Quali sono le differenze tra LDAP e Active Directory?
Quali sono le differenze tra LDAP e Active Directory?
Risposte:
Active Directory è un sistema basato su database che fornisce autenticazione, directory, criteri e altri servizi in un ambiente Windows
LDAP (Lightweight Directory Access Protocol) è un protocollo applicativo per l'interrogazione e la modifica di elementi in fornitori di servizi di directory come Active Directory, che supporta una forma di LDAP.
Risposta breve: AD è un database di servizi di directory e LDAP è uno dei protocolli che è possibile utilizzare per parlare con esso.
LDAP è uno standard, AD è l'implementazione (proprietaria) di Microsoft (e altro). Wikipedia ha un buon articolo che approfondisce i dettagli. Ho trovato questo documento con una valutazione molto dettagliata di AD da una prospettiva LDAP.
LDAP (Lightweight Directory Access Protocol) è una specifica basata su standard per l'interazione con i dati della directory. I servizi di directory possono implementare il supporto di LDAP per fornire interoperabilità tra applicazioni di terze parti.
Active Directory è l'implementazione di Microsoft di un servizio di directory che, tra gli altri protocolli, supporta LDAP per interrogare i suoi dati.
Mentre supporta LDAP, Active Directory offre una serie di estensioni e vantaggi, come la scadenza della password e il blocco dell'account.
Breve riassunto
Active Directory
è un servizio di directory implementato da Microsoft e supporta Lightweight Directory Access Protocol
(LDAP).
Risposta lunga
Innanzitutto, bisogna sapere cosa c'è Directory Service
.
Directory Service è un sistema software che archivia, organizza e fornisce l'accesso alle informazioni nella directory di un sistema operativo del computer. Nell'ingegneria del software, una directory è una mappa tra nomi e valori. Permette la ricerca di valori nominati, simili a un dizionario.
Per maggiori dettagli, leggi https://en.wikipedia.org/wiki/Directory_service
In secondo luogo, come si può immaginare, diversi fornitori implementano tutti i tipi di forme di servizio di directory, il che è dannoso per l'interoperabilità multi-vendor.
In terzo luogo, così negli anni '80, ITU e ISO hanno elaborato una serie di standard: X.500, per i servizi di directory, inizialmente per supportare i requisiti della messaggistica elettronica tra vettore e la ricerca dei nomi di rete.
In quarto luogo, in base a questo standard, viene sviluppato LDAP, Lightweight Directory Access Protocol. Utilizza lo stack TCP / IP e uno schema di codifica stringa dell'X.500 Directory Access Protocol (DAP), dandogli maggiore rilevanza su Internet.
Infine, basato su questo stack LDAP / X.500, Microsoft ha implementato un moderno servizio di directory per Windows, originato dalla directory X.500, creato per l'uso in Exchange Server. E questa implementazione è chiamata Active Directory
.
Quindi, in una breve sintesi, Active Directory
è un servizio di directory implementato da Microsoft e supporta Lightweight Directory Access Protocol
(LDAP).
PS [0]: questa risposta copia pesantemente il contenuto dalla pagina di Wikipedia elencata sopra.
PS [1]: per sapere perché potrebbe essere meglio usare il servizio di directory piuttosto che usare un database relazionale, leggi https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_database
Active Directory non è solo un'implementazione di LDAP da parte di Microsoft, che è solo una piccola parte di ciò che è AD. Active Directory è (in modo eccessivamente semplificato) un servizio che fornisce l'autenticazione basata su LDAP con l'autorizzazione basata su Kerberos.
Naturalmente le loro implementazioni LDAP e Kerberos in AD non sono esattamente interoperabili al 100% con altre implementazioni LDAP / Kerberos ...
Active Directory è un provider di servizi di directory, in cui è possibile aggiungere un nuovo utente a una directory, rimuovere o modificare, specificare privilegi, assegnare criteri ecc. È proprio come una rubrica telefonica in cui ogni persona ha un numero di contatto univoco. Ogni cosa in AD (Active Directory) è considerata come Oggetti e ogni oggetto ha un ID univoco (simile a un numero di contatto univoco in una rubrica del telefono).
Ldap è un protocollo appositamente progettato per i fornitori di servizi di directory. Il sistema operativo server Windows utilizza AD come server di directory, AIX che è una versione UNIX di IBM utilizza il server di directory Tivoli. Entrambi usano il protocollo LDAP per interagire con la directory.
Oltre al protocollo ci sono server LDAP, anche browser LDAP.
LDAP si trova in cima allo stack TCP / IP e controlla l'accesso alla directory Internet. È indipendente dall'ambiente.
AD & ADSI è un wrapper COM attorno al livello LDAP ed è specifico di Windows.
Puoi vedere la spiegazione di Microsoft qui .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Realisticamente, ci sono probabilmente più differenze che somiglianze tra le due soluzioni di directory. Microsoft AD è in gran parte una directory per utenti, dispositivi e applicazioni Windows. AD richiede la presenza di un controller di dominio Microsoft e, quando lo è, gli utenti sono in grado di accedere singolarmente alle risorse di Windows che vivono all'interno della struttura del dominio.
LDAP, d'altra parte, ha ampiamente lavorato al di fuori della struttura di Windows, concentrandosi sull'ambiente Linux / Unix e con più applicazioni tecniche. LDAP non ha gli stessi concetti di domini o single sign-on. LDAP è ampiamente implementato con soluzioni open source e di conseguenza ha una maggiore flessibilità rispetto a AD.
Un'altra differenza fondamentale tra LDAP e Active Directory è il modo in cui AD e LDAP si avvicinano alla gestione dei dispositivi. AD gestisce i dispositivi Windows tramite e Oggetti Criteri di gruppo (GPO). Un concetto simile non esiste in LDAP. Sia LDAP che AD sono soluzioni molto diverse e di conseguenza molte organizzazioni devono sfruttare entrambe per scopi diversi.
Ecco perché esiste un'ovvia opportunità di innovazione. Perché sfruttare e gestire due sistemi completi, quando un sistema può effettivamente unire i due?
Active Directory è un super set del protocollo LDAP. A seconda di come l'organizzazione utilizza Active Directory, la ricerca LDAP / le query impostate potrebbero non funzionare.