এলডিএপি এবং AD এর মধ্যে পার্থক্য
LDAP বনাম AD | অ্যাক্টিভ ডাইরেক্টরি এবং লাইটওয়েট ডিরেক্টরি এক্সেস প্রোটোকল
উদ্যোগগুলি আকার এবং জটিলতার মধ্যে বেড়ে ওঠে, নিরাপদ এবং দক্ষ ব্যবহারকারী প্রমাণীকরণ সিস্টেমের ব্যবহার একটি অত্যন্ত গুরুত্বপূর্ণ প্রয়োজনীয়তা হয়ে উঠেছে। এই প্রান্তে, AD (অ্যাক্টিভ ডাইরেক্টরি) একটি মাইক্রোসফ্ট দ্বারা প্রবর্তিত একটি ডিরেক্টরি পরিষেবা প্রদানকারী, যখন LDAP একটি অ্যাপ্লিকেশন প্রোটোকল যে ডিরেক্টরি পরিষেবাগুলির জন্য ব্যবহার করা যেতে পারে আসলে, অ্যাক্টিভ ডিরেক্টরি LDAP ভিত্তিক প্রমাণীকরণ সমর্থন করে।
এলডিএপি কি?
এলডিএপি মিশিগান বিশ্ববিদ্যালয় দ্বারা উন্নত এক্স। 500 (একটি জটিল এন্টারপ্রাইজ ডিরেক্টরি সিস্টেম) এর একটি অভিযোজন। LDAP লাইটওয়েট ডিরেক্টরি এক্সেস প্রোটোকল জন্য দাঁড়িয়েছে। LDAP এর বর্তমান সংস্করণটি 3 সংস্করণ। এটি একটি অ্যাপ্লিকেশন প্রোটোকল যা একটি সার্ভার থেকে তথ্য সন্ধান করার জন্য ইমেল প্রোগ্রাম, প্রিন্টার ব্রাউজার বা ঠিকানা বইগুলি দ্বারা অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয় "LDAP- সচেতন" ক্লায়েন্ট প্রোগ্রামগুলি বিভিন্ন উপায়ে LDAP চলমান সার্ভার থেকে তথ্য জানতে পারে। এই তথ্য "ডিরেক্টরি" (রেকর্ড সেট হিসাবে সংগঠিত) মধ্যে বসবাস করা হয়। সমস্ত ডাটা এন্ট্রিগুলি LDAP সার্ভার দ্বারা সূচিত করা হয়। যখন একটি নির্দিষ্ট নাম বা একটি গ্রুপ অনুরোধ করা হয়, নির্দিষ্ট ফিল্টার প্রয়োজনীয় তথ্য পেতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, একটি ইমেল ক্লায়েন্ট নিউ ইয়র্ক বসবাসকারী সকল ব্যক্তির ইমেইল ঠিকানা অনুসন্ধান করতে পারে যার নাম "জো" এর সাথে ঘনিষ্ঠ। যোগাযোগের তথ্য ছাড়াও, এলডিএপি নেটওয়ার্কে এনক্রিপশন শংসাপত্র এবং পয়েন্টারগুলি (এনডিপি প্রিন্টার) এর মতো তথ্য সন্ধান করতে ব্যবহৃত হয়। LDAP SSO- এর জন্যও ব্যবহৃত হয় যদি সঞ্চয় করা তথ্যটি খুব কমই আপডেট করা হয় এবং দ্রুত-অনুসন্ধানটি অবশ্যই আবশ্যক, তাহলে LDAP সার্ভারটি আদর্শ। পাবলিক সার্ভার হিসাবে LDAP সার্ভারগুলি বিদ্যমান, বিশ্ববিদ্যালয় / কর্পোরেশনের জন্য সাংগঠনিক সার্ভার এবং ছোট ওয়ার্কগ্রুপ সার্ভারগুলি স্প্যাম এর হুমকি কারণে পাবলিক LDAP সার্ভার আর জনপ্রিয় হয় না। অ্যাডমিনিস্ট্রেটর LDAP ডেটাবেসগুলিতে অনুমতি সেট করতে পারেন।
--২ ->এড কি?
AD (অ্যাক্টিভ ডাইরেক্টরি) মাইক্রোসফ্ট দ্বারা পরিচালিত একটি ডিরেক্টরি সেবা। বিভিন্ন প্রকারের প্রোটোকল ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি বেশ কয়েকটি নেটওয়ার্ক সংক্রান্ত পরিষেবা প্রদান করে। অ্যাক্টিভ ডিরেক্টরি LDAP সংস্করণ 2 এবং 3 সমর্থন করে। AD বিকল্পরূপে Kerberos ভিত্তিক প্রমাণীকরণ সমর্থন করে। এছাড়াও, এটি DNS ভিত্তিক পরিষেবা প্রদান করে। অ্যাক্টিভ ডিরেক্টরি প্রশাসকের প্রশাসনের জন্য এবং কেন্দ্রীয় অবস্থান থেকে নিরাপত্তা কর্মের পরিচালনা করার ক্ষমতা উপলব্ধ করে। এটি একটি কেন্দ্রীভূত ডাটাবেসের মধ্যে সমস্ত তথ্য এবং কনফিগারেশন বিবরণ সংরক্ষণ করে। অ্যাডমিনিস্ট্রেটিভ অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে সহজেই সফ্টওয়্যারের নীতিমালা, স্থাপনার এবং আপডেটের কাজটি সম্পন্ন করতে পারে। এটি নেটওয়ার্কে ব্যবহারকারীদের প্রবেশাধিকারের জন্য SSO (একক সাইন-অন) পরিষেবাও সরবরাহ করে। সক্রিয় ডিরেক্টরি অত্যন্ত পরিমাপযোগ্য। অতএব, এডিটি কয়েকটি ব্যবহারকারীদের সাথে খুব ছোটো নেটওয়ার্কের সাথে খুব অল্প সংখ্যক নেটওয়ার্কে ছোট নেটওয়ার্কের নেটওয়ার্কে ব্যবহার করা হয়।এটি অ্যাপ্লিকেশনের মান অ্যাক্সেস প্রদান করার জন্য কোম্পানি দ্বারা ব্যবহৃত হয়। অ্যাক্টিভ ডিরেক্টরি সর্বদা সার্ভার জুড়ে ডিরেক্টরিগুলির আপডেটগুলি সিঙ্ক্রোনাইজ করতে পারে।
এলডিএপি এবং এডি এর মধ্যে পার্থক্য কি?
অ্যাক্টিভ ডাইরেক্টরিটি একটি ডিরেক্টরি পরিষেবা প্রদানকারী, যখন LDAP হল একটি অ্যাক্টিভ প্রোটোকল যা ডাইরেক্টরি সার্ভিস প্রোভাইডার যেমন অ্যাক্টিভ ডাইরেক্টরি এবং ওপেনLDAP দ্বারা ব্যবহৃত হয়। কিন্তু, সক্রিয় ডিরেক্টরি Kerberos ভিত্তিক প্রমাণীকরণের পাশাপাশি সমর্থন করে। অ্যাক্টিভ ডিরেক্টরিটি মাইক্রোসফটের একটি মালিকানাধীন পণ্য এবং এটি প্রধানত উইন্ডো সার্ভারগুলির সাথে যুক্ত। কিন্তু, প্রায় কোনও সার্ভারে বিভিন্ন অপারেটিং সিস্টেম চালানোর জন্য LDAP ব্যবহার করা যায়।