LDAP বনাম AD | সক্রিয় ডিরেক্টরি এবং লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল
এন্টারপ্রাইজগুলির আকার এবং জটিলতা বৃদ্ধির সাথে সাথে নিরাপদ এবং দক্ষ ব্যবহারকারী প্রমাণীকরণ সিস্টেমের ব্যবহার একটি অত্যন্ত গুরুত্বপূর্ণ প্রয়োজন হয়ে উঠেছে। এই লক্ষ্যে, AD (Active Directory) হল Microsoft দ্বারা প্রবর্তিত একটি ডিরেক্টরি পরিষেবা প্রদানকারী, যখন LDAP হল একটি অ্যাপ্লিকেশন প্রোটোকল যা ডিরেক্টরি পরিষেবাগুলির জন্য ব্যবহার করা যেতে পারে। প্রকৃতপক্ষে, সক্রিয় ডিরেক্টরি LDAP ভিত্তিক প্রমাণীকরণ সমর্থন করে।
LDAP কি?
LDAP হল মিশিগান বিশ্ববিদ্যালয় দ্বারা তৈরি X.500 (একটি জটিল এন্টারপ্রাইজ ডিরেক্টরি সিস্টেম) এর একটি অভিযোজন। LDAP হল লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল।LDAP-এর বর্তমান সংস্করণ হল সংস্করণ 3। এটি একটি অ্যাপ্লিকেশন প্রোটোকল যা অ্যাপ্লিকেশন যেমন ইমেল প্রোগ্রাম, প্রিন্টার ব্রাউজার বা ঠিকানা বই সার্ভার থেকে তথ্য খোঁজার জন্য ব্যবহার করে। "LDAP-সচেতন" ক্লায়েন্ট প্রোগ্রামগুলি বিভিন্ন উপায়ে LDAP চলমান সার্ভার থেকে তথ্য চাইতে পারে। এই তথ্য "ডিরেক্টরি" তে থাকে (রেকর্ডের সেট হিসাবে সংগঠিত)। সমস্ত ডেটা এন্ট্রি LDAP সার্ভার দ্বারা সূচিত করা হয়। যখন একটি নির্দিষ্ট নাম বা একটি গ্রুপ অনুরোধ করা হয়, নির্দিষ্ট ফিল্টার প্রয়োজনীয় তথ্য পেতে ব্যবহার করা যেতে পারে। উদাহরণ স্বরূপ, একজন ইমেল ক্লায়েন্ট নিউইয়র্কে বসবাসকারী সকল ব্যক্তির ইমেল ঠিকানা অনুসন্ধান করতে পারে যাদের নাম "জো" দিয়ে থাকে। যোগাযোগের তথ্য ছাড়াও, LDAP নেটওয়ার্কে এনক্রিপশন সার্টিফিকেট এবং রিসোর্স (যেমন প্রিন্টার) এর পয়েন্টারগুলির মতো তথ্য খুঁজতে ব্যবহৃত হয়। LDAP SSO এর জন্যও ব্যবহৃত হয়। যদি সংরক্ষণ করা তথ্য খুব কমই আপডেট করা হয় এবং দ্রুত-লুকআপ আবশ্যক, তাহলে LDAP সার্ভারগুলি আদর্শ। LDAP সার্ভারগুলি পাবলিক সার্ভার, বিশ্ববিদ্যালয়/কর্পোরেশনগুলির জন্য সাংগঠনিক সার্ভার এবং ছোট ওয়ার্কগ্রুপ সার্ভার হিসাবে বিদ্যমান।স্প্যামের হুমকির কারণে পাবলিক LDAP সার্ভারগুলি আর জনপ্রিয় নয়৷ প্রশাসক LDAP ডাটাবেসে অনুমতি সেট করতে পারেন৷
AD কি?
AD (অ্যাক্টিভ ডিরেক্টরি) মাইক্রোসফ্ট দ্বারা তৈরি একটি ডিরেক্টরি পরিষেবা। অ্যাক্টিভ ডিরেক্টরি বিভিন্ন প্রমিত প্রোটোকল ব্যবহার করে নেটওয়ার্ক সম্পর্কিত অনেক পরিষেবা প্রদান করে। সক্রিয় ডিরেক্টরি LDAP সংস্করণ 2 এবং 3 সমর্থন করে। AD ঐচ্ছিকভাবে Kerberos ভিত্তিক প্রমাণীকরণ সমর্থন করে। এছাড়াও, এটি ডিএনএস ভিত্তিক পরিষেবা সরবরাহ করে। সক্রিয় ডিরেক্টরি প্রশাসককে একটি কেন্দ্রীয় অবস্থান থেকে প্রশাসন এবং নিরাপত্তা কাজগুলি পরিচালনা করার ক্ষমতা প্রদান করে। এটি একটি কেন্দ্রীভূত ডাটাবেসে সমস্ত তথ্য এবং কনফিগারেশন বিশদ সংরক্ষণ করে। অ্যাডমিনিস্ট্রেটররা সহজেই অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে নীতি নির্ধারণ, সফ্টওয়্যার স্থাপন এবং আপডেট করতে পারে। এটি ব্যবহারকারীদের নেটওয়ার্কে রিসোর্স অ্যাক্সেস করার জন্য SSO (একক সাইন-অন) পরিষেবাও প্রদান করে। সক্রিয় ডিরেক্টরি অত্যন্ত স্কেলযোগ্য। তাই AD খুব কম মেশিন সহ ছোট নেটওয়ার্ক থেকে হাজার হাজার ব্যবহারকারীর সাথে খুব বড় নেটওয়ার্কগুলিতে ব্যবহৃত হয়।এটি কোম্পানিগুলি দ্বারা অ্যাপ্লিকেশনগুলিতে প্রমিত অ্যাক্সেস প্রদান করতে ব্যবহৃত হয়। অ্যাক্টিভ ডিরেক্টরি সহজেই সার্ভার জুড়ে ডিরেক্টরিতে আপডেট সিঙ্ক্রোনাইজ করতে পারে৷
LDAP এবং AD এর মধ্যে পার্থক্য কী?
Active Directory হল একটি ডিরেক্টরি পরিষেবা প্রদানকারী, যখন LDAP হল একটি অ্যাপ্লিকেশন প্রোটোকল যা Active Directory এবং OpenLDAP এর মতো ডিরেক্টরি পরিষেবা প্রদানকারীরা ব্যবহার করে। কিন্তু, অ্যাক্টিভ ডিরেক্টরি কারবারোস ভিত্তিক প্রমাণীকরণকেও সমর্থন করে। অ্যাক্টিভ ডিরেক্টরি মাইক্রোসফটের একটি মালিকানাধীন পণ্য এবং এটি মূলত উইন্ডোজ সার্ভারের সাথে যুক্ত। কিন্তু, LDAP বিভিন্ন অপারেটিং সিস্টেম চালিত প্রায় যেকোনো সার্ভারে ব্যবহার করা যেতে পারে।
