LDAP和Kerberos的区别

LDAP和Kerberos的区别

轻量级目录访问协议(LDAP)

LDAP是轻量级目录访问协议的缩写。它是一个协议,用于定位任何人在网络中的个人、组织和其他设备,不管是在公共或企业互联网上。它被用于 “目录即服务”,是微软建立活动目录的基础。

LDAP的特点 –

  • LDAP提供了一个具有灵活架构的开源协议。
  • 直接通过TCP/IP和SSL操作。
  • LDAP是一个自我自动化的协议。
  • 提供跨行业的广泛支持。

Kerberos

Kerberos是一个用于网络认证的协议。它用于在网络中使用秘密密码学密钥来验证客户/服务器。它被设计用于在与应用程序通信时提供强大的认证。Kerberos协议的实现由麻省理工学院免费提供,并被用于许多商业产品中。

Kerberos的特点:

  • Kerberos可以防止各种入侵攻击。
  • Kerberos为Web应用程序提供跨互联网的认证。
  • 在根部提供单一的信任,消除了全网状的情况。
  • 允许与其他访问域的互操作性。

LDAP和Kerberos之间的区别 –

编号 LDAP Kerberos
1 LDAP是轻量级目录访问协议的简称。 Kerberos被命名为Kerberos。
2 LDAP用于在访问时授权账户的详细信息。 Kerberos用于安全地管理凭证。
3 LDAP不是一个开放源码,但它有诸如Open LDAP这样的开放源码的实现。 Kerberos是开源软件,提供免费服务。
4 LDAP支持RADIUS协议的双因素认证。 Kerberos支持双因素认证。
5 LDAP增加了两种认证方式SASL或匿名认证。 Kerberos增加了高安全性并提供相互认证。
6 LDAP在多层应用中提供认证。 Kerberos在多层应用中提供认证。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程