LDAP vs AD | Active Directory ve Basit Dizin Erişim Protokolü
İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve verimli kullanıcı kimlik doğrulama sistemlerinin kullanımı çok önemli bir gereklilik haline geldi. Bu amaçla AD (Active Directory), Microsoft tarafından tanıtılan bir dizin hizmeti sağlayıcısı iken LDAP, dizin hizmetleri için kullanılabilecek bir uygulama protokolüdür. Aslında Active Directory, LDAP tabanlı kimlik doğrulamayı destekler.
LDAP nedir?
LDAP, Michigan Üniversitesi tarafından geliştirilen X.500'ün (karmaşık bir kurumsal dizin sistemi) uyarlamasıdır. LDAP, Hafif Dizin Erişim Protokolü anlamına gelir. LDAP'nin şu anki sürümü sürüm 3'tür. E-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından bir sunucudan bilgi aramak için kullanılan bir uygulama protokolüdür. “LDAP farkında” olan istemci programları, LDAP çalıştıran sunuculardan farklı şekillerde bilgi isteyebilir. Bu bilgi “dizinlerde” (kayıt kümesi olarak düzenlenmiş) bulunur. Tüm veri girişleri LDAP sunucuları tarafından indekslenir. Belirli bir isim veya grup istendiğinde, gerekli bilgileri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi, New York'ta yaşayan ve adı “Jo” ile başlayan tüm kişilerin e-posta adreslerini arayabilir. İletişim bilgilerinin yanı sıra LDAP, şifreleme sertifikaları ve ağdaki kaynaklara (örneğin yazıcılar) yönelik işaretçiler gibi bilgileri aramak için kullanılır. LDAP, SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncelleniyorsa ve hızlı arama bir zorunluluksa, LDAP sunucuları idealdir. LDAP sunucuları, genel sunucular, üniversiteler/şirketler için kurumsal sunucular ve daha küçük çalışma grubu sunucuları olarak bulunur. Kamuya açık LDAP sunucuları, spam tehdidi nedeniyle artık popüler değil. Yönetici, LDAP veritabanlarında izinleri ayarlayabilir.
AD nedir?
AD (Active Directory), Microsoft tarafından geliştirilen bir dizin hizmetidir. Active Directory, çeşitli standartlaştırılmış protokoller kullanarak ağla ilgili bir dizi hizmet sağlar. Active Directory, LDAP sürüm 2 ve 3'ü destekler. AD isteğe bağlı olarak Kerberos tabanlı kimlik doğrulamasını destekler. Ayrıca, DNS tabanlı hizmetler sunar. Active Directory, yöneticinin yönetim ve güvenlik görevlerini merkezi bir konumdan yönetmesini sağlar. Tüm bilgileri ve yapılandırma ayrıntılarını merkezi bir veritabanında saklar. Yöneticiler, Active Directory kullanarak politikaların atanmasını, yazılımların dağıtımını ve güncellenmesini kolayca gerçekleştirebilir. Ayrıca, kullanıcıların ağdaki kaynaklara erişmeleri için SSO (Tek oturum açma) hizmetleri sağlar. Aktif dizin yüksek oranda ölçeklenebilir. Bu nedenle AD, çok az makineli küçük ağlardan binlerce kullanıcılı çok büyük ağlara kadar çeşitli ağlarda kullanılır. Şirketler tarafından uygulamalara standartlaştırılmış erişim sağlamak için kullanılır. Active Directory, güncellemeleri sunucular arasındaki dizinlere kolayca senkronize edebilir.
LDAP ve AD arasındaki fark nedir?
Active Directory bir dizin hizmeti sağlayıcısıdır, LDAP ise Active Directory ve OpenLDAP gibi dizin hizmeti sağlayıcıları tarafından kullanılan bir uygulama protokolüdür. Ancak Active Directory, Kerberos tabanlı kimlik doğrulamayı da destekler. Active Directory, Microsoft'un tescilli bir ürünüdür ve esas olarak Windows sunucularıyla ilişkilidir. Ancak LDAP, farklı işletim sistemleri çalıştıran hemen hemen tüm sunucularda kullanılabilir.