LDAP와 AD의 차이
LDAP vs AD | Active Directory 및 LDAP (Lightweight Directory Access Protocol) 기업의 규모와 복잡성이 증가함에 따라 안전하고 효율적인 사용자 인증 시스템을 사용하는 것이 매우 중요합니다. 이를 위해 AD (Active Directory)는 Microsoft에서 도입 한 디렉터리 서비스 공급자이며 LDAP는 디렉터리 서비스에 사용할 수있는 응용 프로그램 프로토콜입니다. 실제로 Active Directory는 LDAP 기반 인증을 지원합니다.
LDAP 란 무엇입니까?LDAP는 University of Michigan에서 개발 한 X. 500 (복잡한 엔터프라이즈 디렉토리 시스템)의 개정판입니다. LDAP는 LDAP (Lightweight Directory Access Protocol)의 약자입니다. LDAP의 최신 버전은 버전 3입니다. 이것은 전자 메일 프로그램, 프린터 브라우저 또는 주소록과 같은 응용 프로그램에서 서버의 정보를 조회하는 데 사용되는 응용 프로그램 프로토콜입니다. "LDAP를 인식하는"클라이언트 프로그램은 LDAP 실행 서버에서 다양한 방법으로 정보를 요청할 수 있습니다. 이 정보는 "디렉토리"(레코드 집합으로 구성)에 있습니다. 모든 데이터 항목은 LDAP 서버에 의해 색인화됩니다. 특정 이름이나 그룹이 요청되면 필요한 정보를 얻기 위해 특정 필터를 사용할 수 있습니다. 예를 들어, 이메일 클라이언트는 뉴욕에 거주하는 모든 사람의 이메일 주소를 검색 할 수 있습니다. 이름은 "Jo"로 시작됩니다. 연락처 정보와는 별도로, LDAP는 네트워크 내의 암호화 인증서 및 리소스 (예: 프린터)에 대한 포인터와 같은 정보를 검색하는 데 사용됩니다. LDAP는 SSO에도 사용됩니다. 저장된 정보가 매우 드물게 업데이트되고 빠른 검색이 필수적이라면 LDAP 서버가 이상적입니다. LDAP 서버는 공용 서버, 대학 / 기업용 조직 서버 및 소규모 작업 그룹 서버로 존재합니다. 공용 LDAP 서버는 스팸의 위협 때문에 더 이상 사용되지 않습니다. 관리자는 LDAP 데이터베이스에 대한 사용 권한을 설정할 수 있습니다.
AD (Active Directory)는 Microsoft에서 개발 한 디렉터리 서비스입니다. Active Directory는 다양한 표준화 된 프로토콜을 사용하여 다양한 네트워크 관련 서비스를 제공합니다. Active Directory는 LDAP 버전 2와 3을 지원합니다. AD는 선택적으로 Kerberos 기반 인증을 지원합니다. 또한 DNS 기반 서비스를 제공합니다. Active Directory는 중앙 위치에서 관리자가 관리 및 보안 작업을 관리 할 수있는 기능을 제공합니다. 모든 정보와 구성 정보를 중앙 데이터베이스에 저장합니다. 관리자는 Active Directory를 사용하여 정책 할당, 소프트웨어 배포 및 업데이트를 쉽게 수행 할 수 있습니다. 또한 사용자가 네트워크의 리소스에 액세스 할 수 있도록 SSO (Single Sign-On) 서비스를 제공합니다. Active Directory는 확장 성이 뛰어납니다. 따라서 AD는 컴퓨터가 거의없는 소규모 네트워크에서 수천 명의 사용자가있는 대규모 네트워크에 이르기까지 다양한 네트워크에 사용됩니다.회사에서 응용 프로그램에 표준화 된 액세스를 제공하는 데 사용됩니다. Active Directory는 서버 간의 디렉터리에 대한 업데이트를 쉽게 동기화 할 수 있습니다.
Active Directory는 디렉터리 서비스 공급자이며, LDAP는 Active Directory 및 OpenLDAP와 같은 디렉터리 서비스 공급자가 사용하는 응용 프로그램 프로토콜입니다. 그러나 Active Directory는 Kerberos 기반 인증도 지원합니다. Active Directory는 Microsoft의 독점적 제품이며 주로 Windows 서버와 연결됩니다. 그러나 LDAP는 다른 운영 체제를 실행하는 거의 모든 서버에서 사용할 수 있습니다.
