آیا Active Directory اکتیو دایرکتوری ویندوز مایکروسافت و LDAP با هم فرق دارند؟

Active Directory و LDAP متفاوت از هم هستند!

LDAP یک استاندارد است ولی Active Directory یک تکنولوژی است که با LDAP هم سازگار می‌باشد.

 LDAP سرورچیست؟

LDAP یا Lightweight Directory Access Protocol یک پروتکل لایه کاربرد شبکه مثل HTTP و SMTP است و تنها فرق این پروتوکل ایسنت که Binary است نه Text Based.

LDAP بهینه شده یک سرویس پیچیده Directory System به نام استاندارد X.500 است که توسط دانشگاه می شیگان یا همان MIT طراحی و معرفی شد. LDAP بروز رسانی شده یک Protocol قدیمی تر به نام DAP است که فقط سبک تر شده است. امروزه از نسخه 3 این استاندارد استفاده می شود و به نوعی LDAP Version 3 نامیده می شود.

LDAP را می‌توان یک دفترچه تلفن خیلی بزرگ و کامل دانست که در آن نام و مشخصات همه مشترکین موجود و قابل جستجو است. استاندارد LDAP توسط شرکت‌ها و گروه‌های زیادی مورد پیاده‌سازی گرفته است مانند Open LDAP و Novell's eDirectory و اکتیودایرکتوری ویندوز سرور مایکروسافت. Microsoft نام پیاده‌سازی خود را Active Directory نام گزاری نموده است. یکی از اصلی‌ترین کاربردهای Active Directory پیاده‌سازی SSO و یکپارچه کردن امکانات مدیریتی در شبکه‌های مبتنی بر ویندوز است. Active Directory در شبکه‌های بزرگ استفاده می‌شود اما یک نسخه خیلی سبک‌تر هم به نام AD LDS وجود دارد که حتی روی ویندوز ۷ هم قابل نصب است.

سرویس Active Directory چیست ؟

اکتیودایرکتوری یک Directory Service است که توسط شرکت مایکروسافت طراحی و معرفی شده است. Active Directory با استفاده از Protocol و استانداردهای متنوعی که دارد قابلیت ارائه خدمات و سرویس های شبکه ای را دارا می باشد. Active Directory بصورت کامل از LDAP نسخه دو LDAP ورژن 3 پشتیبانی می کند و به همین خاطر است که هر چیزی که در LDAP سرور می توانید انجام دهید در Active Directory هم می توانید انجام دهید.

سرویس دایرکتوری مایکروسافت در خصوص احراز هویت از پروتکل Kerberos پشتیبانی می کند. سرویس هایی که Active Directory ارائه می دهد بر اساس سرویس DNS هستند و از همه مهمتر بزرگترین قابلیت اکتیودایرکتوری مدیریت و نظارت بر کلیه فرآیند های شبکه بصورت مرکزی است. تمامی اطلاعات و Object هایی که در شبکه وجود دارند بصورت مرکزی در پایگاه داده Active Directory ذخیره می شوند. اکتیودایرکتوری با استفاده از مکانیزم SSO ای که ارائه می دهد امکان مدیریت دسترسی و سطوح دسترسی به منابع شبکه را بصورت متمرکز ارائه می کند.

 مقایسه Active Directory و LDAP

اکتیودایرکتوری یک Service Provider برای دایرکتوری است
LDAP یک Application Protocol است که توسط Directory Service Provider استفاده می شود
اکتیودایرکتوری و Open LDAP دو محصولی هستند که از LDAP برای سرویس دهی استفاده می کنند
احراز هویت در AD توسط پروتکل Kerberos را پشتیبانی می کند
اکتیودایرکتوری سرویس معرفی شده توسط شرکت Microsoft است
LDAP یک پروتکل است و توسط دانشگاه MIT طراحی شده است
اکتیودایرکتوری فقط روی سیستم عامل های ویندوز سرور مایکروسافت قابل اجرا است
LDAP فارق از هر نوع سیستم عامل قابل استفاده است
استخراج اطلاعات از سرور اکتیو دایرکتوری با LDAP صورت می گیرد

آموزش اتصال به سرویس LDAP اکتیودایرکتوری جهت استفاده از SSO در Application

برای ایجاد کانکشن به سرور AD باید Object هایی را برای LDAP Connection تنظیم کنید. همانطور که در تصویر زیر مشاهده کنید به فرض برای وصل کردن یک برنامه تستی جهت استفاده از سرویس Authentication در Active Directory و احراز هویت User های AD باید یک سری اطلاعات اولیه را به این برنامه معرفی کنیم.

Object های مهم اتصال به سرور LDAP مایکروسافت که به عنوان Active Directory شناخته شده است Base DN و Administrator DN می باشد. پورت LDAP در ویندوز سرور مایکروسافت شماه 389 است.

Base DN

The base DN describes where to load users and groups. If you're using a default Active Directory setup, all user accounts and groups are located in the "Users" folder under your domain. In LDAP form, that's cn=Users;dc=<Your Domain>. To get more specific, say your domain is activedirectorypalnetgroup.ir. In that case, your base DN would be cn=Users;dc=activedirectory,dc=palnetgroup,dc=ir. If you've customized
where users are stored, you'll just need to replicate that folder structure using LDAP syntax

Administrator DN

By default, Active Directory does not allow anonymous LDAP connections. Therefore, you'll need to enter the DN of a user that's allowed to connect to the server and read all user and group data. Unless you've created a special user account for this purpose, an easy choice is to use the built-in administrator account. By default, the administrator DN is in the form cn=Administrator,dc=<Your Domain>. Using our previous example, cn=Administrator,cn=users,dc=activedirectory,dc=palnetgroup,dc=ir

امکاناتی که پس از اتصال به سرویس LDAP در اختیار ما قرار می گیرد :

Use a LDAP server to authenticate a user's identity
Load user profile information from a LDAP directory
Load group information from an LDAP directory