Perbedaan Antara LDAP Dan AD

2024 Pengarang: Mildred Bawerman | [email protected]. Terakhir diubah: 2023-12-16 08:39

LDAP vs AD | Active Directory dan Lightweight Directory Access Protocol

Seiring bertambahnya ukuran dan kompleksitas perusahaan, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia layanan direktori yang diperkenalkan oleh Microsoft, sedangkan LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Faktanya, Active Directory mendukung otentikasi berbasis LDAP.

Apa itu LDAP?

LDAP adalah adaptasi dari X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Lightweight Directory Access Protocol. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer, atau buku alamat untuk mencari informasi dari server. Program klien yang "peka terhadap LDAP" dapat meminta informasi dari server yang menjalankan LDAP dengan cara yang berbeda. Informasi ini berada di "direktori" (diatur sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama yang menatap dengan "Jo". Selain informasi kontak,LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan penunjuk ke sumber daya (misalnya printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP adalah yang ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.

Apakah AD itu?

AD (Active Directory) adalah layanan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah layanan terkait jaringan menggunakan berbagai protokol standar. Active Directory mendukung LDAP versi 2 dan 3. AD secara opsional mendukung otentikasi berbasis Kerberos. Juga, ini menyediakan layanan berbasis DNS. Active Directory menyediakan kemampuan bagi administrator untuk mengelola tugas administrasi dan keamanan dari lokasi pusat. Ini menyimpan semua informasi dan detail konfigurasi dalam database terpusat. Administrator dapat dengan mudah melaksanakan penetapan kebijakan, penerapan, dan pembaruan perangkat lunak menggunakan Active Directory. Ini juga menyediakan layanan SSO (Single sign-on) bagi pengguna untuk mengakses sumber daya di jaringan. Direktori aktif sangat skalabel. Oleh karena itu AD digunakan dalam berbagai jaringan dari jaringan kecil dengan mesin yang sangat sedikit hingga jaringan yang sangat besar dengan ribuan pengguna. Ini digunakan oleh perusahaan untuk menyediakan akses standar ke aplikasi. Active Directory dapat dengan mudah menyinkronkan pembaruan ke direktori di seluruh server.

Apa perbedaan antara LDAP dan AD?

Active Directory adalah penyedia layanan direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh penyedia layanan direktori seperti Active Directory dan OpenLDAP. Tapi, Active Directory juga mendukung otentikasi berbasis Kerberos. Active Directory adalah produk milik Microsoft dan umumnya terkait dengan server windows. Namun, LDAP dapat digunakan di hampir semua server yang menjalankan sistem operasi berbeda.