Каковы различия между LDAP и Active Directory?

Ответ 1

Active Directory - это система на основе базы данных, которая обеспечивает проверку подлинности, каталог, политику и другие службы в среде Windows.

LDAP (протокол облегченного доступа к каталогам) - это протокол приложений для запроса и изменения элементов в поставщиках каталогов, таких как Active Directory, который поддерживает форму LDAP.

Краткий ответ: AD - это база данных служб каталогов, а LDAP - один из протоколов, с которыми вы можете поговорить.

Ответ 2

LDAP - это стандарт, AD - это Microsoft (собственная) реализация (и многое другое). Wikipedia имеет хорошую статью, которая вникает в специфику. Я нашел этот документ с очень подробной оценкой AD с точки зрения LDAP.

Ответ 3

Легкий протокол доступа к каталогам или LDAP - это стандартная спецификация для взаимодействия с данными каталога. Службы каталогов могут реализовывать поддержку LDAP для обеспечения взаимодействия между сторонними приложениями.

Active Directory - это реализация Microsoft службы каталогов, которая среди других протоколов поддерживает LDAP для запроса данных.

Пока он поддерживает LDAP, Active Directory предоставляет множество расширений и удобств, таких как срок действия пароля и блокировка учетной записи.

Ответ 4

Краткое описание

Active Directory - это службы каталогов, реализованные Microsoft, и поддерживает Lightweight Directory Access Protocol (LDAP).

Длинный ответ

Во-первых, нужно знать, что Directory Service.

Служба каталогов - это программная система, которая хранит, организует и обеспечивает доступ к информации в каталоге операционной системы компьютера. В программной инженерии каталог представляет собой карту между именами и значениями. Он позволяет искать именованные значения, аналогичные словарю.

Подробнее см. https://en.wikipedia.org/wiki/Directory_service

Во-вторых, как можно было бы предположить, разные поставщики реализуют все виды форм службы каталогов, что вредно для интероперабельности нескольких поставщиков.

В-третьих, поэтому в 1980-х годах МСЭ и ИСО разработали набор стандартов - X.500 для служб каталогов, изначально поддерживающих требования к электронным сообщениям и сетевым именам между несущими.

В-четвертых, поэтому на основе этого стандарта разработан протокол LDAP. Он использует стек TCP/IP и схему строкового кодирования протокола доступа к протоколу X.500 (DAP), что делает его более релевантным в Интернете.

Наконец, на основе этого стека LDAP/X.500 корпорация Майкрософт внедрила современную службу каталогов для Windows, исходящую из каталога X.500, созданного для использования в Exchange Server. И эта реализация называется Active Directory.

Итак, в краткой сводке Active Directory - это службы каталогов, реализованные Microsoft, и поддерживает Lightweight Directory Access Protocol (LDAP).

PS [0]: этот ответ сильно копирует содержимое с указанной выше страницы википедии.

PS [1]: Чтобы узнать, почему лучше использовать службу каталогов, а просто использовать реляционную базу данных, прочитайте https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases p >

Ответ 5

Active Directory - это не просто реализация LDAP Microsoft, это лишь малая часть того, что такое AD. Active Directory (в упрощенном виде) - служба, которая обеспечивает аутентификацию на основе LDAP с помощью авторизации на основе Kerberos.

Конечно, их реализации LDAP и Kerberos в AD не совсем на 100% совместимы с другими реализациями LDAP/Kerberos...

Ответ 6

Активный каталог - это поставщик службы каталогов, в котором вы можете добавить нового пользователя в каталог, удалить или изменить, указать права, назначить политику и т.д. Это точно так же, как телефонный каталог, где каждый человек имеет уникальный контактный номер. Все в AD (Active Directory) считаются объектами, и каждому объекту присваивается уникальный идентификатор (похожий на уникальный номер контакта в телефонной книге.

Ldap - это протокол, специально разработанный для поставщиков услуг каталогов. Операционная система Windows использует AD как сервер каталогов, AIX, которая является версией UNIX от IBM, использует сервер каталогов Tivoli. Оба они используют протокол LDAP для взаимодействия с каталогом.

Помимо протокола есть LDAP-серверы, браузеры LDAP тоже.

Ответ 7

- это база данных службы каталогов для хранения данных, политики, аутентификации, основанных на организации, тогда как ldap - это протокол, используемый для связи с базой данных службы каталогов, являющейся объявлением или adam.

Ответ 8

LDAP находится поверх стека TCP/IP и управляет доступом к интернет-каталогу. Это агностика среды.

AD и ADSI - это COM-оболочка вокруг уровня LDAP и специфична для Windows.

Вы можете увидеть объяснение Microsoft здесь.

Ответ 9

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Реально, вероятно, есть больше различий, чем сходство между двумя решениями каталога. Microsoft AD в основном является каталогом для пользователей, устройств и приложений Windows. AD требует наличия контроллера домена Microsoft, и когда это возможно, пользователи могут осуществлять единый вход в ресурсы Windows, которые живут в пределах структуры домена.

LDAP, с другой стороны, в значительной степени работал вне структуры Windows, фокусируясь на среде Linux/Unix и с более техническими приложениями. LDAP не имеет одинаковых концепций доменов или единого входа. LDAP в основном реализуется с использованием решений с открытым исходным кодом и, как результат, обладает большей гибкостью, чем AD.

Другим критическим различием между LDAP и Active Directory является то, как AD и LDAP подходят для управления устройствами. AD управляет устройствами Windows через объекты групповой политики (GPO). Аналогичная концепция не существует в LDAP. Как LDAP, так и AD - очень разные решения, и в результате многие организации должны использовать оба приложения для разных целей.

Вот почему у них очевидная возможность для инноваций. Зачем использовать и управлять двумя полными системами, когда одна система может эффективно объединить два?

Ответ 10

Существует множество систем, поддерживающих LDAP для общения с ними, а не только с Active Directory.

Sun, IBM, Novell имеют службы каталогов, которые очень эффективны в качестве серверов LDAP.

Ответ 11

Active Directory - это супер-набор протокола LDAP. В зависимости от того, как организация использует Active Directory, ваши поисковые/заданные запросы LDAP могут работать или не работать.