Каковы различия между LDAP и Active Directory?
active-directory
ldap
голубоватый
источник
источник
Облегченный протокол доступа к каталогам или LDAP - это основанная на стандартах спецификация для взаимодействия с данными каталога. Службы каталогов могут реализовывать поддержку LDAP для обеспечения взаимодействия между сторонними приложениями.
Active Directory - это реализация Microsoft службы каталогов, которая, помимо других протоколов, поддерживает LDAP для запроса своих данных.
Поддерживая LDAP, Active Directory предоставляет множество расширений и удобств, таких как истечение срока действия пароля и блокировка учетной записи.
источник
Краткое содержание
Active Directory
это службы каталогов, реализованные Microsoft и поддерживающиеLightweight Directory Access Protocol
(LDAP).Длинный ответ
Во-первых, нужно знать, что есть
Directory Service
.Служба каталогов - это программная система, которая хранит, организует и обеспечивает доступ к информации в каталоге операционной системы компьютера. В разработке программного обеспечения каталог представляет собой карту между именами и значениями. Это позволяет искать именованные значения, как словарь.
Для получения более подробной информации, прочитайте https://en.wikipedia.org/wiki/Directory_service
Во-вторых, как можно себе представить, разные поставщики реализуют всевозможные формы службы каталогов, что наносит вред совместимости нескольких поставщиков.
В-третьих, поэтому в 1980-х годах МСЭ и ИСО разработали набор стандартов - X.500 для служб каталогов, первоначально для поддержки требований к электронному обмену сообщениями между операторами и поиску сетевых имен.
В-четвертых, на основе этого стандарта разрабатывается облегченный протокол доступа к каталогам LDAP. Он использует стек TCP / IP и схему строкового кодирования протокола доступа к каталогам X.500 (DAP), что делает его более актуальным в Интернете.
Наконец, на основе этого стека LDAP / X.500 Microsoft внедрила современную службу каталогов для Windows, происходящую из каталога X.500, созданную для использования в Exchange Server. И эта реализация называется
Active Directory
.Итак, в кратком изложении,
Active Directory
это службы каталогов, реализованные Microsoft и поддерживающиеLightweight Directory Access Protocol
(LDAP).PS [0]: Этот ответ копирует содержимое со страницы википедии, указанной выше.
PS [1]: Чтобы узнать, почему лучше использовать службу каталогов, а не только реляционную базу данных, прочитайте https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases.
источник
Active Directory - это не просто реализация LDAP от Microsoft, это лишь малая часть того, чем является AD. Active Directory - это (в упрощенном виде) сервис, который обеспечивает аутентификацию на основе LDAP с авторизацией на основе Kerberos.
Конечно, их реализации LDAP и Kerberos в AD не на 100% совместимы с другими реализациями LDAP / Kerberos ...
источник
Active directory - это поставщик службы каталогов, в котором вы можете добавить нового пользователя в каталог, удалить или изменить его, указать привилегии, назначить политику и т. Д. Он похож на телефонный справочник, где у каждого человека есть уникальный контактный номер. Каждая вещь в AD (Active Directory) рассматривается как объекты, и каждому объекту присваивается уникальный идентификатор (аналогично уникальному контактному номеру в телефонном справочнике).
Ldap - это протокол, специально разработанный для поставщиков услуг каталогов. Операционная система сервера Windows использует AD в качестве сервера каталогов, а AIX, являющаяся версией UNIX от IBM, использует сервер каталогов Tivoli. Оба они используют протокол LDAP для взаимодействия с каталогом.
Помимо протокола существуют LDAP-серверы и LDAP-браузеры.
источник
активный каталог - это база данных службы каталогов для хранения организационных данных, политики, аутентификации и т. д., тогда как ldap - это протокол, используемый для связи с базой данных службы каталогов, которая является ad или adam.
источник
LDAP находится на вершине стека TCP / IP и контролирует доступ к интернет-каталогам. Это не зависит от окружающей среды.
AD & ADSI - это оболочка COM для уровня LDAP, специфичная для Windows.
Вы можете увидеть объяснение Microsoft здесь .
источник
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
В действительности, между двумя решениями для каталогов, вероятно, больше различий, чем сходств. AD от Microsoft в значительной степени является каталогом для пользователей, устройств и приложений Windows. Для AD требуется наличие контроллера домена Microsoft, а когда он есть, пользователи могут выполнять единый вход в ресурсы Windows, которые находятся в структуре домена.
LDAP, с другой стороны, в основном работал вне структуры Windows, концентрируясь на среде Linux / Unix и на более технических приложениях. В LDAP нет одинаковых концепций доменов или единого входа. LDAP в значительной степени реализован с помощью решений с открытым исходным кодом и, как результат, обладает большей гибкостью, чем AD.
Еще одно критическое различие между LDAP и Active Directory заключается в том, как AD и LDAP подходят к управлению устройствами. AD управляет устройствами Windows с помощью объектов групповой политики (GPO). Подобная концепция не существует в LDAP. Как LDAP, так и AD являются весьма разными решениями, и в результате многие организации должны использовать оба этих решения для разных целей.
Вот почему есть очевидная возможность для инноваций. Зачем использовать две полные системы и управлять ими, если одна система может эффективно объединить две?
источник
Существует множество систем, поддерживающих LDAP для общения с ними, а не только Active Directory.
Sun, IBM, Novell имеют службы каталогов, которые очень эффективны в качестве серверов LDAP.
источник
Active Directory - это расширенный набор протокола LDAP. В зависимости от того, как организация использует Active Directory, ваши запросы поиска / установки LDAP могут работать или не работать.
источник