LDAP和Active Directory之间有什么区别?
Active Directory是一个基于数据库的系统,可在Windows环境中提供身份验证,目录,策略和其他服务
LDAP(轻量级目录访问协议)是一种应用程序协议,用于查询和修改目录服务提供程序(如Active Directory)中的项目,该目录服务提供程序支持LDAP的形式.
简短回答:AD是一个目录服务数据库,LDAP是您可以用来与之交谈的协议之一.
LDAP是标准,AD是Microsoft(专有)实现(以及更多).维基百科有一篇很好的文章,深入探讨具体细节.我发现这个文件与AD从LDAP的角度非常详细的评估.
轻量级目录访问协议或LDAP,是一种基于标准的规范,用于与目录数据交互.目录服务可以实现LDAP的支持,以提供第三方应用程序之间的互操作性.
Active Directory是Microsoft的目录服务实现,在其他协议中,它支持LDAP查询其数据.
虽然它支持LDAP,但Active Directory提供了许多扩展和便利,例如密码过期和帐户锁定.
简短的摘要
Active Directory是Microsoft实现的目录服务,它支持Lightweight Directory Access Protocol(LDAP).
答案很长
首先,人们需要知道什么是Directory Service.
目录服务是一种软件系统,用于存储,组织和提供对计算机操作系统目录中信息的访问.在软件工程中,目录是名称和值之间的映射.它允许查找命名值,类似于字典.
有关更多详细信息,请阅读https://en.wikipedia.org/wiki/Directory_service
其次,可以想象,不同的供应商实现各种形式的目录服务,这对多厂商的互操作性是有害的.
第三,在20世纪80年代,ITU和ISO提出了一套标准 - X.500,用于目录服务,最初用于支持运营商间电子消息和网络名称查找的要求.
第四,基于该标准,开发了轻量级目录访问协议LDAP.它使用TCP/IP堆栈和X.500目录访问协议(DAP)的字符串编码方案,使其在Internet上具有更多相关性.
最后,基于此LDAP/X.500堆栈,Microsoft为Windows实现了一个现代目录服务,该服务源自创建用于Exchange Server的X.500目录.这个实现被称为Active Directory.
因此,在简短的总结中,Active Directory是Microsoft实现的目录服务,它支持Lightweight Directory Access Protocol(LDAP).
PS [0]:此答案大量复制上面列出的维基百科页面中的内容.
PS [1]:要知道为什么最好使用目录服务而不仅仅是使用关系数据库,请阅读https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory不仅仅是Microsoft的LDAP实现,它只是AD的一小部分.Active Directory(以过于简化的方式)是一种服务,它使用基于Kerberos的授权提供基于LDAP的身份验证.
当然,他们在AD中的LDAP和Kerberos实现并不完全可以与其他LDAP/Kerberos实现100%互操作......
Active Directory是一个目录服务提供者,您可以在其中添加新用户到目录,删除或修改,指定权限,分配策略等.它就像一个电话簿,每个人都有一个唯一的联系号码.AD(Active Directory)中的所有内容都被视为对象,每个对象都被赋予唯一ID.(类似于电话目录中的唯一联系号码.
Ldap是专为目录服务提供商设计的协议.Windows服务器OS使用AD作为目录服务器,IBM的UNIX版本使用Tivoli目录服务器.它们都使用LDAP协议与目录进行交互.
除了协议,还有LDAP服务器,LDAP浏览器.
active directory是用于存储基于组织的数据,策略,身份验证等的目录服务数据库,而ldap是用于与目录服务数据库(即ad或adam)进行通信的协议.
LDAP位于TCP/IP堆栈之上并控制Internet目录访问.它与环境无关.
AD&ADSI是围绕LDAP层的COM包装器,并且是特定于Windows的.
你可以在这里看到微软的解释 .
京公网安备 11010802040832号 | 京ICP备19059560号-6 