Perbedaan Antara LDAP dan AD
Share
LDAP vs AD | Direktori Aktif dan Protokol Akses Direktori Ringan
Ketika perusahaan tumbuh dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia layanan direktori yang diperkenalkan oleh Microsoft, sedangkan LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Bahkan, Active Directory mendukung otentikasi berbasis LDAP.
Apa itu LDAP??
LDAP adalah adaptasi X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Lightweight Directory Access Protocol. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau buku alamat untuk mencari informasi dari server. Program klien yang "LDAP-aware" dapat meminta informasi dari server yang menjalankan LDAP dengan berbagai cara. Informasi ini berada di "direktori" (diorganisasikan sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama "Jo". Terlepas dari informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan pointer ke sumber daya (mis. Printer) di jaringan. LDAP digunakan untuk SSO juga. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP sangat ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas / perusahaan dan server workgroup yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada basis data LDAP.
Apa itu AD?
AD (Active Directory) adalah layanan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah layanan terkait jaringan menggunakan berbagai protokol standar. Active Directory mendukung LDAP versi 2 dan 3. AD opsional mendukung otentikasi berbasis Kerberos. Juga, ia menyediakan layanan berbasis DNS. Active Directory menyediakan kemampuan bagi administrator untuk mengelola tugas-tugas administrasi dan keamanan dari lokasi pusat. Ini menyimpan semua informasi dan detail konfigurasi dalam database terpusat. Administrator dapat dengan mudah melakukan penugasan kebijakan, penyebaran, dan pembaruan perangkat lunak menggunakan Active Directory. Ini juga menyediakan layanan SSO (sistem masuk tunggal) bagi pengguna untuk mengakses sumber daya di jaringan. Direktori aktif sangat skalabel. Oleh karena itu AD digunakan dalam berbagai jaringan dari jaringan kecil dengan mesin yang sangat sedikit hingga jaringan yang sangat besar dengan ribuan pengguna. Ini digunakan oleh perusahaan untuk menyediakan akses standar ke aplikasi. Active Directory dapat dengan mudah menyinkronkan pembaruan ke direktori di seluruh server.
Apa perbedaan antara LDAP dan AD?
Active Directory adalah penyedia layanan direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh penyedia layanan direktori seperti Active Directory dan OpenLDAP. Namun, Active Directory mendukung otentikasi berbasis Kerberos juga. Active Directory adalah produk eksklusif Microsoft dan terutama terkait dengan windows server. Tapi, LDAP dapat digunakan di hampir semua server yang menjalankan sistem operasi berbeda.
