Managed Service Providers (MSPs) အတွက်အိုင်တီကြီးကြပ်သူအတော်များများကသင် directory service provider တစ်ခုရွေးနေလျှင်၊ သင့်တွင် Microsoft Active Directory သို့မဟုတ် LDAP ရွေးချယ်မှုနှစ်ခုသာရှိသည်ဟုယုံကြည်ကြသည်။ သူတို့မှန်နိုင်ပါတယ်
သို့သော်ကွဲပြားသောအငြင်းအခုံရှိသည်။ ရွေးချယ်မှုသည် Active Directory သို့မဟုတ် LDAP အကြောင်းများစွာမဖြစ်သင့်သော်လည်း၎င်းတို့နှစ်ခုလုံးကိုသင့်အတွက်အကောင်းဆုံးအလုပ်မလုပ်နိုင်အောင်မည်သို့မည်ပုံလုပ်ရမည်နည်း။ ၎င်းသည်အထူးသဖြင့်လမ်းညွှန်နေရာတွင်အသစ်နှင့်ပေါ်ထွက်လာသောဆန်းသစ်တီထွင်မှုများစွာဖြင့်ဖြစ်နိုင်သည်။
ဤနားလည်မှုနှင့်ရောင်ပြန်ဟပ်မှုကိုလွယ်ကူချောမွေ့စေရန်ကျွန်ုပ်တို့သည် Active Directory နှင့် LDAP အကြားအဓိကကွဲပြားခြားနားမှုများကိုဖော်ပြထားသည်။ ထိရောက်သောလမ်းညွှန်တစ်ခုအတွက်သူတို့၏အရေးကြီးသောဆက်နွယ်မှုကိုလည်းကျွန်ုပ်တို့ရှင်းပြပြီးပါပြီ။
ကျွန်ုပ်တို့ထိုသို့မလုပ်မီ AD နှင့် LDAP ၏အဓိပ္ပာယ်ကို ဦး စွာနားလည်ခွင့်ပြုပါ။
Active Directory (သို့မဟုတ်အေဒီ) ဆိုတာဘာလဲ။
AD ဟုလူသိများသော Active Directory သည် ၀ င်းဒိုးပတ်ဝန်းကျင်၌ network elated services များစွာကိုထောက်ပံ့ပေးသော directory service implementation system ဖြစ်သည်။
- authentication ကိုလုပ်ဆောင်နိုင်စွမ်း,
- လမ်းညွှန်,
- အုပ်စုနှင့်အသုံးပြုသူစီမံခန့်ခွဲမှု၊
- ပေါ်လစီအုပ်ချုပ်ရေး
- DNS အခြေပြုဝန်ဆောင်မှုများ
Microsoft ၏ Active Directory သည်ယနေ့လူသုံးအများဆုံးလမ်းညွှန်ဝန်ဆောင်မှုဖြစ်သည်။ အသုံးပြုသူများက၎င်းသည်လုံခြုံစိတ်ချရပြီးအသုံးပြုရလွယ်ကူပြီး VPN နှင့်စီးပွားရေးပတ်ဝန်းကျင်တွင်တစ်ခုတည်းသော sign-on နှင့် function များကိုထောက်ပံ့ပေးသည်ဟုဆိုသည်။
၎င်းသည်စီမံခန့်ခွဲသူများကိုဗဟိုနေရာမှလုံခြုံရေးနှင့်စီမံခန့်ခွဲမှုဆိုင်ရာတာဝန်များကိုစီမံခန့်ခွဲနိုင်သည့်စွမ်းရည်ကိုပေးသည်။ ထို့အပြင်၎င်းသည် configuration နှင့်အချက်အလက်အသေးစိတ်များအားဗဟိုဒေတာဘေ့စ်တွင်သိမ်းဆည်းထားသည်။ ရိုးရိုးလေးပြောရလျှင် AD သည် Group Policy Objects (GPOs) ဝန်ဆောင်မှုမှတစ်ဆင့် Windows ပစ္စည်းများကိုစီမံသည်။
LDAP ဆိုတာဘာလဲ။
ပေါ့ပါးသော Directory Access Protocol (LDAP) သည်လမ်းညွှန်ဝန်ဆောင်မှုများစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကိုပေးသောပွင့်လင်းပြီးပလက်ဖောင်းအမျိုးမျိုးသောစံ protocol တစ်ခုဖြစ်သည်။ LDAP ကို IP ကွန်ယက်မှများသောအားဖြင့်လမ်းညွှန်အချက်အလက်သတင်းဝန်ဆောင်မှုများကိုရယူရန်၊ ထိန်းသိမ်းရန်နှင့်ပြန်လည်ရယူရန်အသုံးပြုသည်။
ထို့အပြင် LDAP protocol သည် client program များအတွက်အသုံးပြုသော language ကိုသတ်မှတ်ပေးတယ်။ ၎င်းသည် client application များကိုအခြားသော directory service များဖြစ်သော server များနှင့် server များနှင့်ဆက်သွယ်နိုင်စေသည်။
ရိုးရိုးလေးပြောရလျှင် LDAP သည် AD နှင့်စကားပြောရန်အဆင်ပြေသောနည်းလမ်းဖြစ်သည်။ ဆိုလိုသည်မှာ Active Directory အတွက်အလွန်ကောင်းမွန်သော protocol solution ဖြစ်သည်။
LDAP Authentication ဆိုသည်မှာဘာကိုဆိုလိုသနည်း။
LDAP (LDAP v3 တွင်) စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှစ်ခုရှိသည်။
မိုက်ခရိုဆော့ဖ်ရုံးကမြင့်မားသော disk အသုံးပြုမှု ၀ င်းဒိုးကိုဖွင့်ရန်ကိုနှိပ်ပါ
- ရိုးရှင်းသော
- SASL (ရိုးရှင်းသော authentication နှင့်လုံခြုံရေးအလွှာ) ။
ရိုးရှင်းသော LDAP စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း authentication ကိုသုံးယန္တရားများထောက်ပံ့ပေး:
- အတည်ပြုပြီးမဟုတ်သော authentication ကိုသစ်ထုတ်လုပ်ခြင်းအတွက်သာအသုံးပြုသည်။ ဤသည်ဖောက်သည်များဝင်ရောက်ခွင့်မပေးသင့်ပါ။
- စကားဝှက်နှင့်အမည်စစ်မှန်ခြင်း - ဖောက်သည်များသည် ၄ င်းတို့၏အထောက်အထားများအပေါ် အခြေခံ၍ ဆာဗာကိုဝင်ရောက်ခွင့်ပြုသည် - ရိုးရှင်းသော pass / user authentication သည်လုံခြုံမှုမရှိသောကြောင့်သင့်လျော်သောလျှို့ဝှက်ကာကွယ်မှုနှင့်လုံခြုံမှုမရှိပဲ authentication အတွက်မသင့်တော်အောင်ပြုလုပ်သည်။
- အမည်မသိ authentication ကို - ဒီ authentication ကိုယန္တရား LDAP မှ clients များအမည်မသိ status ကို (နှင့်ဝင်ရောက်ခွင့်) ပေးသည်။
LDAP-SASL စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းသည် Kerberos ကဲ့သို့သောအခြား authentication ယန္တရားနှင့် LDAP server ကိုစည်းနှောင်ခြင်းဖြင့်အလုပ်လုပ်သည်။ LDAP protocol မှတဆင့် LDAP server သည်အခြား authentication service သို့ LDAP message (သို့မဟုတ်သတင်းအချက်အလက်) ကိုပေးပို့နိုင်သည်။ ဤလုပ်ငန်းစဉ်သည်အောင်မြင်သော authentication (သို့) authentication (ပျက်ကွက်မှု) များဖြစ်စေသောစိန်ခေါ်မှု - တုန့်ပြန်မှုသတင်းစကားများစွာကိုစတင်ခဲ့သည်။
Active Directory နှင့် LDAP အကြားခြားနားချက်ကဘာလဲ
ဤ ၀ န်ဆောင်မှုများသည်လမ်းညွှန်ဝန်ဆောင်မှုများနှင့် ပတ်သက်၍ အလားတူပုံပေါ်ပေမည်၊ သို့သော်ဤဇယားတွင်ဖော်ပြထားသည့်အတိုင်းတူညီခြင်းနှင့်ကွဲပြားမှုများစွာရှိသည်။
| ဝန်ဆောင်မှု | LDAP | TO သို့ |
| အဓိပ္ပါယ် | ပေါ့ပါးသော Directory Access Protocol google မြေပုံများတွင်အိမ်လိပ်စာကိုမည်သို့အဆင့်မြှင့်တင်နိုင်သည် | Active Directory |
| ဒနိကဗေဒ | LDAP ဆိုသည်မှာ Active Directory ကဲ့သို့သော directory service provider များရှိပစ္စည်းများကိုပြုပြင်ခြင်းနှင့်မေးမြန်းခြင်းအတွက်ပရိုဂရမ်တစ်ခုသို့မဟုတ် application protocol တစ်ခုဖြစ်သည်။ | Active Directory ဆိုသည်မှာ ၀ င်းဒိုးပတ်ဝန်းကျင်၌လမ်းညွှန်ဝန်ဆောင်မှုများ၊ စစ်မှန်ကြောင်းအတည်ပြုခြင်း၊ ပေါ်လစီ၊ DNS နှင့်အခြားဝန်ဆောင်မှုများကိုထောက်ပံ့ပေးသောမိုက်ကရိုဆော့ဖ်၏ဒေတာဘေ့စ်အခြေပြုစနစ်ဖြစ်သည်။ ၎င်းသည်ကွန်ယက်၏အသုံးပြုသူအကောင့်များအားလုံးနှင့်သက်ဆိုင်သည့်အချက်အလက်များပါ ၀ င်သည့်ဗဟိုချုပ်ကိုင်သည့်အဆင့်ဆင့်လမ်းညွှန်ဒေတာဘေ့စ်ဖြစ်သည်။ |
| လုပ်ဆောင်နိုင်စွမ်း | LDAP protocols များသည်အေဒီနှင့်ဆက်သွယ်ရန်ကူညီသည် | အေဒီသည်လမ်းညွှန်ဝန်ဆောင်မှုများဒေတာဘေ့စ်ဖြစ်သည် |
| စံ | LDAP သည်ပွင့်လင်းသောအရင်းအမြစ်တစ်ခုဖြစ်သည် | AD သည် Microsoft ၏စီးပွားဖြစ်ဖြစ်ပြီး Microsoft Domain Controller လိုအပ်သည် |
| ထောက်ပံ့ပလက်ဖောင်းများ | ၀ င်းဒိုးဖွဲ့စည်းပုံ (သို့) ပတ်ဝန်းကျင်ပြင်ပတွင်အလုပ်လုပ်ပြီး Linux / Unix ပတ်ဝန်းကျင်ကို ပို၍ အာရုံစိုက်သည်။ | မိုက်ကရိုဆော့ဖ်၏အေဒီသည်အဓိကအားဖြင့် Windows အသုံးပြုသူများ၊ စက်ပစ္စည်းများနှင့်အသုံးချပရိုဂရမ်များအတွက်လမ်းညွှန်ဖြစ်သည်။ |
| ပြောင်းလွယ်ပြင်လွယ် Microsoft Office 2010 product key ကိုဘယ်လိုရှာရမလဲ | မြင့်မားသောပြောင်းလွယ်ပြင်လွယ် | အနိမ့်ပြောင်းလွယ်ပြင်လွယ် |
| ကိရိယာစီမံခန့်ခွဲမှု | ကိရိယာစီမံခန့်ခွဲမှု protocol မရှိပါ | Group Policy Objects (GPOs) မှတစ်ဆင့် Windows ပစ္စည်းများကိုစီမံသည်။ |
Active Directory နှင့် LDAP တို့မည်သို့အတူတကွအလုပ်လုပ်နိုင်သည်
Active Directory သည်သင်၏ data access နှင့်စီမံခန့်ခွဲမှုကိုတိုးတက်စေရန် protocol နှစ်ခုကိုပေါင်းစပ်။ လုပ်နိုင်သော LDAP ကိုထောက်ပံ့သည်ကိုငါတို့သိခဲ့ကြပြီ။
Active Directory ရှိ LDAP ၏အခန်းကဏ္
LDAP သည် Active Directory ၏နောက်ကွယ်ရှိအဓိက protocol ဖြစ်သည်။ ဆိုလိုသည်မှာ AD သည် Active Directory Service Interfaces (ADSI) အပါအဝင် LDAP မှတစ်ဆင့်၎င်း၏ directory access ၀ န်ဆောင်မှုအားလုံးကိုလုပ်ဆောင်သည်။ ထို့အပြင် LDAP သည် AD တွင်ရှာဖွေမှုများကိုထောက်ပံ့သည်။ ဥပမာအားဖြင့်၊ ဖောက်သည်တစ် ဦး သည်အေဒီမှအရာဝတ္ထုတစ်ခုကိုရှာဖွေသည့်အခါ၊ ပရင်တာများ၊ ကွန်ပျူတာများသို့မဟုတ်အသုံးပြုသူများအတွက်ရှာဖွေသောအခါ LDAP သည်ရှာဖွေမှုကိုတစ်နည်းမဟုတ်တစ်နည်းလုပ်ဆောင်ပြီးရလဒ်များကိုပြန်လည်ပေးသည်။
LDAP သည် Active Directory ရှိ cross-platform access interface ကိုလည်းပေးနိုင်သည်။ ၀ င်းဒိုးပလက်ဖောင်းများနှင့်သာချိတ်ဆက်ထားသည့် AD နှင့်မတူသည်မှာ LDAP သည်သီးခြားပလက်ဖောင်းတစ်ခုနှင့်မချိတ်ပါ။ Active Directory ကိုစီမံခန့်ခွဲရန် application များနှင့် scripts များကိုရေးသားသည့်အခါမည်သည့် platform ကိုမဆိုအသုံးပြုရန် AD အသုံးပြုသူများသည် LDAP ၏အကူအညီကိုရယူနိုင်သည်။
LDAP နှင့် Active Directory Takeaways များ
ရှင်းနေသည်မှာ AD နှင့် LDAP အတူတူမဟုတ်သော်လည်းအောင်မြင်စွာအတူတကွအလုပ်လုပ်နိုင်သည်။ Active Directory သည်သုံးစွဲသူများ၊ စက်ပစ္စည်းများ၊ ၀ န်ဆောင်မှုများဖြစ်သောမိုက်ခရိုဆော့နှင့်ချိတ်ဆက်ထားသောကွန်ရက်လမ်းညွှန်ဝန်ဆောင်မှုဖြစ်သည်။ အခြားတစ်ဖက်တွင် LDAP သည်ထိရောက်သော protocol တစ်ခုဖြစ်သည်။ ၎င်းသည်မိုက်ခရိုဆော့နှင့်မသက်ဆိုင်ပါ။ ၎င်းသည်အသုံးပြုသူများသည် AD အပါအဝင်လမ်းညွှန်များကိုမေးမြန်းရန်နှင့်သုံးစွဲသူများအား၎င်းအားဝင်ရောက်ခွင့်ပြုရန်ခွင့်ပြုသည်။
သူတို့အတူတကွအလုပ်လုပ်ကြသောအခါအေဒီနှင့် LDAP တို့သည်သင်၏အဖွဲ့အစည်းကိုမရှိမဖြစ်လိုအပ်သောဗဟုသုတများဖြင့်လုပ်ပိုင်ခွင့်ပေးရန်လိုအပ်သည်။ ဤဗဟုသုတသည်ပြင်ပနှင့်ပြည်တွင်း၌တစ်ပြိုင်နက်တည်းလက်လှမ်းမီသည်၊ ၎င်းသည်ပြင်ပမှဆောင်ရွက်သူများနှင့်ဝင်ရောက်ခွင့်ချိုးဖောက်မှုများမှလုံခြုံသည်။
နောက်ဆုံးအတှေးအ
ဤဆောင်းပါးသည် Active Directory နှင့် LDAP အကြားခြားနားချက်ကိုအရေးကြီးသောထိုးထွင်းသိမြင်မှုပေးသည်ဟုကျွန်ုပ်တို့ယုံကြည်သည်။
ကွန်ပျူတာထဲမှာ memory windows 10 ဘယ်လိုဖြေရှင်းရမလဲ
ကျွန်ုပ်တို့၏ထုတ်ကုန်များကိုအကောင်းဆုံးစျေးနှုန်းဖြင့်ရရန်အရောင်းမြှင့်တင်မှုများ၊ အရောင်းအ ၀ ယ်နှင့်အထူးလျှော့စျေးများကိုသင်ရလိုပါသလား။ အောက်တွင်ဖော်ပြထားသောသင်၏အီးမေးလ်လိပ်စာကိုထည့်ခြင်းဖြင့်ကျွန်ုပ်တို့၏သတင်းလွှာကိုရယူရန်မမေ့ပါနှင့်! သင်၏ inbox ထဲရှိနောက်ဆုံးပေါ်နည်းပညာသတင်းကိုရယူပါ။ ပိုမိုအကျိုးဖြစ်ထွန်းရန်ကျွန်ုပ်တို့၏အကြံပေးချက်များကိုပထမဆုံးဖတ်ပါ။
အောက်ပါတို့ကိုလည်းဖတ်လိုပေမည်။
> Cloud Comparison: AWS vs. Azure နှင့် Google Cloud
> ကွဲပြားခြားနားသော SQL Server-2014 ၏ကွဲပြားခြားနားသောဗားရှင်းနှိုင်းယှဉ် 2016 vs. 2017 vs. 2019 RC
