Différence entre LDAP et Active Directory
Vu que la taille et la complexité des entreprises augmentent, l’utilisation des systèmes d’authentification sécurisés et efficaces est devenue une exigence très importante. À cette fin, AD (Active Directory) est un fournisseur de service d’annuaire introduit par Microsoft, tandis que LDAP est un protocole d’application qui peut être utilisé pour les services d’annuaire. En fait, Active Directory prend en charge l’authentification basée sur LDAP.
LDAP ?
LDAP est une adaptation de X.500 (un système d’annuaire d’entreprise complexe) développé par l’Université du Michigan. LDAP signifie Lightweight Directory Access Protocol. La version actuelle de LDAP est la version 3. Il s’agit d’un protocole d’application utilisé par des applications telles que des programmes de messagerie, des navigateurs pour rechercher des informations à partir d’un serveur. Les programmes clients peuvent demander des informations à partir de serveurs exécutant LDAP de différentes manières. Cette information réside dans des « répertoires » (organisés en ensemble d’enregistrements). Toutes les entrées de données sont indexées par des serveurs LDAP. Lorsqu’un certain nom ou un groupe est demandé, certains filtres peuvent être utilisés pour obtenir les informations requises. Par exemple, un client de messagerie électronique peut rechercher des adresses e-mail de toutes les personnes résidant à Paris qui portent un nom commençant par « Po ». En dehors des informations de contact, LDAP est utilisé pour rechercher des informations telles que des certificats de chiffrement et des pointeurs vers des ressources (par exemple des imprimantes) dans le réseau. LDAP est également utilisé pour SSO. Si les informations à stocker sont mises à jour très rarement et que la recherche rapide est obligatoire, les serveurs LDAP sont idéaux. Les serveurs LDAP existent en tant que serveurs publics, serveurs organisationnels pour les universités / sociétés et les serveurs de groupes de travail plus petits. Les serveurs LDAP publics ne sont plus populaires en raison de la menace du spam. L’administrateur peut définir des autorisations sur les bases de données LDAP.
Active Directory ?
AD (Active Directory) est un service d’annuaire développé par Microsoft. Active Directory fournit un certain nombre de services liés au réseau en utilisant une variété de protocoles standardisés. Active Directory prend en charge les versions 2 et 3 de LDAP. AD prend éventuellement en charge l’authentification basée sur Kerberos. D’ailleurs, il fournit des services basés sur DNS. Active Directory permet à l’administrateur de gérer les tâches d’administration et de sécurité à partir d’un emplacement central. Il stocke toutes les informations et les détails de configuration dans une base de données centralisée. Les administrateurs peuvent facilement effectuer l’attribution des stratégies, le déploiement et la mise à jour des logiciels à l’aide d’Active Directory. Il fournit également des services SSO (Single Sign-On) permettant aux utilisateurs d’accéder aux ressources sur le réseau. Le répertoire actif est hautement évolutif. Par conséquent, AD est utilisé dans une variété de réseaux allant de petits réseaux avec très peu de machines à de très grands réseaux avec des milliers d’utilisateurs. Il est utilisé par les entreprises pour fournir des accès normalisés aux applications. Active Directory peut facilement synchroniser les mises à jour aux répertoires sur les serveurs.
Différences clés entre LDAP et Active Directory
Active Directory est un fournisseur de services d’annuaire, tandis que LDAP est un protocole d’application utilisé par les fournisseurs de services d’annuaire tels que Active Directory et OpenLDAP. Toutefois, Active Directory prend également en charge l’authentification basée sur Kerberos. Active Directory est un produit propriétaire de Microsoft et il est principalement associé aux serveurs Windows. Mais, LDAP peut être utilisé sur presque n’importe quel serveur exécutant différents systèmes d’exploitation.