Was sind die Unterschiede zwischen LDAP und Active Directory?
active-directory
ldap
bläulich
quelle
quelle
Lightweight Directory Access Protocol oder LDAP ist eine standardbasierte Spezifikation für die Interaktion mit Verzeichnisdaten. Directory Services können die Unterstützung von LDAP implementieren, um die Interoperabilität zwischen Anwendungen von Drittanbietern zu gewährleisten.
Active Directory ist die Implementierung eines Verzeichnisdienstes durch Microsoft, der unter anderem LDAP unterstützt, um seine Daten abzufragen.
Active Directory unterstützt zwar LDAP, bietet jedoch eine Vielzahl von Erweiterungen und Annehmlichkeiten, z. B. Ablauf des Kennworts und Kontosperrung.
quelle
Kurze Zusammenfassung
Active Directory
ist ein von Microsoft implementierter Verzeichnisdienst und unterstütztLightweight Directory Access Protocol
(LDAP).Lange Antwort
Erstens muss man wissen, was ist
Directory Service
.Directory Service ist ein Softwaresystem, das Informationen im Verzeichnis eines Computerbetriebssystems speichert, organisiert und Zugriff darauf gewährt. In der Softwareentwicklung ist ein Verzeichnis eine Zuordnung zwischen Namen und Werten. Es ermöglicht die Suche nach benannten Werten, ähnlich einem Wörterbuch.
Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Directory_service
Zweitens implementieren verschiedene Anbieter, wie man sich vorstellen kann, alle Arten von Verzeichnisdiensten, was für die Interoperabilität mehrerer Anbieter schädlich ist.
Drittens entwickelten die ITU und die ISO in den 1980er Jahren eine Reihe von Standards - X.500 - für Verzeichnisdienste, um zunächst die Anforderungen für das elektronische Messaging zwischen Netzbetreibern und die Suche nach Netzwerknamen zu unterstützen.
Viertens wird auf der Grundlage dieses Standards das Lightweight Directory Access Protocol (LDAP) entwickelt. Es verwendet den TCP / IP-Stapel und ein Zeichenfolgencodierungsschema des X.500 Directory Access Protocol (DAP), wodurch es im Internet relevanter wird.
Schließlich implementierte Microsoft basierend auf diesem LDAP / X.500-Stack einen modernen Verzeichnisdienst für Windows, der aus dem X.500-Verzeichnis stammt und für die Verwendung in Exchange Server erstellt wurde. Und diese Implementierung heißt
Active Directory
.In einer kurzen Zusammenfassung
Active Directory
wird ein Verzeichnisdienst von Microsoft implementiert und unterstütztLightweight Directory Access Protocol
(LDAP).PS [0]: Diese Antwort kopiert stark Inhalte von der oben aufgeführten Wikipedia-Seite.
PS [1]: Um zu erfahren, warum es besser ist, den Verzeichnisdienst zu verwenden, als nur eine relationale Datenbank zu verwenden, lesen Sie https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
quelle
Active Directory ist nicht nur eine Implementierung von LDAP durch Microsoft, sondern nur ein kleiner Teil dessen, was AD ist. Active Directory ist (zu stark vereinfacht) ein Dienst, der eine LDAP-basierte Authentifizierung mit Kerberos-basierter Autorisierung bietet.
Natürlich sind ihre LDAP- und Kerberos-Implementierungen in AD nicht zu 100% mit anderen LDAP / Kerberos-Implementierungen interoperabel ...
quelle
Active Directory ist ein Verzeichnisdienstanbieter, bei dem Sie einem Verzeichnis einen neuen Benutzer hinzufügen, entfernen oder ändern, Berechtigungen angeben, Richtlinien zuweisen usw. Es ist wie ein Telefonverzeichnis, in dem jede Person eine eindeutige Kontaktnummer hat. Alle Elemente in AD (Active Directory) werden als Objekte betrachtet, und jedes Objekt erhält eine eindeutige ID (ähnlich einer eindeutigen Kontaktnummer in einem Telefonverzeichnis).
Ldap ist ein Protokoll, das speziell für Verzeichnisdienstanbieter entwickelt wurde. Das Windows-Server-Betriebssystem verwendet AD als Verzeichnisserver. AIX, eine UNIX-Version von IBM, verwendet den Tivoli-Verzeichnisserver. Beide verwenden das LDAP-Protokoll für die Interaktion mit dem Verzeichnis.
Neben dem Protokoll gibt es auch LDAP-Server und LDAP-Browser.
quelle
Active Directory ist die Verzeichnisdienstdatenbank zum Speichern der organisationsbasierten Daten, Richtlinien, Authentifizierung usw., während ldap das Protokoll ist, mit dem mit der Verzeichnisdienstdatenbank ad oder adam gesprochen wird.
quelle
LDAP befindet sich oben auf dem TCP / IP-Stapel und steuert den Zugriff auf das Internetverzeichnis. Es ist umweltunabhängig.
AD & ADSI ist ein COM-Wrapper um die LDAP-Schicht und Windows-spezifisch.
Die Erklärung von Microsoft finden Sie hier .
quelle
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Realistisch gesehen gibt es wahrscheinlich mehr Unterschiede als Ähnlichkeiten zwischen den beiden Verzeichnislösungen. Microsoft AD ist größtenteils ein Verzeichnis für Windows-Benutzer, -Geräte und -Anwendungen. Für AD muss ein Microsoft-Domänencontroller vorhanden sein. Wenn dies der Fall ist, können sich Benutzer einmalig bei Windows-Ressourcen anmelden, die sich in der Domänenstruktur befinden.
LDAP hingegen hat weitgehend außerhalb der Windows-Struktur gearbeitet und sich auf die Linux / Unix-Umgebung und auf technischere Anwendungen konzentriert. LDAP hat nicht die gleichen Konzepte für Domänen oder Single Sign-On. LDAP wird größtenteils mit Open Source-Lösungen implementiert und ist daher flexibler als AD.
Ein weiterer entscheidender Unterschied zwischen LDAP und Active Directory besteht darin, wie AD und LDAP sich jeweils der Geräteverwaltung nähern. AD verwaltet Windows-Geräte über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs). Ein ähnliches Konzept gibt es in LDAP nicht. Sowohl LDAP als auch AD sind sehr unterschiedliche Lösungen, weshalb viele Unternehmen beide nutzen müssen, um unterschiedlichen Zwecken zu dienen.
Deshalb gibt es eine offensichtliche Chance für Innovationen. Warum zwei komplette Systeme nutzen und verwalten, wenn ein System die beiden effektiv zusammenführen kann?
quelle
Es gibt viele Systeme, die LDAP unterstützen, um mit ihnen zu kommunizieren, nicht nur Active Directory.
Sun, IBM und Novell verfügen alle über Verzeichnisdienste, die als LDAP-Server sehr effektiv sind.
quelle
Active Directory ist ein Super-Set des LDAP-Protokolls. Abhängig davon, wie die Organisation Active Directory verwendet, funktionieren Ihre LDAP-Such- / Set-Abfragen möglicherweise oder nicht.
quelle