Conozca acerca del concepto y diferencias entre los términos de LDAP y Active Directory.
¿Qué es LDAP?
LDAP son las siglas en ingles que se escriben como "Lightweight Directory Access Protocol", en la práctica informática es el protocolo abierto y multiplataforma para la autenticación de servicios de directorio. LDAP proporciona el lenguaje de comunicación que las aplicaciones utilizan para comunicarse con otros servidores de servicios de directorio. Los servicios de directorio almacenan usuarios, contraseñas y cuentas de ordenador, y comparten esta información con otras entidades de la red.
LDAP ha resultado ser altamente efectivo desde su lanzamiento en 1993. De hecho, LDAP.v3 se convirtió en el estándar para Internet para los servicios de directorio en 1990. LDAP también sirvió de inspiración para la creación de Open LDAP, la plataforma líder en servicios de directorio de recursos abiertos.
¿Qué es Active Directory?
Active Directory tambièn conocida como AD por las siglas en ingles, es una implementación del servicio de directorio que proporciona funciones como la más conocida esta la autenticación, la gestión de grupos y usuarios, la gestión de políticas, entre otros. Active Directory (AD) soporta tanto Kerberos como LDAP - Microsoft AD es el sistema de servicio de directorio más común en uso hoy en día. AD proporciona el inicio de sesión único (SSO) y funciona bien en la oficina y en la VPN. AD y Kerberos no son multiplataforma, lo cual es una de las razones por las que las empresas implementan un software de gestión de acceso para gestionar los inicios de sesión desde muchos dispositivos y plataformas diferentes en una única ubicación. AD sí es compatible con LDAP, lo que significa que puede seguir formando parte del esquema general de gestión de accesos.
Active Directory es sólo un ejemplo de servicio de directorio compatible con LDAP. Hay otros sabores: Red Hat Directory Services, OpenLDAP, Apache Directory Server, etc.
Un breve versus entre "LDAP vs. Active Directory"
- LDAP es una forma de comunicar con Active Directory.
- La relación entre AD y LDAP es muy similar a la relación entre un servidor de Apache y HTTP. HTTP es un protocolo web. Apache es un servidor web que utiliza el protocolo HTTP.
- LDAP es un protocolo que puede ser entendido por muchos servicios de directorio y soluciones de gestión de acceso diferentes.
- LDAP es un protocolo de servicio de directorio. Active Directory es un servidor de directorios que utiliza el protocolo LDAP.
Como producto similar al LDAP también esa el OpenLDAP que es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol desarrollada por el proyecto OpenLDAP que está liberada bajo su propia licencia OpenLDAP Public License.
0 Comentarios