Jakie są różnice między LDAP a Active Directory?
active-directory
ldap
niebieskawy
źródło
źródło
Lightweight Directory Access Protocol lub LDAP, to oparta na standardach specyfikacja interakcji z danymi katalogowymi. Usługi katalogowe mogą implementować obsługę LDAP, aby zapewnić interoperacyjność między aplikacjami innych firm.
Active Directory to implementacja przez Microsoft usługi katalogowej, która między innymi protokołami obsługuje LDAP w celu przeszukiwania jego danych.
Chociaż obsługuje LDAP, Active Directory zapewnia wiele rozszerzeń i udogodnień, takich jak wygaśnięcie hasła i blokada konta.
źródło
Krótkie podsumowanie
Active Directory
to usługi katalogowe zaimplementowane przez Microsoft i obsługująceLightweight Directory Access Protocol
(LDAP).Długa odpowiedź
Po pierwsze, trzeba wiedzieć, co jest
Directory Service
.Usługa katalogowa to system oprogramowania, który przechowuje, organizuje i zapewnia dostęp do informacji w katalogu komputerowego systemu operacyjnego. W inżynierii oprogramowania katalog jest mapą między nazwami i wartościami. Umożliwia wyszukiwanie nazwanych wartości, podobnie jak w słowniku.
Aby uzyskać więcej informacji, przeczytaj https://en.wikipedia.org/wiki/Directory_service
Po drugie, jak można sobie wyobrazić, różni dostawcy wdrażają wszelkiego rodzaju usługi katalogowe, co jest szkodliwe dla interoperacyjności wielu dostawców.
Po trzecie, więc w latach 80. ITU i ISO opracowały zestaw standardów - X.500 dla usług katalogowych, początkowo w celu obsługi wymagań dotyczących przesyłania wiadomości elektronicznych między operatorami i wyszukiwania nazw sieci.
Po czwarte, w oparciu o ten standard opracowano protokół LDAP. Wykorzystuje stos TCP / IP i schemat kodowania ciągów protokołu DAP (X.500 Directory Access Protocol), co nadaje mu większe znaczenie w Internecie.
Wreszcie, w oparciu o ten stos LDAP / X.500, Microsoft zaimplementował nowoczesną usługę katalogową dla systemu Windows, pochodzącą z katalogu X.500, stworzoną do użytku w programie Exchange Server. I ta implementacja nazywa się
Active Directory
.Krótko mówiąc,
Active Directory
to usługi katalogowe zaimplementowane przez Microsoft i obsługująceLightweight Directory Access Protocol
(LDAP).PS [0]: Ta odpowiedź mocno kopiuje zawartość ze strony wikipedii wymienionej powyżej.
PS [1]: Aby dowiedzieć się, dlaczego lepiej korzystać z usługi katalogowej, a nie tylko z relacyjnej bazy danych, przeczytaj https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
źródło
Active Directory to nie tylko implementacja LDAP przez Microsoft, to tylko niewielka część tego, czym jest AD. Active Directory jest (w zbyt uproszczony sposób) usługą zapewniającą uwierzytelnianie oparte na LDAP z autoryzacją opartą na Kerberos.
Oczywiście ich implementacje LDAP i Kerberos w AD nie są w 100% kompatybilne z innymi implementacjami LDAP / Kerberos ...
źródło
Active Directory to dostawca usług katalogowych, w którym możesz dodawać nowego użytkownika do katalogu, usuwać lub modyfikować, określać uprawnienia, przypisywać zasady itp. To jest jak książka telefoniczna, w której każda osoba ma unikalny numer kontaktowy. Każda rzecz w AD (Active Directory) jest uważana za Obiekt, a każdy obiekt otrzymuje unikalny identyfikator (podobny do unikalnego numeru kontaktowego w książce telefonicznej.
Ldap to protokół specjalnie zaprojektowany dla dostawców usług katalogowych. System operacyjny Windows Server używa AD jako serwera katalogów, AIX, który jest wersją UNIX firmy IBM, używa serwera katalogów Tivoli. Oba używają protokołu LDAP do interakcji z katalogiem.
Oprócz protokołu istnieją serwery LDAP, a także przeglądarki LDAP.
źródło
active directory to baza danych usług katalogowych do przechowywania danych organizacyjnych, zasad, uwierzytelniania itp. natomiast ldap to protokół używany do komunikowania się z bazą danych usług katalogowych, czyli ad lub adam.
źródło
LDAP znajduje się na szczycie stosu TCP / IP i kontroluje dostęp do katalogu internetowego. Jest niezależny od środowiska.
AD & ADSI to opakowanie COM wokół warstwy LDAP i jest specyficzne dla systemu Windows.
Możesz zobaczyć wyjaśnienie Microsoft tutaj .
źródło
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Realistycznie istnieje prawdopodobnie więcej różnic niż podobieństw między tymi dwoma rozwiązaniami katalogowymi. AD firmy Microsoft jest w dużej mierze katalogiem dla użytkowników, urządzeń i aplikacji Windows. Usługa AD wymaga obecności kontrolera domeny Microsoft, a gdy jest, użytkownicy mogą logować się do zasobów Windows znajdujących się w strukturze domeny.
Z drugiej strony LDAP w dużej mierze działał poza strukturą Windows, koncentrując się na środowisku Linux / Unix i przy bardziej technicznych aplikacjach. LDAP nie ma takich samych pojęć dotyczących domen ani pojedynczego logowania. LDAP jest w dużej mierze implementowany z rozwiązaniami open source, dzięki czemu ma większą elastyczność niż AD.
Kolejną istotną różnicą między LDAP a Active Directory jest sposób zarządzania urządzeniami AD i LDAP. AD zarządza urządzeniami z systemem Windows i obiektami zasad grupy (GPO). Podobna koncepcja nie istnieje w LDAP. Zarówno LDAP, jak i AD są bardzo różnymi rozwiązaniami, w związku z czym wiele organizacji musi wykorzystać oba te rozwiązania do różnych celów.
Właśnie dlatego istnieje oczywista szansa na innowacje. Po co wykorzystywać i zarządzać dwoma kompletnymi systemami, skoro jeden system może skutecznie połączyć dwa?
źródło
Istnieje wiele systemów obsługujących LDAP, aby z nimi rozmawiać, nie tylko Active Directory.
Sun, IBM i Novell mają usługi katalogowe, które są bardzo skuteczne jako serwery LDAP.
źródło
Active Directory to super-zestaw protokołu LDAP. W zależności od tego, w jaki sposób organizacja korzysta z usługi Active Directory, wyszukiwanie / zestaw zapytań LDAP może, ale nie musi działać.
źródło