LDAP和Active Directory有什么区别?
LDAP和Active Directory有什么区别?
Active Directory是一个基于数据库的系统,在Windows环境中提供身份validation,目录,策略和其他服务
LDAP(轻量目录访问协议)是一种应用协议,用于查询和修改目录服务提供程序中的项目,例如支持LDAPforms的Active Directory。
简答:AD是一个目录服务数据库,LDAP是可以用来与之通话的一种协议。
LDAP是一个标准,AD是微软(专有)的实现(和更多)。 维基百科有一个很好的文章,深入到具体。 我从LDAP的angular度对AD进行了非常详细的评估。
轻量级目录访问协议或LDAP是与目录数据交互的基于标准的规范。 目录服务可以实现对LDAP的支持,以提供第三方应用程序之间的互操作性。
Active Directory是Microsoft实施的一种目录服务,在其他协议中,它支持LDAP查询数据。
虽然它支持LDAP,但Active Directory提供了许多扩展和便利,例如密码过期和帐户locking。
简短的摘要
Active Directory
是由Microsoft实施的目录服务,它支持Lightweight Directory Access Protocol
(LDAP)。
长答案
首先,需要知道什么是Directory Service
。
目录服务是一个软件系统,用于存储,组织和访问计算机操作系统目录中的信息。 在软件工程中,目录是名称和值之间的映射。 它允许查找命名值,类似于字典。
有关更多详细信息,请阅读https://en.wikipedia.org/wiki/Directory_service
其次,可以想象,不同的厂商实施各种forms的目录服务,这对多厂商的互操作性是有害的。
第三,在二十世纪八十年代,国际电联和国际标准化组织为目录服务制定了一套标准X.500,最初是为了支持运营商间电子信息和networking名称查询的要求。
第四,基于这个标准,开发了轻量级目录访问协议LDAP。 它使用TCP / IP堆栈和X.500目录访问协议(DAP)的string编码scheme,使其在互联网上更具相关性。
最后,基于这个LDAP / X.500堆栈,Microsoft实现了一个用于Windows的现代目录服务,源自X.500目录,创build用于Exchange Server。 而这个实现被称为Active Directory
。
所以在一个简短的总结中, Active Directory
是由Microsoft实现的目录服务,它支持Lightweight Directory Access Protocol
(LDAP)。
PS [0]:这个答案很大程度上复制了上面列出的维基百科页面的内容。
PS [1]:要知道为什么它可能更好地使用目录服务而不是使用关系数据库,请阅读https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
活动目录不仅仅是微软的LDAP实现,这只是AD的一小部分。 活动目录(以过于简化的方式)是一种通过基于Kerberos的授权提供基于LDAP的authentication的服务。
当然,AD中的LDAP和Kerberos实现并不完全可以与其他LDAP / Kerberos实现100%互操作。
活动目录是一个目录服务提供者,在这里你可以添加新的用户到一个目录,删除或修改,指定privilages,分配政策等。它就像一个电话簿,每个人都有一个唯一的联系电话号码。 AD(Active Directory)中的每个事物都被视为对象,并且每个对象都被赋予一个唯一ID(类似于电话号码簿中唯一的联系人号码)。
Ldap是专门为目录服务提供商devise的协议。 Windows服务器操作系统使用AD作为目录服务器,AIX是由IBM使用的Tivoli目录服务器。 他们都使用LDAP协议与目录进行交互。
除了协议,还有LDAP服务器,LDAP浏览器。
活动目录是存储基于组织的数据,策略,authentication等的目录服务数据库,而ldap是用于与ad或adam的目录服务数据库对话的协议。
LDAP位于TCP / IP堆栈之上并控制Internet目录访问。 这是环境不可知的。
AD&ADSI是一个围绕LDAP层的COM包装,并且是Windows特定的。
你可以在这里看到微软的解释。
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
实际上,这两种目录解决scheme之间可能存在更多的差异。 微软的AD主要是Windows用户,设备和应用程序的目录。 AD需要一个Microsoft域控制器才能存在,并且当用户能够单点login到域结构中的Windows资源时。
另一方面,LDAP主要在Windows结构之外,专注于Linux / Unix环境和更多的技术应用。 LDAP不具有相同的域或单点login概念。 LDAP在很大程度上是通过开源解决scheme实现的,因此具有比AD更大的灵活性。
LDAP和Active Directory之间的另一个关键区别在于AD和LDAP各自如何处理设备pipe理。 AD通过和组策略对象(GPO)pipe理Windows设备。 LDAP中不存在类似的概念。 LDAP和AD都是完全不同的解决scheme,因此许多组织必须利用这两者来实现不同的目的。
这就是为什么有一个明显的创新机会。 为什么要利用和pipe理两个完整的系统,当一个系统能够有效地将两者合并?
有很多系统支持LDAP与他们交谈,而不仅仅是Active Directory。
Sun,IBM,Novell都有作为LDAP服务器非常有效的目录服务。
Active Directory是LDAP协议的超级集合。 根据组织使用Active Directory的方式,您的LDAPsearch/设置查询可能会也可能不会。