يعتقد العديد من مسؤولي تكنولوجيا المعلومات لموفري الخدمات المُدارة (MSPs) أنه عند اختيار موفر خدمة دليل ، يكون لديك خياران فقط - Microsoft Active Directory أو LDAP. يمكن أن يكونوا على حق.
لكن هناك حجة مختلفة. لا ينبغي أن يكون الاختيار كثيرًا حول Active Directory أو LDAP ، ولكن كيف يمكنك الاستفادة منهما للعمل بشكل أفضل بالنسبة لك. هذا ممكن جدًا ، خاصة مع العديد من الابتكارات الجديدة والناشئة في مساحة الدليل.
لتسهيل هذا الفهم والتفكير ، وضعنا الاختلافات الرئيسية بين Active Directory و LDAP. لقد أوضحنا أيضًا علاقتهم المهمة للحصول على دليل فعال.
قبل أن نفعل ذلك ، دعنا نفهم أولاً ما تعنيه AD و LDAP.
ما هو Active Directory (أو AD)؟
Active Directory ، المعروف باسم AD ، هو نظام تنفيذ خدمة دليل يوفر العديد من خدمات الشبكة في بيئة Windows ، بما في ذلك:
- وظيفة المصادقة ،
- الدليل،
- إدارة المجموعات والمستخدمين ،
- إدارة السياسة ،
- الخدمات المستندة إلى DNS ، إلخ.
يعد Active Directory من Microsoft خدمة الدليل الأكثر استخدامًا اليوم. يقول المستخدمون أنه آمن وسهل الاستخدام وأنه يوفر تسجيل دخول واحد ويعمل بشكل جيد عبر VPN وفي بيئات العمل.
يوفر للمسؤولين القدرة على إدارة مهام الأمان والإدارة من موقع مركزي. ويقوم بتخزين كافة تفاصيل التكوين والمعلومات في قاعدة بيانات مركزية. ببساطة ، يدير AD أجهزة Windows من خلال خدمة كائنات نهج المجموعة (GPOs).
ما هو LDAP؟
بروتوكول الوصول الخفيف إلى الدليل (أو LDAP) هو بروتوكول قياسي مفتوح ومتعدد الأنظمة الأساسية يوفر مصادقة خدمات الدليل. يُستخدم LDAP للوصول إلى خدمات معلومات الدليل وصيانتها واستردادها ، عادةً عبر شبكة IP.
إلى جانب ذلك ، يحدد بروتوكول LDAP اللغة المستخدمة لبرامج العملاء. يتيح ذلك لتطبيقات العميل الاتصال بخوادم خدمات الدليل الأخرى ، بما في ذلك الخوادم إلى الخوادم.
ببساطة ، LDAP هي طريقة مناسبة للتحدث إلى AD ، أي أنها حل بروتوكول ممتاز لـ Active Directory.
ماذا تعني مصادقة LDAP؟
يحتوي LDAP (في LDAP v3) على خيارين للمصادقة:
كيفية إخفاء شريط المهام في وضع ملء الشاشة كروم
- بسيط
- SASL (طبقة المصادقة والأمان البسيطة).
توفر مصادقة LDAP البسيطة ثلاث آليات مصادقة:
- المصادقة غير المصادق عليها: تستخدم لأغراض التسجيل فقط. لا ينبغي أن يمنح هذا العملاء إمكانية الوصول.
- مصادقة كلمة المرور / الاسم: تمنح العملاء إمكانية الوصول إلى الخادم استنادًا إلى بيانات اعتمادهم - إن مصادقة المرور / المستخدم البسيطة ليست آمنة ، مما يجعلها غير مناسبة للمصادقة بدون حماية وأمن مناسبين للسرية.
- المصادقة المجهولة: تمنح آلية المصادقة هذه للعملاء حالة مجهولة (والوصول) إلى LDAP.
تعمل مصادقة LDAP-SASL عن طريق ربط خادم LDAP بآلية مصادقة مختلفة ، مثل Kerberos. من خلال بروتوكول LDAP ، يمكن لخادم LDAP إرسال رسالة (أو معلومات) LDAP إلى خدمة المصادقة الأخرى. تبدأ هذه العملية سلسلة من رسائل التحدي والاستجابة ، والتي تكون نتائجها إما مصادقة ناجحة أو فشل في المصادقة.
ما الفرق بين Active Directory و LDAP
على الرغم من أن هذه الخدمات قد تبدو متشابهة عندما يتعلق الأمر بخدمات الدليل ، إلا أنها تحتوي على اختلافات أكثر من أوجه التشابه ، كما هو موضح في هذا الجدول.
| خدمة | LDAP | ل |
| المعنى | بروتوكول الوصول الى الدليل خفيف الوزن كيف تضيف عنوان منزلك إلى خرائط جوجل | الدليل النشط |
| فلسفة | LDAP هو برنامج أو بروتوكول تطبيق لتعديل والاستعلام عن العناصر في موفري خدمة الدليل مثل Active Directory. | Active Directory هو نظام قائم على قاعدة بيانات Microsoft يوفر خدمات الدليل والمصادقة والسياسة و DNS والخدمات الأخرى في بيئة Windows. إنها قاعدة بيانات دليل مركزية هرمية تحتوي على معلومات عن جميع حسابات مستخدمي الشبكة. |
| وظائف | تساعد بروتوكولات LDAP على التواصل مع AD | م هي قاعدة بيانات خدمات الدليل |
| اساسي | LDAP هو معيار مفتوح المصدر | AD هي ملكية لشركة Microsoft وتتطلب وحدة تحكم مجال Microsoft |
| المنصات المدعومة | يعمل خارج بنية أو بيئة Windows وأكثر تركيزًا على بيئة Linux / Unix. | يعد إعلان Microsoft إلى حد كبير دليلًا لمستخدمي Windows والأجهزة والتطبيقات. |
| المرونة يقول الكمبيوتر أنه لم يتم العثور على جهاز تمهيد | مرن للغاية | مرونة منخفضة |
| إدارة الجهاز | لا يوجد بروتوكول لإدارة الجهاز | يدير أجهزة Windows من خلال كائنات نهج المجموعة (GPOs). |
كيف يمكن أن يعمل Active Directory و LDAP معًا
لقد علمنا أن Active Directory يدعم LDAP ، مما يجعل من الممكن الجمع بين البروتوكولين لتحسين الوصول إلى البيانات وإدارتها.
ما هو دور LDAP في Active Directory
LDAP هو البروتوكول الأساسي وراء Active Directory. هذا يعني أن AD تؤدي جميع خدمات الوصول إلى الدليل من خلال LDAP ، بما في ذلك واجهات خدمة الدليل النشط (ADSI). بالإضافة إلى ذلك ، يدعم LDAP عمليات البحث في AD. على سبيل المثال ، عندما يبحث العميل عن كائن في AD ، مثل الطابعات أو أجهزة الكمبيوتر أو المستخدمين ، يقوم LDAP بإجراء البحث (بطريقة أو بأخرى) وإرجاع النتائج.
يمكن أن يوفر LDAP أيضًا واجهة وصول عبر الأنظمة الأساسية في Active Directory. على عكس AD ، المرتبط بأنظمة Windows الأساسية فقط ، لا يتم ربط LDAP بمنصة معينة. يمكن لمستخدمي AD طلب مساعدة LDAP لاستخدام أي نظام أساسي تقريبًا عند كتابة التطبيقات والنصوص للوصول إلى Active Directory وإدارته.
الوجبات الجاهزة LDAP و Active Directory
من الواضح أن AD و LDAP ليسا متماثلين ، ولكن يمكنهما العمل معًا بنجاح. الدليل النشط هو خدمة دليل شبكة مرتبطة بـ Microsoft - المستخدمين والأجهزة والخدمة. من ناحية أخرى ، يعد LDAP بروتوكولًا فعالًا ، غير مرتبط بـ Microsoft ، والذي يسمح للمستخدمين بالاستعلام عن الدلائل ، بما في ذلك AD ، ومصادقة المستخدمين للوصول إليها.
عندما يعملان معًا ، فإن AD و LDAP ضروريان لتمكين مؤسستك بالمعرفة الأساسية. يمكن الوصول إلى هذه المعرفة خارجيًا وداخليًا في وقت واحد ، وهي آمنة من الجهات الفاعلة الخارجية وخروقات الوصول.
افكار اخيرة
نعتقد أن هذه المقالة قد قدمت لك رؤى مهمة حول الفرق بين Active Directory و LDAP.
لن يتعرف Windows على محرك الأقراص الثابتة الخاص بي
هل ترغب في تلقي العروض الترويجية والصفقات والخصومات للحصول على منتجاتنا بأفضل سعر؟ لا تنس الاشتراك في النشرة الإخبارية عن طريق إدخال عنوان بريدك الإلكتروني أدناه! احصل على آخر أخبار التكنولوجيا في بريدك الوارد وكن أول من يقرأ نصائحنا لتصبح أكثر إنتاجية.
قد ترغب أيضًا في قراءة ما يلي.
> مقارنة السحابة: AWS مقابل Azure مقابل Google Cloud
> قارن الإصدارات المختلفة من SQL Server-2014 مقابل 2016 مقابل 2017 مقابل 2019 RC
> قارن الإصدارات المختلفة من Microsoft Windows Server-2012 مقابل 2012 R2 مقابل 2016 مقابل 2019
