LDAP和Active Directory之间有什么区别?

时间:2009-03-19 18:18:28

标签: active-directory ldap

LDAP和Active Directory之间有什么区别?

11 个答案:

答案 0 :(得分:462)

Active Directory是一个基于数据库的系统,可在Windows环境中提供身份验证,目录,策略和其他服务

LDAP(轻量级目录访问协议)是一种应用程序协议,用于查询和修改目录服务提供程序中的项目,例如支持LDAP形式的Active Directory。

简短回答:AD是一个目录服务数据库,LDAP是您可以用来与之交谈的协议之一。

答案 1 :(得分:111)

LDAP是标准,AD是Microsoft(专有)实现(以及更多)。 Wikipedia有一篇很好的文章深入研究具体细节。我发现this document从LDAP角度对AD进行了非常详细的评估。

答案 2 :(得分:41)

轻量级目录访问协议或LDAP,是一种基于标准的规范,用于与目录数据交互。目录服务可以实现LDAP的支持,以提供第三方应用程序之间的互操作性。

Active Directory是Microsoft的目录服务实现,在其他协议中,它支持LDAP查询数据。

虽然它支持LDAP,但Active Directory提供了许多扩展和便利,例如密码过期和帐户锁定。

答案 3 :(得分:30)

简短摘要

Active Directory是Microsoft实施的目录服务,它支持Lightweight Directory Access Protocol(LDAP)。

长答案

首先,需要知道Directory Service是什么。

目录服务是一种软件系统,用于存储,组织和提供对计算机操作系统目录中信息的访问。在软件工程中,目录是名称和值之间的映射。它允许查找命名值,类似于字典。

有关详情,请参阅https://en.wikipedia.org/wiki/Directory_service

其次,可以想象,不同的供应商实现各种形式的目录服务,这对多厂商互操作性有害。

第三,所以在20世纪80年代,国际电联和国际标准化组织提出了一套标准 - X.500,用于目录服务,最初是为了支持运营商间电子信息和网络名称查询的要求。

第四,基于此标准,开发了轻量级目录访问协议LDAP。它使用TCP / IP堆栈和X.500目录访问协议(DAP)的字符串编码方案,使其在Internet上具有更多相关性。

最后,基于此LDAP / X.500堆栈,Microsoft为Windows实现了一个现代目录服务,该服务源自创建用于Exchange Server的X.500目录。此实现称为Active Directory

因此,在简短摘要中,Active Directory是Microsoft实施的目录服务,它支持Lightweight Directory Access Protocol(LDAP)。

PS [0]:此答案会大量复制上面列出的维基百科页面中的内容。

PS [1]:要知道为什么最好使用目录服务而不仅仅是使用关系数据库,请阅读https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

答案 4 :(得分:26)

Active Directory不仅仅是Microsoft的LDAP实现,它只是AD的一小部分。 Active Directory(以过于简化的方式)是一种服务,它使用基于Kerberos的授权提供基于LDAP的身份验证。

当然,他们在AD中的LDAP和Kerberos实现并不完全可以与其他LDAP / Kerberos实现100%互操作......

答案 5 :(得分:24)

Active Directory是一个目录服务提供商,您可以在其中添加新用户到目录,删除或修改,指定权限,分配策略等。它就像一个电话簿,每个人都有一个唯一的联系号码。 AD(Active Directory)中的所有内容都被视为对象,每个对象都被赋予唯一ID。(类似于电话目录中的唯一联系号码。

Ldap是专为目录服务提供商设计的协议。 Windows服务器OS使用AD作为目录服务器,IBM的UNIX版本使用Tivoli目录服务器。它们都使用LDAP协议与目录进行交互。

除协议外,还有LDAP服务器,LDAP浏览器。

答案 6 :(得分:5)

活动目录是用于存储基于组织的数据,策略,身份验证等的目录服务数据库,而ldap是用于与目录服务数据库(即ad或adam)通信的协议。

答案 7 :(得分:5)

LDAP位于TCP / IP堆栈之上并控制Internet目录访问。它与环境无关。

AD& ADSI是围绕LDAP层的COM包装器,并且是Windows特定的。

你可以看到微软的解释 here

答案 8 :(得分:3)

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

实际上,两个目录解决方案之间可能存在更多差异而非相似之处。 Microsoft的AD主要是Windows用户,设备和应用程序的目录。 AD需要存在Microsoft域控制器,如果存在,用户可以单点登录到域结构中的Windows资源。

另一方面,LDAP在Windows结构之外的工作主要集中在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。

LDAP和Active Directory之间的另一个重要区别是AD和LDAP各自如何处理设备管理。 AD管理Windows设备和组策略对象(GPO)。 LDAP中不存在类似的概念。 LDAP和AD都是高度不同的解决方案,因此许多组织必须利用它们来实现不同的目的。

这就是创新的明显机会。为什么要利用和管理两个完整的系统,当一个系统可以有效地合并两个系统时呢?

答案 9 :(得分:0)

有许多系统支持LDAP与它们通信,而不仅仅是Active Directory。

Sun,IBM,Novell都拥有作为LDAP服务器非常有效的目录服务。

答案 10 :(得分:0)

Active Directory是LDAP协议的超集。根据组织使用Active Directory的方式,您的LDAP搜索/设置查询可能有效,也可能无效。