轻量级目录访问协议(LDAP)
LDAP是轻量级目录访问协议的缩写。它是一个协议,用于定位任何人在网络中的个人、组织和其他设备,不管是在公共或企业互联网上。它被用于 “目录即服务”,是微软建立活动目录的基础。
LDAP的特点 –
- LDAP提供了一个具有灵活架构的开源协议。
- 直接通过TCP/IP和SSL操作。
- LDAP是一个自我自动化的协议。
- 提供跨行业的广泛支持。
Kerberos
Kerberos是一个用于网络认证的协议。它用于在网络中使用秘密密码学密钥来验证客户/服务器。它被设计用于在与应用程序通信时提供强大的认证。Kerberos协议的实现由麻省理工学院免费提供,并被用于许多商业产品中。
Kerberos的特点:
- Kerberos可以防止各种入侵攻击。
- Kerberos为Web应用程序提供跨互联网的认证。
- 在根部提供单一的信任,消除了全网状的情况。
- 允许与其他访问域的互操作性。
LDAP和Kerberos之间的区别 –
| 编号 | LDAP | Kerberos |
|---|---|---|
| 1 | LDAP是轻量级目录访问协议的简称。 | Kerberos被命名为Kerberos。 |
| 2 | LDAP用于在访问时授权账户的详细信息。 | Kerberos用于安全地管理凭证。 |
| 3 | LDAP不是一个开放源码,但它有诸如Open LDAP这样的开放源码的实现。 | Kerberos是开源软件,提供免费服务。 |
| 4 | LDAP支持RADIUS协议的双因素认证。 | Kerberos支持双因素认证。 |
| 5 | LDAP增加了两种认证方式SASL或匿名认证。 | Kerberos增加了高安全性并提供相互认证。 |
| 6 | LDAP在多层应用中提供认证。 | Kerberos在多层应用中提供认证。 |