1.轻型目录访问协议(LDAP):
LDAP代表轻型目录访问协议。它是一种协议,用于定位任何人以定位网络中的个人,组织和其他设备,而不管其位于公共Internet还是公司Internet上。它用于目录即服务,是Microsoft建立活动目录的基础。
LDAP的功能:
- 它提供了具有灵活体系结构的开源协议。
- 直接通过TCP / IP和SSL操作。
- LDAP是一种自动协议。
- 提供跨行业的广泛支持。
2. Kerberos:
Kerberos是用于网络身份验证的协议。这用于使用秘密加密密钥对网络中的客户端/服务器进行身份验证。它旨在在与应用程序通信时提供强大的身份验证。 Kerberos协议的实现可以由MIT免费获得,并在许多商业产品中使用。
Kerberos的功能:
- 它可以防止各种入侵攻击。
- 它通过Internet为Web应用程序提供身份验证。
- 从根本上提供单一信任,并消除了全网状场景。
- 允许与其他访问域的互操作性。
LDAP和Kerberos之间的区别:
| S.No. | LDAP | Kerberos |
|---|---|---|
| 1. | It is short used for Lightweight Directory Access Protocol. | It is named as Kerberos. |
| 2. | LDAP is used for authorizing the accounts details when accessed. | Kerberos is used for managing credentials securely. |
| 3. | It is not an open source but it has implementation such as Open LDAP which are open-source. | It is open-source software that provides free services. |
| 4. | It supports two-factor authentication with RADIUS protocol. | It supports two-factor authentication. |
| 5. | LDAP add authentication in two options SASL or anonymous authentication. | Kerberos adds high security and gives mutual authentication. |
| 6. | It provides authentication in multi-tier applications. | It provides authentication in multi-tier applications. |