Jakie są różnice między LDAP a Active Directory?

418

Jakie są różnice między LDAP a Active Directory?

niebieskawy
źródło

Odpowiedzi:

462

Active Directory to system oparty na bazie danych, który zapewnia uwierzytelnianie, katalog, zasady i inne usługi w środowisku Windows

LDAP (Lightweight Directory Access Protocol) to protokół aplikacji służący do tworzenia zapytań i modyfikowania elementów u dostawców usług katalogowych, takich jak Active Directory, który obsługuje formę LDAP.

Krótka odpowiedź: AD to baza danych usług katalogowych, a LDAP jest jednym z protokołów, z których można się z nim rozmawiać.

JohnFx
źródło
111

LDAP jest standardem, AD jest implementacją Microsoft (i nie tylko). Wikipedia ma dobry artykuł, który zagłębia się w szczegóły. Znalazłem ten dokument z bardzo szczegółową oceną AD z perspektywy LDAP.

Cdonner
źródło
20
Dzięki za linki. Dokument PDF, choć ma charakter informacyjny, wydaje się wyrażać negatywne nastroje wobec Microsoftu. Chociaż zakładam, że stwierdzenia faktyczne są prawidłowe, stwierdziłem, że ton jest rozpraszający i sprawił, że zabrzmiały mniej niż obiektywnie. Tylko moje 2 centy.
Mark Bennett,
7
Niezupełnie dokładna odpowiedź. LDAP to protokół dostępu do serwera katalogów, podczas gdy Microsoft AD jest implementacją serwera katalogów.
Daniel Baktiar
7
@Mark: Nastroje anty-Microsoft są powszechne w Europie, a zwłaszcza w Niemczech, i należy to uwzględnić w interpretacji dokumentu.
cdonner
@MarkBennett Z mojego (bardzo szybkiego) czytania wynika, że ​​ich wnioski były takie, że LDAP ma problemy z bezpieczeństwem i jest popychany przez program polityczny, który był raczej zyskiem niż bezpieczeństwem. Myślę, że użycie terminu „ton negatywny” jest niedopowiedzeniem, ale tak, Wayne Werner właśnie dlatego przeczytałem dokument!
sijpkes,
41

Lightweight Directory Access Protocol lub LDAP, to oparta na standardach specyfikacja interakcji z danymi katalogowymi. Usługi katalogowe mogą implementować obsługę LDAP, aby zapewnić interoperacyjność między aplikacjami innych firm.

Active Directory to implementacja przez Microsoft usługi katalogowej, która między innymi protokołami obsługuje LDAP w celu przeszukiwania jego danych.

Chociaż obsługuje LDAP, Active Directory zapewnia wiele rozszerzeń i udogodnień, takich jak wygaśnięcie hasła i blokada konta.

Alan
źródło
30

Krótkie podsumowanie

Active Directoryto usługi katalogowe zaimplementowane przez Microsoft i obsługujące Lightweight Directory Access Protocol(LDAP).

Długa odpowiedź

Po pierwsze, trzeba wiedzieć, co jest Directory Service.

Usługa katalogowa to system oprogramowania, który przechowuje, organizuje i zapewnia dostęp do informacji w katalogu komputerowego systemu operacyjnego. W inżynierii oprogramowania katalog jest mapą między nazwami i wartościami. Umożliwia wyszukiwanie nazwanych wartości, podobnie jak w słowniku.

Aby uzyskać więcej informacji, przeczytaj https://en.wikipedia.org/wiki/Directory_service

Po drugie, jak można sobie wyobrazić, różni dostawcy wdrażają wszelkiego rodzaju usługi katalogowe, co jest szkodliwe dla interoperacyjności wielu dostawców.

Po trzecie, więc w latach 80. ITU i ISO opracowały zestaw standardów - X.500 dla usług katalogowych, początkowo w celu obsługi wymagań dotyczących przesyłania wiadomości elektronicznych między operatorami i wyszukiwania nazw sieci.

Po czwarte, w oparciu o ten standard opracowano protokół LDAP. Wykorzystuje stos TCP / IP i schemat kodowania ciągów protokołu DAP (X.500 Directory Access Protocol), co nadaje mu większe znaczenie w Internecie.

Wreszcie, w oparciu o ten stos LDAP / X.500, Microsoft zaimplementował nowoczesną usługę katalogową dla systemu Windows, pochodzącą z katalogu X.500, stworzoną do użytku w programie Exchange Server. I ta implementacja nazywa się Active Directory.

Krótko mówiąc, Active Directoryto usługi katalogowe zaimplementowane przez Microsoft i obsługujące Lightweight Directory Access Protocol(LDAP).

PS [0]: Ta odpowiedź mocno kopiuje zawartość ze strony wikipedii wymienionej powyżej.

PS [1]: Aby dowiedzieć się, dlaczego lepiej korzystać z usługi katalogowej, a nie tylko z relacyjnej bazy danych, przeczytaj https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Kok
źródło
26

Active Directory to nie tylko implementacja LDAP przez Microsoft, to tylko niewielka część tego, czym jest AD. Active Directory jest (w zbyt uproszczony sposób) usługą zapewniającą uwierzytelnianie oparte na LDAP z autoryzacją opartą na Kerberos.

Oczywiście ich implementacje LDAP i Kerberos w AD nie są w 100% kompatybilne z innymi implementacjami LDAP / Kerberos ...

Bryan Rehbein
źródło
24

Active Directory to dostawca usług katalogowych, w którym możesz dodawać nowego użytkownika do katalogu, usuwać lub modyfikować, określać uprawnienia, przypisywać zasady itp. To jest jak książka telefoniczna, w której każda osoba ma unikalny numer kontaktowy. Każda rzecz w AD (Active Directory) jest uważana za Obiekt, a każdy obiekt otrzymuje unikalny identyfikator (podobny do unikalnego numeru kontaktowego w książce telefonicznej.

Ldap to protokół specjalnie zaprojektowany dla dostawców usług katalogowych. System operacyjny Windows Server używa AD jako serwera katalogów, AIX, który jest wersją UNIX firmy IBM, używa serwera katalogów Tivoli. Oba używają protokołu LDAP do interakcji z katalogiem.

Oprócz protokołu istnieją serwery LDAP, a także przeglądarki LDAP.

Shrikanth
źródło
5

active directory to baza danych usług katalogowych do przechowywania danych organizacyjnych, zasad, uwierzytelniania itp. natomiast ldap to protokół używany do komunikowania się z bazą danych usług katalogowych, czyli ad lub adam.

mansi
źródło
5

LDAP znajduje się na szczycie stosu TCP / IP i kontroluje dostęp do katalogu internetowego. Jest niezależny od środowiska.

AD & ADSI to opakowanie COM wokół warstwy LDAP i jest specyficzne dla systemu Windows.

Możesz zobaczyć wyjaśnienie Microsoft tutaj .

D3vtr0n
źródło
W wyjaśnieniach Microsoftu występuje problem. Cytat: Microsoft zapewnia interfejsy usługi Active Directory (ADSI) do tworzenia aplikacji usług katalogowych po stronie klienta. ADSI składa się z modelu usługi katalogowej i zestawu interfejsów COM. Interfejsy te umożliwiają tworzenie aplikacji dostępu do sieciowych usług katalogowych. ADSI używa dostawcy LDAP do komunikacji z Active Directory. ADSI może również uzyskać dostęp do usług katalogowych Novell NetWare. ADSI może komunikować się z różnymi usługami katalogowymi za pomocą swoich rodzimych dostawców. --------- NetWare w przeciwieństwie do AD czy LDAP?
pashute
NDS to protokół katalogowy używany przez Netware. W rzeczywistości istnieje dostawca NDS dla ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke
AD to serwer. ADSI to opakowanie COM. NDS jest produktem i wykorzystuje LDAP. @jwilleke
Markiz Lorne
3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Realistycznie istnieje prawdopodobnie więcej różnic niż podobieństw między tymi dwoma rozwiązaniami katalogowymi. AD firmy Microsoft jest w dużej mierze katalogiem dla użytkowników, urządzeń i aplikacji Windows. Usługa AD wymaga obecności kontrolera domeny Microsoft, a gdy jest, użytkownicy mogą logować się do zasobów Windows znajdujących się w strukturze domeny.

Z drugiej strony LDAP w dużej mierze działał poza strukturą Windows, koncentrując się na środowisku Linux / Unix i przy bardziej technicznych aplikacjach. LDAP nie ma takich samych pojęć dotyczących domen ani pojedynczego logowania. LDAP jest w dużej mierze implementowany z rozwiązaniami open source, dzięki czemu ma większą elastyczność niż AD.

Kolejną istotną różnicą między LDAP a Active Directory jest sposób zarządzania urządzeniami AD i LDAP. AD zarządza urządzeniami z systemem Windows i obiektami zasad grupy (GPO). Podobna koncepcja nie istnieje w LDAP. Zarówno LDAP, jak i AD są bardzo różnymi rozwiązaniami, w związku z czym wiele organizacji musi wykorzystać oba te rozwiązania do różnych celów.

Właśnie dlatego istnieje oczywista szansa na innowacje. Po co wykorzystywać i zarządzać dwoma kompletnymi systemami, skoro jeden system może skutecznie połączyć dwa?

JavaDeveloper
źródło
0

Istnieje wiele systemów obsługujących LDAP, aby z nimi rozmawiać, nie tylko Active Directory.

Sun, IBM i Novell mają usługi katalogowe, które są bardzo skuteczne jako serwery LDAP.

geoffc
źródło
0

Active Directory to super-zestaw protokołu LDAP. W zależności od tego, w jaki sposób organizacja korzysta z usługi Active Directory, wyszukiwanie / zestaw zapytań LDAP może, ale nie musi działać.

Cody Jacques
źródło