LDAP vs IKLAN | Direktori Aktif dan Protokol Akses Direktori Ringan
Seiring dengan pertumbuhan perusahaan dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. Untuk tujuan ini, AD (Active Directory) adalah penyedia layanan direktori yang diperkenalkan oleh Microsoft, sedangkan LDAP adalah protokol aplikasi yang dapat digunakan untuk layanan direktori. Faktanya, Active Directory mendukung otentikasi berbasis LDAP.
Apa itu LDAP?
LDAP adalah adaptasi dari X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Protokol Akses Direktori Ringan. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer, atau buku alamat untuk mencari informasi dari server. Program klien yang "sadar LDAP" dapat meminta informasi dari LDAP yang menjalankan server dengan cara yang berbeda. Informasi ini berada di "direktori" (diatur sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama menatap dengan "Jo". Selain informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan penunjuk ke sumber daya (misalnya printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP sangat ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas/perusahaan, dan server kelompok kerja yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.
Apa itu AD?
AD (Active Directory) adalah layanan direktori yang dikembangkan oleh Microsoft. Active Directory menyediakan sejumlah layanan terkait jaringan menggunakan berbagai protokol standar. Active Directory mendukung LDAP versi 2 dan 3. AD secara opsional mendukung otentikasi berbasis Kerberos. Juga, ia menyediakan layanan berbasis DNS. Active Directory menyediakan kemampuan bagi administrator untuk mengelola tugas administrasi dan keamanan dari lokasi pusat. Ini menyimpan semua informasi dan detail konfigurasi dalam database terpusat. Administrator dapat dengan mudah melakukan penetapan kebijakan, penyebaran, dan pembaruan perangkat lunak menggunakan Active Directory. Ini juga menyediakan layanan SSO (Single sign-on) bagi pengguna untuk mengakses sumber daya di jaringan. Direktori aktif sangat skalabel. Oleh karena itu AD digunakan di berbagai jaringan dari jaringan kecil dengan mesin yang sangat sedikit hingga jaringan yang sangat besar dengan ribuan pengguna. Ini digunakan oleh perusahaan untuk menyediakan akses standar ke aplikasi. Active Directory dapat dengan mudah menyinkronkan pembaruan ke direktori di seluruh server.
Apa perbedaan antara LDAP dan AD?
Active Directory adalah penyedia layanan direktori, sedangkan LDAP adalah protokol aplikasi yang digunakan oleh penyedia layanan direktori seperti Active Directory dan OpenLDAP. Namun, Active Directory juga mendukung otentikasi berbasis Kerberos. Active Directory adalah produk milik Microsoft dan terutama terkait dengan server windows. Namun, LDAP dapat digunakan di hampir semua server yang menjalankan sistem operasi yang berbeda.
