нь LDAP дээр суурилсан баталгаажуулалтыг дэмждэг.
LDAP гэж юу вэ?
LDAP нь Мичиганы Их Сургуулийн боловсруулсан X.500 (байгууллагын нарийн төвөгтэй лавлах систем)-ийн дасан зохицсон хувилбар юм. LDAP нь Lightweight Directory Access Protocol гэсэн үгийн товчлол юм. LDAP-ын одоогийн хувилбар нь 3-р хувилбар юм. Энэ нь серверээс мэдээлэл хайхад имэйл програм, принтерийн хөтөч эсвэл хаягийн дэвтэр зэрэг програмуудад ашиглагддаг програмын протокол юм. "LDAP-г мэддэг" үйлчлүүлэгч програмууд нь LDAP ажиллаж байгаа серверүүдээс янз бүрийн аргаар мэдээлэл авахыг хүсч болно. Энэ мэдээлэл нь "лавлах" (бүртгэлийн багц хэлбэрээр зохион байгуулагдсан) дотор байрладаг. Бүх өгөгдлийн оруулгуудыг LDAP серверүүдээр индексжүүлдэг. Тодорхой нэр эсвэл бүлгийг хүсэх үед шаардлагатай мэдээллийг авахын тулд тодорхой шүүлтүүрийг ашиглаж болно. Жишээлбэл, и-мэйл үйлчлүүлэгч нь Нью-Йоркт амьдардаг "Jo" гэсэн нэртэй бүх хүмүүсийн имэйл хаягийг хайж олох боломжтой. Холбоо барих мэдээллээс гадна LDAP нь сүлжээн дэх нөөцийн (жишээ нь принтер) шифрлэлтийн гэрчилгээ, заагч зэрэг мэдээллийг хайхад ашиглагддаг. LDAP нь SSO-д мөн ашиглагддаг. Хэрэв хадгалагдах мэдээлэл маш ховор шинэчлэгдэж, хурдан хайх шаардлагатай бол LDAP серверүүд тохиромжтой. LDAP серверүүд нь нийтийн сервер, их дээд сургууль/корпорацын байгууллагын сервер болон жижиг ажлын хэсгийн серверүүд хэлбэрээр байдаг. Нийтийн LDAP серверүүд спамын аюулаас болж түгээмэл биш болсон. Администратор LDAP мэдээллийн санд зөвшөөрөл тохируулах боломжтой.
МЭ гэж юу вэ?
AD (Active Directory) нь Microsoft-ын боловсруулсан лавлах үйлчилгээ юм. Active Directory нь янз бүрийн стандартчилсан протоколуудыг ашиглан сүлжээтэй холбоотой хэд хэдэн үйлчилгээг үзүүлдэг. Active Directory нь LDAP хувилбар 2 ба 3-ыг дэмждэг. AD нь Kerberos дээр суурилсан баталгаажуулалтыг дэмждэг. Мөн DNS дээр суурилсан үйлчилгээ үзүүлдэг. Active Directory нь администраторт төвлөрсөн газраас удирдлага болон аюулгүй байдлын даалгавруудыг удирдах боломжийг олгодог. Энэ нь бүх мэдээлэл, тохиргооны дэлгэрэнгүй мэдээллийг төвлөрсөн мэдээллийн санд хадгалдаг. Администраторууд Active Directory ашиглан бодлого хуваарилах, програм хангамжийг байршуулах, шинэчлэх ажлыг хялбархан хийж чадна. Мөн хэрэглэгчдэд сүлжээний нөөцөд хандах SSO (Single sign-on) үйлчилгээгээр хангадаг. Идэвхтэй лавлах нь өргөтгөх боломжтой. Тиймээс AD нь маш цөөхөн машинтай жижиг сүлжээнээс эхлээд олон мянган хэрэглэгчтэй маш том сүлжээ хүртэл янз бүрийн сүлжээнд ашиглагддаг. Үүнийг компаниуд програмуудад стандартчилагдсан хандалтыг хангахад ашигладаг. Active Directory нь сервер дээрх лавлах руу шинэчлэлтүүдийг хялбархан синхрончлох боломжтой.
LDAP болон AD хоёрын ялгаа юу вэ?
Active Directory нь лавлах үйлчилгээ үзүүлэгч бол LDAP нь Active Directory болон OpenLDAP зэрэг лавлах үйлчилгээ үзүүлэгчдийн ашигладаг програмын протокол юм. Гэхдээ Active Directory нь Kerberos дээр суурилсан нэвтрэлт танилтыг дэмждэг. Active Directory нь Microsoft-ын өмчийн бүтээгдэхүүн бөгөөд энэ нь ихэвчлэн Windows серверүүдтэй холбоотой байдаг. Гэхдээ LDAP-г өөр үйлдлийн системтэй бараг бүх серверт ашиглаж болно.
