ผู้ดูแลระบบไอทีหลายคนสำหรับ Managed Service Providers (MSP) เชื่อว่าเมื่อคุณเลือกผู้ให้บริการไดเรกทอรีคุณมีทางเลือกเพียงสองทางคือ Microsoft Active Directory หรือ LDAP พวกเขาอาจจะถูก
แต่มีข้อโต้แย้งที่แตกต่างกัน ตัวเลือกไม่ควรมากเกี่ยวกับ Active Directory หรือ LDAP แต่คุณจะใช้ประโยชน์จากทั้งสองอย่างเพื่อให้ได้ผลดีที่สุดสำหรับคุณอย่างไร สิ่งนี้เป็นไปได้อย่างมากโดยเฉพาะอย่างยิ่งกับนวัตกรรมใหม่ ๆ และเกิดขึ้นใหม่มากมายในพื้นที่ไดเร็กทอรี
เพื่ออำนวยความสะดวกในการทำความเข้าใจและการไตร่ตรองนี้เราได้กำหนดความแตกต่างที่สำคัญระหว่าง Active Directory และ LDAP นอกจากนี้เรายังได้อธิบายถึงความสัมพันธ์ที่สำคัญของพวกเขาสำหรับไดเรกทอรีที่มีประสิทธิภาพ
ก่อนที่เราจะทำเช่นนั้นมาทำความเข้าใจก่อนว่า AD และ LDAP หมายถึงอะไร
Active Directory (หรือ AD) คืออะไร?
Active Directory หรือที่เรียกกันทั่วไปว่า AD เป็นระบบการใช้งานบริการไดเร็กทอรีที่ให้บริการเครือข่ายที่มีความสุขมากมายในสภาพแวดล้อม Windows ได้แก่ :
- ฟังก์ชันการตรวจสอบสิทธิ์
- ไดเรกทอรี
- การจัดการกลุ่มและผู้ใช้
- การบริหารนโยบาย
- บริการที่ใช้ DNS ฯลฯ
Active Directory ของ Microsoft เป็นบริการไดเรกทอรีที่ใช้กันมากที่สุดในปัจจุบัน ผู้ใช้บอกว่าปลอดภัยและใช้งานง่ายและให้การลงชื่อเพียงครั้งเดียวและทำงานได้ดีผ่าน VPN และในสภาพแวดล้อมทางธุรกิจ
ช่วยให้ผู้ดูแลระบบมีความสามารถในการจัดการงานด้านความปลอดภัยและการดูแลระบบจากส่วนกลาง และเก็บรายละเอียดการกำหนดค่าและข้อมูลทั้งหมดไว้ในฐานข้อมูลส่วนกลาง พูดง่ายๆคือ AD จัดการอุปกรณ์ Windows ผ่านบริการ Group Policy Objects (GPOs)
LDAP คืออะไร?
Lightweight Directory Access Protocol (หรือ LDAP) คือโปรโตคอลมาตรฐานแบบเปิดและข้ามแพลตฟอร์มที่มีการพิสูจน์ตัวตนบริการไดเร็กทอรี LDAP ใช้เพื่อเข้าถึงบำรุงรักษาและดึงข้อมูลบริการไดเร็กทอรีโดยปกติจะใช้ผ่านเครือข่าย IP
นอกจากนี้โปรโตคอล LDAP ยังกำหนดภาษาที่ใช้สำหรับโปรแกรมไคลเอ็นต์ สิ่งนี้ทำให้ไคลเอ็นต์แอ็พพลิเคชันสามารถสื่อสารกับเซิร์ฟเวอร์บริการไดเร็กทอรีอื่น ๆ รวมถึงเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์
พูดง่ายๆคือ LDAP เป็นวิธีที่สะดวกในการพูดคุยกับ AD นั่นคือเป็นโซลูชันโปรโตคอลที่ยอดเยี่ยมสำหรับ Active Directory
LDAP Authentication หมายถึงอะไร?
LDAP (ใน LDAP v3) มีตัวเลือกการพิสูจน์ตัวตนสองตัวเลือก:
แจ็คเสียงบนคอมพิวเตอร์ไม่ทำงาน
- เรียบง่าย
- SASL (Simple Authentication and Security Layer)
การพิสูจน์ตัวตน LDAP อย่างง่ายมีกลไกการพิสูจน์ตัวตนสามแบบ:
- การพิสูจน์ตัวตนที่ไม่ผ่านการตรวจสอบความถูกต้อง: ใช้เพื่อวัตถุประสงค์ในการบันทึกเท่านั้น สิ่งนี้ไม่ควรเปิดโอกาสให้ลูกค้าเข้าถึงได้
- การตรวจสอบรหัสผ่าน / ชื่อ: ให้สิทธิ์ไคลเอ็นต์เข้าถึงเซิร์ฟเวอร์ตามข้อมูลรับรอง - การตรวจสอบสิทธิ์แบบพาส / ผู้ใช้ไม่ปลอดภัยทำให้ไม่เหมาะสำหรับการตรวจสอบสิทธิ์โดยไม่มีการป้องกันความลับและความปลอดภัยที่เหมาะสม
- การพิสูจน์ตัวตนแบบไม่ระบุตัวตน: กลไกการตรวจสอบสิทธิ์นี้จะมอบสถานะที่ไม่ระบุตัวตน (และการเข้าถึง) ของไคลเอ็นต์ให้กับ LDAP
การพิสูจน์ตัวตน LDAP-SASL ทำงานโดยการผูกเซิร์ฟเวอร์ LDAP กับกลไกการพิสูจน์ตัวตนอื่นเช่น Kerberos ผ่านโปรโตคอล LDAP เซิร์ฟเวอร์ LDAP สามารถส่งข้อความ LDAP (หรือข้อมูล) ไปยังบริการการพิสูจน์ตัวตนอื่น ๆ กระบวนการนี้จะเริ่มต้นชุดข้อความตอบสนองความท้าทายซึ่งผลลัพธ์อาจเป็นการพิสูจน์ตัวตนที่สำเร็จหรือล้มเหลวในการพิสูจน์ตัวตน
อะไรคือความแตกต่างระหว่าง Active Directory และ LDAP
แม้ว่าบริการเหล่านี้อาจดูเหมือนบริการไดเรกทอรี แต่ก็มีความแตกต่างมากกว่าความคล้ายคลึงดังที่แสดงในตารางนี้
| บริการ | LDAP | ถึง |
| ความหมาย | Lightweight Directory Access Protocol เปลี่ยนที่อยู่บ้านใน Google Maps | Active Directory |
| ปรัชญา | LDAP คือโปรแกรมหรือโปรโตคอลของแอปพลิเคชันสำหรับแก้ไขและสืบค้นรายการในผู้ให้บริการไดเรกทอรีเช่น Active Directory | Active Directory คือระบบฐานข้อมูลของ Microsoft ที่ให้บริการไดเรกทอรีการรับรองความถูกต้องนโยบาย DNS และบริการอื่น ๆ ในสภาพแวดล้อม Windows เป็นฐานข้อมูลไดเร็กทอรีแบบลำดับชั้นแบบรวมศูนย์ที่มีข้อมูลเกี่ยวกับบัญชีผู้ใช้ทั้งหมดของเครือข่าย |
| ฟังก์ชั่นการใช้งาน | โปรโตคอล LDAP ช่วยในการสื่อสารกับ AD | AD คือฐานข้อมูลไดเร็กทอรีเซอร์วิส |
| มาตรฐาน | LDAP เป็นมาตรฐานโอเพ่นซอร์ส | AD เป็นกรรมสิทธิ์ของ Microsoft และต้องใช้ Microsoft Domain Controller |
| แพลตฟอร์มที่รองรับ | ทำงานนอกโครงสร้าง Windows หรือสภาพแวดล้อมและเน้นมากขึ้นในสภาพแวดล้อม Linux / Unix | AD ของ Microsoft ส่วนใหญ่เป็นไดเร็กทอรีสำหรับผู้ใช้อุปกรณ์และแอปพลิเคชัน Windows |
| ความยืดหยุ่น ฮาร์ดไดรฟ์ภายนอกไม่ปรากฏ windows 10 | มีความยืดหยุ่นสูง | ความยืดหยุ่นต่ำ |
| การจัดการอุปกรณ์ | ไม่มีโปรโตคอลการจัดการอุปกรณ์ | จัดการอุปกรณ์ Windows ผ่าน Group Policy Objects (GPO) |
Active Directory และ LDAP ทำงานร่วมกันได้อย่างไร
เราทราบดีว่า Active Directory รองรับ LDAP ซึ่งทำให้สามารถรวมโปรโตคอลทั้งสองเข้าด้วยกันเพื่อปรับปรุงการเข้าถึงและการจัดการข้อมูลของคุณ
บทบาทของ LDAP ใน Active Directory คืออะไร
LDAP เป็นโปรโตคอลหลักที่อยู่เบื้องหลัง Active Directory ซึ่งหมายความว่า AD ดำเนินการบริการการเข้าถึงไดเร็กทอรีทั้งหมดผ่าน LDAP รวมถึง Active Directory Service Interfaces (ADSI) นอกจากนี้ LDAP ยังรองรับการค้นหาใน AD ตัวอย่างเช่นเมื่อใดก็ตามที่ไคลเอนต์ค้นหาวัตถุใน AD เช่นสำหรับเครื่องพิมพ์คอมพิวเตอร์หรือผู้ใช้ LDAP จะทำการค้นหา (ไม่ทางใดก็ทางหนึ่ง) และส่งกลับผลลัพธ์
LDAP ยังสามารถเสนออินเทอร์เฟซการเข้าถึงข้ามแพลตฟอร์มใน Active Directory แตกต่างจาก AD ซึ่งเชื่อมโยงกับแพลตฟอร์ม Windows เท่านั้น LDAP ไม่ได้เชื่อมต่อกับแพลตฟอร์มใดแพลตฟอร์มหนึ่ง ผู้ใช้ AD สามารถขอความช่วยเหลือจาก LDAP เพื่อใช้แทบทุกแพลตฟอร์มเมื่อเขียนแอปพลิเคชันและสคริปต์เพื่อเข้าถึงและจัดการ Active Directory
LDAP และ Active Directory Takeaways
เป็นที่ชัดเจนว่า AD และ LDAP ไม่เหมือนกัน แต่สามารถทำงานร่วมกันได้สำเร็จ Active Directory เป็นบริการไดเรกทอรีเครือข่ายที่เชื่อมโยงกับ Microsoft - ผู้ใช้อุปกรณ์บริการ ในทางกลับกัน LDAP เป็นโปรโตคอลที่มีประสิทธิภาพซึ่งไม่ได้เชื่อมโยงกับ Microsoft ซึ่งช่วยให้ผู้ใช้สามารถสืบค้นไดเรกทอรีรวมถึง AD และรับรองความถูกต้องของผู้ใช้เพื่อเข้าถึง
เมื่อพวกเขาทำงานร่วมกัน AD และ LDAP เป็นสิ่งจำเป็นสำหรับการเพิ่มขีดความสามารถให้กับองค์กรของคุณด้วยความรู้ที่จำเป็น ความรู้นี้สามารถเข้าถึงได้พร้อมกันทั้งภายนอกและภายในและปลอดภัยจากผู้กระทำภายนอกและการละเมิดการเข้าถึง
ความคิดสุดท้าย
เราเชื่อว่าบทความนี้ให้ข้อมูลเชิงลึกที่สำคัญแก่คุณเกี่ยวกับความแตกต่างระหว่าง Active Directory และ LDAP
windows ไม่ตรวจพบจอภาพที่สอง
คุณต้องการรับโปรโมชั่นข้อเสนอและส่วนลดเพื่อให้ได้ผลิตภัณฑ์ของเราในราคาที่ดีที่สุดหรือไม่? อย่าลืมสมัครรับจดหมายข่าวของเราโดยป้อนที่อยู่อีเมลของคุณด้านล่างนี้! รับข่าวสารเทคโนโลยีล่าสุดในกล่องจดหมายของคุณและเป็นคนแรกที่อ่านเคล็ดลับของเราเพื่อเพิ่มประสิทธิผล
คุณอาจชอบอ่านสิ่งต่อไปนี้
> การเปรียบเทียบระบบคลาวด์: AWS เทียบกับ Azure เทียบกับ Google Cloud
> เปรียบเทียบเวอร์ชันต่างๆของ SQL Server-2014 กับ 2016 เทียบกับ 2017 เทียบกับ 2019 RC
> เปรียบเทียบเวอร์ชันต่างๆของ Microsoft Windows Server-2012 กับ 2012 R2 เทียบกับ 2016 เทียบกับ 2019
