Was sind die Unterschiede zwischen LDAP und Active Directory?

418

Was sind die Unterschiede zwischen LDAP und Active Directory?

bläulich
quelle

Antworten:

462

Active Directory ist ein datenbankbasiertes System, das Authentifizierung, Verzeichnis, Richtlinien und andere Dienste in einer Windows-Umgebung bereitstellt

LDAP (Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll zum Abfragen und Ändern von Elementen in Verzeichnisdienstanbietern wie Active Directory, das eine Form von LDAP unterstützt.

Kurze Antwort: AD ist eine Verzeichnisdienstdatenbank, und LDAP ist eines der Protokolle, mit denen Sie mit ihr kommunizieren können.

JohnFx
quelle
111

LDAP ist ein Standard, AD ist die (proprietäre) Implementierung von Microsoft (und mehr). Wikipedia hat einen guten Artikel, der sich mit den Einzelheiten befasst. Ich fand dieses Dokument mit einer sehr detaillierten Bewertung von AD aus LDAP-Sicht.

cdonner
quelle
20
Danke für die Links. Das PDF-Dokument ist zwar informativ, scheint jedoch eine negative Stimmung gegenüber Microsoft zu verbreiten. Obwohl ich davon ausgehe, dass die tatsächlichen Aussagen korrekt sind, fand ich den Ton ablenkend und ließ sie weniger als objektiv klingen. Nur meine 2 Cent.
Mark Bennett
7
Keine genaue Antwort. LDAP ist ein Protokoll für den Zugriff auf den Verzeichnisserver, während Microsoft AD eine Implementierung des Verzeichnisservers ist.
Daniel Baktiar
7
@Mark: Anti-Microsoft-Gefühle sind in Europa und insbesondere in Deutschland weit verbreitet und sollten bei Ihrer Interpretation des Dokuments berücksichtigt werden.
Cdonner
@MarkBennett Aus meiner (sehr schnellen) Lektüre geht hervor, dass ihre Schlussfolgerungen darin bestanden, dass LDAP Sicherheitsprobleme hatte und von einer politischen Agenda vorangetrieben wurde, die eher gewinnorientiert als sicherheitsorientiert war. Ich denke, die Verwendung des Begriffs "negativer Ton" ist eine Untertreibung, aber ja, Wayne Werner, deshalb habe ich auch das Dokument gelesen!
Sijpkes
41

Lightweight Directory Access Protocol oder LDAP ist eine standardbasierte Spezifikation für die Interaktion mit Verzeichnisdaten. Directory Services können die Unterstützung von LDAP implementieren, um die Interoperabilität zwischen Anwendungen von Drittanbietern zu gewährleisten.

Active Directory ist die Implementierung eines Verzeichnisdienstes durch Microsoft, der unter anderem LDAP unterstützt, um seine Daten abzufragen.

Active Directory unterstützt zwar LDAP, bietet jedoch eine Vielzahl von Erweiterungen und Annehmlichkeiten, z. B. Ablauf des Kennworts und Kontosperrung.

Alan
quelle
30

Kurze Zusammenfassung

Active Directoryist ein von Microsoft implementierter Verzeichnisdienst und unterstützt Lightweight Directory Access Protocol(LDAP).

Lange Antwort

Erstens muss man wissen, was ist Directory Service.

Directory Service ist ein Softwaresystem, das Informationen im Verzeichnis eines Computerbetriebssystems speichert, organisiert und Zugriff darauf gewährt. In der Softwareentwicklung ist ein Verzeichnis eine Zuordnung zwischen Namen und Werten. Es ermöglicht die Suche nach benannten Werten, ähnlich einem Wörterbuch.

Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Directory_service

Zweitens implementieren verschiedene Anbieter, wie man sich vorstellen kann, alle Arten von Verzeichnisdiensten, was für die Interoperabilität mehrerer Anbieter schädlich ist.

Drittens entwickelten die ITU und die ISO in den 1980er Jahren eine Reihe von Standards - X.500 - für Verzeichnisdienste, um zunächst die Anforderungen für das elektronische Messaging zwischen Netzbetreibern und die Suche nach Netzwerknamen zu unterstützen.

Viertens wird auf der Grundlage dieses Standards das Lightweight Directory Access Protocol (LDAP) entwickelt. Es verwendet den TCP / IP-Stapel und ein Zeichenfolgencodierungsschema des X.500 Directory Access Protocol (DAP), wodurch es im Internet relevanter wird.

Schließlich implementierte Microsoft basierend auf diesem LDAP / X.500-Stack einen modernen Verzeichnisdienst für Windows, der aus dem X.500-Verzeichnis stammt und für die Verwendung in Exchange Server erstellt wurde. Und diese Implementierung heißt Active Directory.

In einer kurzen Zusammenfassung Active Directorywird ein Verzeichnisdienst von Microsoft implementiert und unterstützt Lightweight Directory Access Protocol(LDAP).

PS [0]: Diese Antwort kopiert stark Inhalte von der oben aufgeführten Wikipedia-Seite.

PS [1]: Um zu erfahren, warum es besser ist, den Verzeichnisdienst zu verwenden, als nur eine relationale Datenbank zu verwenden, lesen Sie https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Bob
quelle
26

Active Directory ist nicht nur eine Implementierung von LDAP durch Microsoft, sondern nur ein kleiner Teil dessen, was AD ist. Active Directory ist (zu stark vereinfacht) ein Dienst, der eine LDAP-basierte Authentifizierung mit Kerberos-basierter Autorisierung bietet.

Natürlich sind ihre LDAP- und Kerberos-Implementierungen in AD nicht zu 100% mit anderen LDAP / Kerberos-Implementierungen interoperabel ...

Bryan Rehbein
quelle
24

Active Directory ist ein Verzeichnisdienstanbieter, bei dem Sie einem Verzeichnis einen neuen Benutzer hinzufügen, entfernen oder ändern, Berechtigungen angeben, Richtlinien zuweisen usw. Es ist wie ein Telefonverzeichnis, in dem jede Person eine eindeutige Kontaktnummer hat. Alle Elemente in AD (Active Directory) werden als Objekte betrachtet, und jedes Objekt erhält eine eindeutige ID (ähnlich einer eindeutigen Kontaktnummer in einem Telefonverzeichnis).

Ldap ist ein Protokoll, das speziell für Verzeichnisdienstanbieter entwickelt wurde. Das Windows-Server-Betriebssystem verwendet AD als Verzeichnisserver. AIX, eine UNIX-Version von IBM, verwendet den Tivoli-Verzeichnisserver. Beide verwenden das LDAP-Protokoll für die Interaktion mit dem Verzeichnis.

Neben dem Protokoll gibt es auch LDAP-Server und LDAP-Browser.

Shrikanth
quelle
5

Active Directory ist die Verzeichnisdienstdatenbank zum Speichern der organisationsbasierten Daten, Richtlinien, Authentifizierung usw., während ldap das Protokoll ist, mit dem mit der Verzeichnisdienstdatenbank ad oder adam gesprochen wird.

Mansi
quelle
5

LDAP befindet sich oben auf dem TCP / IP-Stapel und steuert den Zugriff auf das Internetverzeichnis. Es ist umweltunabhängig.

AD & ADSI ist ein COM-Wrapper um die LDAP-Schicht und Windows-spezifisch.

Die Erklärung von Microsoft finden Sie hier .

D3vtr0n
quelle
In der Erklärung von Microsoft liegt ein Problem vor. Zitat: Microsoft stellt die Active Directory-Dienstschnittstellen (ADSI) für die Entwicklung clientseitiger Verzeichnisdienstanwendungen bereit. ADSI besteht aus einem Verzeichnisdienstmodell und einer Reihe von COM-Schnittstellen. Diese Schnittstellen ermöglichen die Entwicklung von Anwendungen für den Zugriff auf Netzwerkverzeichnisdienste. ADSI verwendet einen LDAP-Anbieter für die Kommunikation mit Active Directory. ADSI kann auch auf Novell NetWare Directory Services zugreifen. ADSI kann mit verschiedenen Verzeichnisdiensten über deren native Anbieter kommunizieren. --------- NetWare im Gegensatz zu AD oder LDAP?
Pashute
NDS ist ein Verzeichnisprotokoll, das von Netware verwendet wird. Es gibt tatsächlich einen NDS-Anbieter für ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke
AD ist ein Server. ADSI ist ein COM-Wrapper. NDS ist ein Produkt und verwendet LDAP. @ Jwilleke
Marquis von Lorne
3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Realistisch gesehen gibt es wahrscheinlich mehr Unterschiede als Ähnlichkeiten zwischen den beiden Verzeichnislösungen. Microsoft AD ist größtenteils ein Verzeichnis für Windows-Benutzer, -Geräte und -Anwendungen. Für AD muss ein Microsoft-Domänencontroller vorhanden sein. Wenn dies der Fall ist, können sich Benutzer einmalig bei Windows-Ressourcen anmelden, die sich in der Domänenstruktur befinden.

LDAP hingegen hat weitgehend außerhalb der Windows-Struktur gearbeitet und sich auf die Linux / Unix-Umgebung und auf technischere Anwendungen konzentriert. LDAP hat nicht die gleichen Konzepte für Domänen oder Single Sign-On. LDAP wird größtenteils mit Open Source-Lösungen implementiert und ist daher flexibler als AD.

Ein weiterer entscheidender Unterschied zwischen LDAP und Active Directory besteht darin, wie AD und LDAP sich jeweils der Geräteverwaltung nähern. AD verwaltet Windows-Geräte über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs). Ein ähnliches Konzept gibt es in LDAP nicht. Sowohl LDAP als auch AD sind sehr unterschiedliche Lösungen, weshalb viele Unternehmen beide nutzen müssen, um unterschiedlichen Zwecken zu dienen.

Deshalb gibt es eine offensichtliche Chance für Innovationen. Warum zwei komplette Systeme nutzen und verwalten, wenn ein System die beiden effektiv zusammenführen kann?

Java Entwickler
quelle
0

Es gibt viele Systeme, die LDAP unterstützen, um mit ihnen zu kommunizieren, nicht nur Active Directory.

Sun, IBM und Novell verfügen alle über Verzeichnisdienste, die als LDAP-Server sehr effektiv sind.

geoffc
quelle
0

Active Directory ist ein Super-Set des LDAP-Protokolls. Abhängig davon, wie die Organisation Active Directory verwendet, funktionieren Ihre LDAP-Such- / Set-Abfragen möglicherweise oder nicht.

Cody Jacques
quelle