Jakie są różnice między LDAP a Active Directory?
Jakie są różnice między LDAP a Active Directory?
Odpowiedzi:
Active Directory to system oparty na bazie danych, który zapewnia uwierzytelnianie, katalog, zasady i inne usługi w środowisku Windows
LDAP (Lightweight Directory Access Protocol) to protokół aplikacji służący do tworzenia zapytań i modyfikowania elementów u dostawców usług katalogowych, takich jak Active Directory, który obsługuje formę LDAP.
Krótka odpowiedź: AD to baza danych usług katalogowych, a LDAP jest jednym z protokołów, z których można się z nim rozmawiać.
LDAP jest standardem, AD jest implementacją Microsoft (i nie tylko). Wikipedia ma dobry artykuł, który zagłębia się w szczegóły. Znalazłem ten dokument z bardzo szczegółową oceną AD z perspektywy LDAP.
Lightweight Directory Access Protocol lub LDAP, to oparta na standardach specyfikacja interakcji z danymi katalogowymi. Usługi katalogowe mogą implementować obsługę LDAP, aby zapewnić interoperacyjność między aplikacjami innych firm.
Active Directory to implementacja przez Microsoft usługi katalogowej, która między innymi protokołami obsługuje LDAP w celu przeszukiwania jego danych.
Chociaż obsługuje LDAP, Active Directory zapewnia wiele rozszerzeń i udogodnień, takich jak wygaśnięcie hasła i blokada konta.
Krótkie podsumowanie
Active Directoryto usługi katalogowe zaimplementowane przez Microsoft i obsługujące Lightweight Directory Access Protocol(LDAP).
Długa odpowiedź
Po pierwsze, trzeba wiedzieć, co jest Directory Service.
Usługa katalogowa to system oprogramowania, który przechowuje, organizuje i zapewnia dostęp do informacji w katalogu komputerowego systemu operacyjnego. W inżynierii oprogramowania katalog jest mapą między nazwami i wartościami. Umożliwia wyszukiwanie nazwanych wartości, podobnie jak w słowniku.
Aby uzyskać więcej informacji, przeczytaj https://en.wikipedia.org/wiki/Directory_service
Po drugie, jak można sobie wyobrazić, różni dostawcy wdrażają wszelkiego rodzaju usługi katalogowe, co jest szkodliwe dla interoperacyjności wielu dostawców.
Po trzecie, więc w latach 80. ITU i ISO opracowały zestaw standardów - X.500 dla usług katalogowych, początkowo w celu obsługi wymagań dotyczących przesyłania wiadomości elektronicznych między operatorami i wyszukiwania nazw sieci.
Po czwarte, w oparciu o ten standard opracowano protokół LDAP. Wykorzystuje stos TCP / IP i schemat kodowania ciągów protokołu DAP (X.500 Directory Access Protocol), co nadaje mu większe znaczenie w Internecie.
Wreszcie, w oparciu o ten stos LDAP / X.500, Microsoft zaimplementował nowoczesną usługę katalogową dla systemu Windows, pochodzącą z katalogu X.500, stworzoną do użytku w programie Exchange Server. I ta implementacja nazywa się Active Directory.
Krótko mówiąc, Active Directoryto usługi katalogowe zaimplementowane przez Microsoft i obsługujące Lightweight Directory Access Protocol(LDAP).
PS [0]: Ta odpowiedź mocno kopiuje zawartość ze strony wikipedii wymienionej powyżej.
PS [1]: Aby dowiedzieć się, dlaczego lepiej korzystać z usługi katalogowej, a nie tylko z relacyjnej bazy danych, przeczytaj https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory to nie tylko implementacja LDAP przez Microsoft, to tylko niewielka część tego, czym jest AD. Active Directory jest (w zbyt uproszczony sposób) usługą zapewniającą uwierzytelnianie oparte na LDAP z autoryzacją opartą na Kerberos.
Oczywiście ich implementacje LDAP i Kerberos w AD nie są w 100% kompatybilne z innymi implementacjami LDAP / Kerberos ...
Active Directory to dostawca usług katalogowych, w którym możesz dodawać nowego użytkownika do katalogu, usuwać lub modyfikować, określać uprawnienia, przypisywać zasady itp. To jest jak książka telefoniczna, w której każda osoba ma unikalny numer kontaktowy. Każda rzecz w AD (Active Directory) jest uważana za Obiekt, a każdy obiekt otrzymuje unikalny identyfikator (podobny do unikalnego numeru kontaktowego w książce telefonicznej.
Ldap to protokół specjalnie zaprojektowany dla dostawców usług katalogowych. System operacyjny Windows Server używa AD jako serwera katalogów, AIX, który jest wersją UNIX firmy IBM, używa serwera katalogów Tivoli. Oba używają protokołu LDAP do interakcji z katalogiem.
Oprócz protokołu istnieją serwery LDAP, a także przeglądarki LDAP.
LDAP znajduje się na szczycie stosu TCP / IP i kontroluje dostęp do katalogu internetowego. Jest niezależny od środowiska.
AD & ADSI to opakowanie COM wokół warstwy LDAP i jest specyficzne dla systemu Windows.
Możesz zobaczyć wyjaśnienie Microsoft tutaj .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Realistycznie istnieje prawdopodobnie więcej różnic niż podobieństw między tymi dwoma rozwiązaniami katalogowymi. AD firmy Microsoft jest w dużej mierze katalogiem dla użytkowników, urządzeń i aplikacji Windows. Usługa AD wymaga obecności kontrolera domeny Microsoft, a gdy jest, użytkownicy mogą logować się do zasobów Windows znajdujących się w strukturze domeny.
Z drugiej strony LDAP w dużej mierze działał poza strukturą Windows, koncentrując się na środowisku Linux / Unix i przy bardziej technicznych aplikacjach. LDAP nie ma takich samych pojęć dotyczących domen ani pojedynczego logowania. LDAP jest w dużej mierze implementowany z rozwiązaniami open source, dzięki czemu ma większą elastyczność niż AD.
Kolejną istotną różnicą między LDAP a Active Directory jest sposób zarządzania urządzeniami AD i LDAP. AD zarządza urządzeniami z systemem Windows i obiektami zasad grupy (GPO). Podobna koncepcja nie istnieje w LDAP. Zarówno LDAP, jak i AD są bardzo różnymi rozwiązaniami, w związku z czym wiele organizacji musi wykorzystać oba te rozwiązania do różnych celów.
Właśnie dlatego istnieje oczywista szansa na innowacje. Po co wykorzystywać i zarządzać dwoma kompletnymi systemami, skoro jeden system może skutecznie połączyć dwa?
Active Directory to super-zestaw protokołu LDAP. W zależności od tego, w jaki sposób organizacja korzysta z usługi Active Directory, wyszukiwanie / zestaw zapytań LDAP może, ale nie musi działać.