Каковы различия между LDAP и Active Directory?

Active Directory - это система на основе базы данных, которая обеспечивает аутентификацию, каталог, политику и другие службы в среде Windows.

LDAP (Lightweight Directory Access Protocol) - это прикладной протокол для запроса и изменения элементов в поставщиках услуг каталогов, таких как Active Directory, который поддерживает одну из форм LDAP.

Короткий ответ: AD - это база данных службы каталогов, а LDAP - это один из протоколов, которые можно использовать для взаимодействия с ней.

LDAP - это стандарт, AD - это реализация Microsoft (собственная) (и многое другое). В Википедии есть хорошая статья, которая углубляется в специфику. Я нашел этот документ с очень подробной оценкой AD с точки зрения LDAP.

Lightweight Directory Access Protocol или LDAP - это основанная на стандартах спецификация для взаимодействия с данными каталога. Службы каталогов могут реализовать поддержку LDAP для обеспечения совместимости между приложениями сторонних производителей.

Active Directory - это реализация службы каталогов Microsoft, которая, помимо других протоколов, поддерживает LDAP для запроса своих данных.

Несмотря на поддержку LDAP, Active Directory предоставляет множество расширений и удобств, таких как истечение срока действия пароля и блокировка учетной записи.

Краткий Итог

Активный Каталог-это каталог служб, реализованные в Microsoft, и поддерживает упрощенный протокол доступа к каталогу (LDAP с).

Ответ

Во-первых, надо знать, что'ы служба каталогов.

Служба каталогов представляет собой систему программного обеспечения, которое хранит, организовывает и обеспечивает доступ к информации в компьютере операционная система's директории. В программной инженерии, каталог, карта, между именами и значениями. Это позволяет поиск именованных значений, похожая на словарь.

Для более подробной информации, читайте в https://en.wikipedia.org/wiki/Directory_service

Во-вторых,как можно было бы предположить, разные поставщики реализуют все виды форм службы каталогов, который является вредным для мультивендорной совместимостью.

В-третьих, так в 1980-х годах, МСЭ и ИСО придумали набор стандартов Х. 500, для служб каталогов, изначально в поддержку требований межоператорских электронных сообщений и сетевого имени поиска.

В-четвертых, так на основе этого стандарта, протокола LDAP, LDAP, а также разрабатывается. Он использует стек TCP/IP и строку кодирования схема X. 500 протокол доступа к каталогам (ДАП), придавая ему большее значение в Интернете.

Наконец, на основе этого стека протокола LDAP/X. 500 для Майкрософт реализовала современных служб каталогов для ОС Windows, происходящих из каталогов X. 500, созданные для использования в сервере Exchange. И эта реализация называется активный каталог.

Так в кратком изложении `активный Каталог-это каталог служб, реализованные в Microsoft, и поддерживает упрощенный протокол доступа к каталогу (LDAP с).

ПС[0]: Этот ответ сильно копирует контент из страницы Википедии указаны выше.

ПС[1]: Чтобы знать, почему это может быть лучше использовать службу каталогов, а только с помощью реляционной базы данных, читайте в https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Активный Каталог-это'Т просто реализация протокола LDAP от Microsoft, это только малая часть того, что объявление. Активный каталог (в чрезмерно упрощенном виде) сервис, предоставляющий LDAP-аутентификация на основе протокола Kerberos авторизация.

Конечно их LDAP и реализации Kerberos в Ad точно не 100% совместимость с другими реализациями протокола LDAP/Kerberos и...

Активный каталог является поставщиком услуг каталог, где вы сможете добавить нового пользователя в справочник, удалить или изменить, указать торговые льготы, назначение политики и т. д. Его просто как телефонный справочник, где каждый человек имеет уникальную контактный номер. Каждая вещь в Ad(активный каталог) рассматриваются как объекты, и каждый объект имеет уникальный идентификатор.(аналогичный уникальный контактный номер в телефонный справочник.

LDAP-это протокол, специально разработанное для сервис-провайдеров каталоге. Серверной ОС Windows использует рекламу в качестве сервера каталогов, экс, которая является Unix версии ПО IBM использует Тиволи каталог сервера. Оба из них использует протокол LDAP для работы с каталогом.

Помимо протокола есть слишком LDAP-серверы, браузеры для LDAP.

активный каталог-это база данных службы каталогов для хранения данных организации, основанные,политики,проверки подлинности и т. д. В то время как LDAP-это протокол, используемый, чтобы соединиться с сервером базы данных служб каталогов, объявлений или Адам.

Протокол LDAP сидит на вершине стека TCP/IP интернет и контроль доступа к каталогам. Окружающая среда агностик.

Объявление & ADSI представляет собой com-оболочка вокруг LDAP в слое, и является специфическим для Windows.

Вы можете ознакомиться с Microsoft'объяснение здесь.

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Реально, есть, вероятно, больше различий, чем сходства между двумя решениями каталог. Объявление от Microsoft во многом каталога для пользователей Windows, устройств и приложений. Объявление требуется контроллер домена Microsoft будет присутствовать и при его пользователи имеют возможность единого входа в систему ресурсов, которые живут в структуре домена.

В LDAP, с другой стороны, в значительной степени вне структуры окна, ориентируясь на среде Linux / Unix и с более техническое применение. В LDAP не имеет понятия доменов или один вход. LDAP-это во многом реализованы с открытым исходным кодом и, как следствие, обладают большей гибкостью, чем объявление.

Еще одно существенное отличие между LDAP и Active Directory-это как AD и LDAP каждый подход к управлению устройством. Объявление управляет устройствами Windows через и объектов групповой политики (GPO). Аналогичной концепции не существует в LDAP-сервер. Как LDAP и AD-это очень разные решения, и в результате многие организации должны использовать обе для разных целей.

Вот почему существует очевидная возможность для инноваций. Почему кредитное плечо и управление две полные системы, когда одна система может эффективно объединить два?

Есть много систем, которые поддерживают LDAP, чтобы поговорить с ними, а не просто активный каталог.

Солнце, как IBM, Novell и всех служб каталогов, которые очень эффективны в качестве LDAP-серверов.

Активный Каталог-это супер-набор из протокола LDAP. В зависимости от того, как организация использует активный каталог, поиск LDAP/набор запросов может или не может работать.