В чем разница между LDAP и Active Directory?В чем разница между LDAP и Active Directory?
ответ
Active Directory является системой база данных на основе, которая обеспечивает аутентификацию, каталог, политику и другие услуги в среде Windows,
LDAP (облегченный протокол доступа к каталогам) представляет собой протокол прикладного для запроса и изменения элементов в поставщиках услуг Каталога как Active Directory, который поддерживает форму LDAP.
Краткий ответ: AD - это база данных служб каталогов, а LDAP - один из протоколов, с которыми вы можете поговорить.
LDAP - это стандарт, AD - это реализация Microsoft (собственная) (и многое другое). Wikipedia имеет хорошую статью, которая вникает в специфику. Я нашел this document с очень подробной оценкой AD с точки зрения LDAP.
Легкий протокол доступа к каталогам или LDAP - это стандартная спецификация для взаимодействия с данными каталога. Служба каталогов может реализовать поддержку LDAP для обеспечения взаимодействия между сторонними приложениями.
Active Directory - это реализация Microsoft службы каталогов, которая среди других протоколов поддерживает LDAP для запроса своих данных.
Пока он поддерживает LDAP, Active Directory предоставляет множество расширений и удобств, таких как срок действия пароля и блокировка учетной записи.
Существует множество систем, поддерживающих LDAP для общения с ними, а не только с Active Directory.
Sun, IBM, Novell имеют службы каталогов, которые очень эффективны в качестве серверов LDAP.
Active Directory - это не просто реализация LDAP Microsoft, это лишь малая часть того, что такое AD. Active Directory (в упрощенном порядке) - служба, которая обеспечивает аутентификацию на основе LDAP с помощью авторизации на основе Kerberos.
Конечно их LDAP и Kerberos реализации в AD не совсем 100% совместим с другими/реализациями Kerberos LDAP ...
активный каталог является база данных службы каталогов для хранения данных на основе организации, политики, аутентификация и т.д. тогда как ldap - это протокол, используемый для связи с базой данных службы каталогов, являющейся ad или adam.
Активный каталог - это поставщик услуг каталогов, в котором вы можете добавить нового пользователя в каталог, удалить или изменить, указать права, назначить политику и т. Д. Это точно так же, как телефонный справочник, где каждый человек имеет уникальный контактный номер. Все объекты в AD (Active Directory) считаются объектами, и каждому объекту присваивается уникальный идентификатор (аналогично уникальному номеру контакта в телефонной книге.
Ldap - это протокол, специально предназначенный для поставщиков услуг каталогов. OS использует AD в качестве сервера каталогов, AIX, которая является версией UNIX от IBM использует сервер каталогов Tivoli. Оба из них использует протокол LDAP для взаимодействия с каталогом.
Помимо протокола существует сервера LDAP, LDAP-браузеры тоже.
LDAP находится поверх стека TCP/IP и контролирует доступ к интернет-каталогу. Это агностика среды.
AD & ADSI - это COM-оболочка вокруг уровня LDAP и является специфичной для Windows.
Вы можете увидеть объяснение Microsoft here.
В объяснениях Microsoft есть проблема. Цитата: Microsoft предоставляет интерфейсы службы Active Directory (ADSI) для разработки приложений службы каталогов на стороне клиента. ADSI состоит из модели службы каталогов и набора COM-интерфейсов. Эти интерфейсы позволяют разрабатывать приложения для доступа к службам сетевых каталогов. ADSI использует поставщик LDAP для связи с Active Directory. ADSI также может обращаться к Novell NetWare Directory Services. ADSI может связываться с различными службами каталогов, используя своих родных поставщиков. --------- NetWare в отличие от AD или LDAP? – pashute
NDS - это протокол каталогов, используемый Netware. Фактически существует поставщик NDS для ADSI. https://msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx – jwilleke
AD - это сервер. ADSI - это COM-обертка. NDS является продуктом и использует LDAP. @jwilleke – EJP
Кратко
Active Directory
является каталогом услуг, осуществляемых Microsoft, и он поддерживает Lightweight Directory Access Protocol
(LDAP).
Длинный ответ
Во-первых, нужно знать, что Directory Service
.
Служба каталогов - это программная система, которая хранит, организует и обеспечивает доступ к информации в каталоге операционной системы компьютера. В программной инженерии каталог представляет собой карту между именами и значениями. Он позволяет искать именованные значения, аналогичные словарю.
Для получения более подробной информации читайте https://en.wikipedia.org/wiki/Directory_service
Во-вторых, как можно было бы себе представить, различные поставщики реализуют все виды форм службы каталогов, которая вредна для различных поставщиков взаимодействия.
В-третьих, поэтому в 1980-х годах МСЭ и ИСО разработали набор стандартов - X.500, для служб каталогов, первоначально поддерживающих требования к электронному обмену данными между сетями и поиску имени сети.
В-четвертых, поэтому на основе этого стандарта разработан протокол LDAP облегченного доступа к каталогам. Он использует стек TCP/IP и схему строковой кодировки протокола доступа к протоколу X.500 (DAP), что делает его более актуальным в Интернете.
Наконец, на основе этого стека LDAP/X.500 корпорация Майкрософт внедрила современную службу каталогов для Windows, исходящую из каталога X.500, созданного для использования в Exchange Server. И эта реализация называется Active Directory
.
Итак, вкратце, Active Directory
- это службы каталогов, реализованные Microsoft, и поддерживает Lightweight Directory Access Protocol
(LDAP).
PS [0]: Этот ответ сильно копирует содержимое со страницы с википедии, указанной выше.
PS [1]: Для того, чтобы узнать, почему это может быть лучший сервис использования каталога, а только с помощью реляционной базы данных, прочитать https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory является супер-набор протокола LDAP. В зависимости от того, как организация использует Active Directory, ваши поисковые/заданные запросы LDAP могут работать или не работать.
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Реально, есть, вероятно, больше различий, чем сходства между этими двумя решениями каталогов. Microsoft в основном является каталогом для пользователей, устройств и приложений Windows. Для AD требуется наличие контроллера домена Microsoft, и когда это возможно, пользователи могут осуществлять единый вход в ресурсы Windows, которые живут в доменной структуре.
LDAP, с другой стороны, в значительной степени работал вне структуры Windows, ориентированной на среду Linux/Unix и с более техническими приложениями. LDAP не имеет одинаковых концепций доменов или единого входа. LDAP в основном реализуется с использованием решений с открытым исходным кодом и, как результат, обладает большей гибкостью, чем AD.
Другим критическим различием между LDAP и Active Directory является то, как AD и LDAP подходят для управления устройствами. AD управляет устройствами Windows через объекты групповой политики (GPO). Подобная концепция не существует в LDAP. Как LDAP, так и AD - это очень разные решения, и в результате многие организации должны использовать как для различных целей.
Вот почему есть очевидная возможность для инноваций. Зачем использовать и управлять двумя полными системами, когда одна система может эффективно объединить эти два?
Спасибо за ссылки. Документ PDF, в то время как информативный, кажется, передает негативные настроения по отношению к Microsoft. Хотя я предполагаю, что фактические утверждения верны, я обнаружил, что тон отвлекает, и это заставляет их звучать менее объективно. Только мои 2 цента. –
Не совсем точный ответ. LDAP - это протокол доступа к серверу каталогов, а Microsoft AD - реализация сервера каталогов. –
@Mark: анти-Microsoft настроения распространены в Европе и особенно в Германии, и это должно учитываться в вашей интерпретации документа. – cdonner