LDAP dhidi ya AD | Itifaki Inayotumika ya Saraka na Saraka Nyepesi
Kadri biashara zinavyokua kwa ukubwa na utata, matumizi ya mifumo salama na bora ya uthibitishaji wa mtumiaji imekuwa hitaji muhimu sana. Kwa hili, AD (Active Directory) ni mtoa huduma wa saraka iliyoanzishwa na Microsoft, wakati LDAP ni itifaki ya programu ambayo inaweza kutumika kwa huduma za saraka. Kwa hakika, Active Directory inasaidia uthibitishaji msingi wa LDAP.
LDAP ni nini?
LDAP ni marekebisho ya X.500 (mfumo changamano wa saraka ya biashara) iliyotengenezwa na Chuo Kikuu cha Michigan. LDAP inasimamia Itifaki ya Ufikiaji wa Saraka Nyepesi. Toleo la sasa la LDAP ni matoleo ya 3. Ni itifaki ya programu inayotumiwa na programu kama vile programu za barua pepe, vivinjari vya kichapishi au vitabu vya anwani kutafuta taarifa kutoka kwa seva. Programu za mteja ambazo "LDAP-aware" zinaweza kuuliza taarifa kutoka kwa seva zinazoendesha za LDAP kwa njia tofauti. Habari hii inakaa katika "saraka" (zilizopangwa kama seti ya rekodi). Maingizo yote ya data yameorodheshwa na seva za LDAP. Wakati jina fulani au kikundi kinapoombwa, vichujio fulani vinaweza kutumika kupata taarifa zinazohitajika. Kwa mfano, mteja wa barua pepe anaweza kutafuta anwani za barua pepe za watu wote wanaoishi New York ambao wana jina lililo na "Jo". Kando na maelezo ya mawasiliano, LDAP inatumika kutafuta taarifa kama vile vyeti vya usimbaji fiche na vielelezo vya rasilimali (k.m. vichapishi) kwenye mtandao. LDAP inatumika kwa SSO pia. Ikiwa maelezo ya kuhifadhiwa yatasasishwa mara chache sana na kutafuta haraka ni lazima, basi seva za LDAP zinafaa. Seva za LDAP zipo kama seva za umma, seva za shirika kwa vyuo vikuu/mashirika na seva ndogo za kikundi cha kazi. Seva za LDAP za umma si maarufu tena kwa sababu ya tishio la barua taka. Msimamizi anaweza kuweka ruhusa kwenye hifadhidata za LDAP.
AD ni nini?
AD (Active Directory) ni huduma ya saraka iliyotengenezwa na Microsoft. Active Directory hutoa idadi ya huduma zinazohusiana na mtandao kwa kutumia aina mbalimbali za itifaki sanifu. Saraka Inayotumika inaauni matoleo ya 2 na 3 ya LDAP. AD inaweza kutumia kwa hiari uthibitishaji kulingana na Kerberos. Pia, hutoa huduma za msingi za DNS. Saraka Inayotumika hutoa uwezo kwa msimamizi kusimamia kazi za usimamizi na usalama kutoka eneo kuu. Huhifadhi taarifa zote na maelezo ya usanidi katika hifadhidata ya kati. Wasimamizi wanaweza kutekeleza ugawaji wa sera kwa urahisi, kusambaza na kusasisha programu kwa kutumia Active Directory. Pia hutoa huduma za SSO (Kuingia Mara moja) kwa watumiaji kufikia rasilimali kwenye mtandao. Saraka inayotumika inaweza kupanuka sana. Kwa hiyo AD inatumika katika mitandao mbalimbali kutoka mitandao midogo yenye mashine chache sana hadi mitandao mikubwa yenye maelfu ya watumiaji. Inatumiwa na makampuni kutoa ufikiaji sanifu kwa programu. Active Directory inaweza kulandanisha masasisho kwa saraka kwa urahisi kwenye seva.
Kuna tofauti gani kati ya LDAP na AD?
Active Directory ni mtoa huduma wa saraka, wakati LDAP ni itifaki ya programu inayotumiwa na watoa huduma wa saraka kama vile Active Directory na OpenLDAP. Lakini, Active Directory inasaidia uthibitishaji msingi wa Kerberos pia. Active Directory ni bidhaa inayomilikiwa na Microsoft na inahusishwa zaidi na seva za windows. Lakini, LDAP inaweza kutumika kwa karibu seva yoyote inayoendesha mifumo tofauti ya uendeshaji.
