Skip to the content

LDAP ou Active Directory ?

Le LDAP et l’Active Directory sont deux éléments importants qui assurent l’utilisation d’un système d’authentification. D’une part, il y a l’Active Directory qui est le fournisseur de service d’annuaire mis en place par Microsoft. D’autre part, on peut distinguer le LDAP connu comme étant le protocole d’application à utiliser pour cet annuaire. Mais, quelle est donc la différence entre les deux ?

Les différences de base entre Active Directory et LDAP

Par définition, Active Directory est l’annuaire prenant le format Microsoft et utilisé pour le stockage des données qualifiées en tant qu’objets. Le LDAP ou Lightweight Directory Access Protocol quant à lui, c’est le protocole qui donne l’accès aux informations conservées. Il s’agit d’un outil qui sert à échanger des renseignements entre les annuaires possédant une certaine comptabilité avec le protocole. Traduit comme un langage de requête, le LDAP est l’unique clé permettant à l’utilisateur d’introduire un annuaire dans l’interface, voire ceux qui n’appartiennent pas au système.

À quoi servent Active Directory et LDAP ?

Comme il a été évoqué auparavant, le LDAP permet de trouver la stratégie pour accéder aux données contenues dans le serveur d’un client. L’active Directory ne s’occupe que de la conservation des informations avec un système de centralisation des données. Le Lightweight Directory Access Protocol procure une diversité de méthodes pour les utilisateurs afin qu’ils puissent se connecter, rechercher et comparer des informations.

C’est Active Directory qui prend en charge le processus d’authentification centré sur Kerberos. Produit de Microsoft, il peut se raccorder avec les différents serveurs Windows. En revanche, le LDAP peut être utilisé librement vu qu’il s’associe avec tout type de serveurs et systèmes d’exploitation. Pour conclure, le LDAP et l’Active Directory possèdent des différences, mais ils peuvent être complémentaires durant leur usage.