1. 轻量级目录访问协议(LDAP):
LDAP 代表轻量级目录访问协议。它是一种用于定位任何人以定位网络中的个人、组织和其他设备的协议,无论是在公共互联网还是公司互联网上。它用于目录即服务,是微软构建活动目录的基础。
LDAP的特点:
- 它提供了一个具有灵活架构的开源协议。
- 直接通过 TCP/IP 和 SSL 运行。
- LDAP 是一种自我自动化的协议。
- 提供跨行业的广泛支持。
2. Kerberos :
Kerberos 是一种用于网络身份验证的协议。这用于使用秘密加密密钥对网络中的客户端/服务器进行身份验证。它旨在在与应用程序通信时提供强身份验证。 Kerberos 协议的实现由麻省理工学院免费提供,并用于许多商业产品。
Kerberos 的特点:
- 它可以防止各种入侵攻击。
- 它通过 Internet 为 Web 应用程序提供身份验证。
- 在根提供单一信任并消除全网状方案。
- 允许与其他访问域的互操作性。
LDAP 和 Kerberos 的区别:
| S.No. | LDAP | Kerberos |
|---|---|---|
| 1. | It is short used for Lightweight Directory Access Protocol. | It is named as Kerberos. |
| 2. | LDAP is used for authorizing the accounts details when accessed. | Kerberos is used for managing credentials securely. |
| 3. | It is not an open source but it has implementation such as Open LDAP which are open-source. | It is open-source software that provides free services. |
| 4. | It supports two-factor authentication with RADIUS protocol. | It supports two-factor authentication. |
| 5. | LDAP add authentication in two options SASL or anonymous authentication. | Kerberos adds high security and gives mutual authentication. |
| 6. | It provides authentication in multi-tier applications. | It provides authentication in multi-tier applications. |