2009-03-19 3 views

ответ

462

Active Directory является системой база данных на основе, которая обеспечивает аутентификацию, каталог, политику и другие услуги в среде Windows,

LDAP (облегченный протокол доступа к каталогам) представляет собой протокол прикладного для запроса и изменения элементов в поставщиках услуг Каталога как Active Directory, который поддерживает форму LDAP.

Краткий ответ: AD - это база данных служб каталогов, а LDAP - один из протоколов, с которыми вы можете поговорить.

111

LDAP - это стандарт, AD - это реализация Microsoft (собственная) (и многое другое). Wikipedia имеет хорошую статью, которая вникает в специфику. Я нашел this document с очень подробной оценкой AD с точки зрения LDAP.

+20

Спасибо за ссылки. Документ PDF, в то время как информативный, кажется, передает негативные настроения по отношению к Microsoft. Хотя я предполагаю, что фактические утверждения верны, я обнаружил, что тон отвлекает, и это заставляет их звучать менее объективно. Только мои 2 цента. –

+7

Не совсем точный ответ. LDAP - это протокол доступа к серверу каталогов, а Microsoft AD - реализация сервера каталогов. –

+7

@Mark: анти-Microsoft настроения распространены в Европе и особенно в Германии, и это должно учитываться в вашей интерпретации документа. – cdonner

41

Легкий протокол доступа к каталогам или LDAP - это стандартная спецификация для взаимодействия с данными каталога. Служба каталогов может реализовать поддержку LDAP для обеспечения взаимодействия между сторонними приложениями.

Active Directory - это реализация Microsoft службы каталогов, которая среди других протоколов поддерживает LDAP для запроса своих данных.

Пока он поддерживает LDAP, Active Directory предоставляет множество расширений и удобств, таких как срок действия пароля и блокировка учетной записи.

0

Существует множество систем, поддерживающих LDAP для общения с ними, а не только с Active Directory.

Sun, IBM, Novell имеют службы каталогов, которые очень эффективны в качестве серверов LDAP.

26

Active Directory - это не просто реализация LDAP Microsoft, это лишь малая часть того, что такое AD. Active Directory (в упрощенном порядке) - служба, которая обеспечивает аутентификацию на основе LDAP с помощью авторизации на основе Kerberos.

Конечно их LDAP и Kerberos реализации в AD не совсем 100% совместим с другими/реализациями Kerberos LDAP ...

5

активный каталог является база данных службы каталогов для хранения данных на основе организации, политики, аутентификация и т.д. тогда как ldap - это протокол, используемый для связи с базой данных службы каталогов, являющейся ad или adam.

24

Активный каталог - это поставщик услуг каталогов, в котором вы можете добавить нового пользователя в каталог, удалить или изменить, указать права, назначить политику и т. Д. Это точно так же, как телефонный справочник, где каждый человек имеет уникальный контактный номер. Все объекты в AD (Active Directory) считаются объектами, и каждому объекту присваивается уникальный идентификатор (аналогично уникальному номеру контакта в телефонной книге.

Ldap - это протокол, специально предназначенный для поставщиков услуг каталогов. OS использует AD в качестве сервера каталогов, AIX, которая является версией UNIX от IBM использует сервер каталогов Tivoli. Оба из них использует протокол LDAP для взаимодействия с каталогом.

Помимо протокола существует сервера LDAP, LDAP-браузеры тоже.

5

LDAP находится поверх стека TCP/IP и контролирует доступ к интернет-каталогу. Это агностика среды.

AD & ADSI - это COM-оболочка вокруг уровня LDAP и является специфичной для Windows.

Вы можете увидеть объяснение Microsoft here.

+0

В объяснениях Microsoft есть проблема. Цитата: Microsoft предоставляет интерфейсы службы Active Directory (ADSI) для разработки приложений службы каталогов на стороне клиента. ADSI состоит из модели службы каталогов и набора COM-интерфейсов. Эти интерфейсы позволяют разрабатывать приложения для доступа к службам сетевых каталогов. ADSI использует поставщик LDAP для связи с Active Directory. ADSI также может обращаться к Novell NetWare Directory Services. ADSI может связываться с различными службами каталогов, используя своих родных поставщиков. --------- NetWare в отличие от AD или LDAP? – pashute

+0

NDS - это протокол каталогов, используемый Netware. Фактически существует поставщик NDS для ADSI. https://msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx – jwilleke

+0

AD - это сервер. ADSI - это COM-обертка. NDS является продуктом и использует LDAP. @jwilleke – EJP

30

Кратко

Active Directory является каталогом услуг, осуществляемых Microsoft, и он поддерживает Lightweight Directory Access Protocol (LDAP).

Длинный ответ

Во-первых, нужно знать, что Directory Service.

Служба каталогов - это программная система, которая хранит, организует и обеспечивает доступ к информации в каталоге операционной системы компьютера. В программной инженерии каталог представляет собой карту между именами и значениями. Он позволяет искать именованные значения, аналогичные словарю.

Для получения более подробной информации читайте https://en.wikipedia.org/wiki/Directory_service

Во-вторых, как можно было бы себе представить, различные поставщики реализуют все виды форм службы каталогов, которая вредна для различных поставщиков взаимодействия.

В-третьих, поэтому в 1980-х годах МСЭ и ИСО разработали набор стандартов - X.500, для служб каталогов, первоначально поддерживающих требования к электронному обмену данными между сетями и поиску имени сети.

В-четвертых, поэтому на основе этого стандарта разработан протокол LDAP облегченного доступа к каталогам. Он использует стек TCP/IP и схему строковой кодировки протокола доступа к протоколу X.500 (DAP), что делает его более актуальным в Интернете.

Наконец, на основе этого стека LDAP/X.500 корпорация Майкрософт внедрила современную службу каталогов для Windows, исходящую из каталога X.500, созданного для использования в Exchange Server. И эта реализация называется Active Directory.

Итак, вкратце, Active Directory - это службы каталогов, реализованные Microsoft, и поддерживает Lightweight Directory Access Protocol (LDAP).

PS [0]: Этот ответ сильно копирует содержимое со страницы с википедии, указанной выше.

PS [1]: Для того, чтобы узнать, почему это может быть лучший сервис использования каталога, а только с помощью реляционной базы данных, прочитать https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

0

Active Directory является супер-набор протокола LDAP. В зависимости от того, как организация использует Active Directory, ваши поисковые/заданные запросы LDAP могут работать или не работать.

3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Реально, есть, вероятно, больше различий, чем сходства между этими двумя решениями каталогов. Microsoft в основном является каталогом для пользователей, устройств и приложений Windows. Для AD требуется наличие контроллера домена Microsoft, и когда это возможно, пользователи могут осуществлять единый вход в ресурсы Windows, которые живут в доменной структуре.

LDAP, с другой стороны, в значительной степени работал вне структуры Windows, ориентированной на среду Linux/Unix и с более техническими приложениями. LDAP не имеет одинаковых концепций доменов или единого входа. LDAP в основном реализуется с использованием решений с открытым исходным кодом и, как результат, обладает большей гибкостью, чем AD.

Другим критическим различием между LDAP и Active Directory является то, как AD и LDAP подходят для управления устройствами. AD управляет устройствами Windows через объекты групповой политики (GPO). Подобная концепция не существует в LDAP. Как LDAP, так и AD - это очень разные решения, и в результате многие организации должны использовать как для различных целей.

Вот почему есть очевидная возможность для инноваций. Зачем использовать и управлять двумя полными системами, когда одна система может эффективно объединить эти два?