Quali sono le differenze tra LDAP e Active Directory?

418

Quali sono le differenze tra LDAP e Active Directory?

active-directory  ldap 
azzurrognolo
fonte

Risposte:

462

Active Directory è un sistema basato su database che fornisce autenticazione, directory, criteri e altri servizi in un ambiente Windows

LDAP (Lightweight Directory Access Protocol) è un protocollo applicativo per l'interrogazione e la modifica di elementi in fornitori di servizi di directory come Active Directory, che supporta una forma di LDAP.

Risposta breve: AD è un database di servizi di directory e LDAP è uno dei protocolli che è possibile utilizzare per parlare con esso.

JohnFx
fonte
111

LDAP è uno standard, AD è l'implementazione (proprietaria) di Microsoft (e altro). Wikipedia ha un buon articolo che approfondisce i dettagli. Ho trovato questo documento con una valutazione molto dettagliata di AD da una prospettiva LDAP.

cdonner
fonte
20
Grazie per i collegamenti. Il documento PDF, sebbene informativo, sembra trasmettere un sentimento negativo verso Microsoft. Mentre presumo che le affermazioni sui fatti siano corrette, ho trovato il tono distraente e le ha fatte sembrare meno che oggettive. Solo i miei 2 centesimi.
Mark Bennett,
7
Non proprio una risposta esatta. LDAP è un protocollo per accedere al server di directory, mentre Microsoft AD è un'implementazione del server di directory.
Daniel Baktiar,
7
@Mark: i sentimenti anti-Microsoft sono comuni in Europa e specialmente in Germania e questo dovrebbe essere preso in considerazione nella tua interpretazione del documento.
Cdonner
@MarkBennett Dalla mia lettura (molto rapida) sembra che le loro conclusioni siano state che LDAP aveva problemi di sicurezza e veniva spinto da un'agenda politica che era profitto piuttosto che sicurezza. Penso che usare il termine "tono negativo" sia un eufemismo ma, sì, Wayne Werner è per questo che ho letto anche il documento!
sijpkes,
41

LDAP (Lightweight Directory Access Protocol) è una specifica basata su standard per l'interazione con i dati della directory. I servizi di directory possono implementare il supporto di LDAP per fornire interoperabilità tra applicazioni di terze parti.

Active Directory è l'implementazione di Microsoft di un servizio di directory che, tra gli altri protocolli, supporta LDAP per interrogare i suoi dati.

Mentre supporta LDAP, Active Directory offre una serie di estensioni e vantaggi, come la scadenza della password e il blocco dell'account.

Alan
fonte
30

Breve riassunto

Active Directoryè un servizio di directory implementato da Microsoft e supporta Lightweight Directory Access Protocol(LDAP).

Risposta lunga

Innanzitutto, bisogna sapere cosa c'è Directory Service.

Directory Service è un sistema software che archivia, organizza e fornisce l'accesso alle informazioni nella directory di un sistema operativo del computer. Nell'ingegneria del software, una directory è una mappa tra nomi e valori. Permette la ricerca di valori nominati, simili a un dizionario.

Per maggiori dettagli, leggi https://en.wikipedia.org/wiki/Directory_service

In secondo luogo, come si può immaginare, diversi fornitori implementano tutti i tipi di forme di servizio di directory, il che è dannoso per l'interoperabilità multi-vendor.

In terzo luogo, così negli anni '80, ITU e ISO hanno elaborato una serie di standard: X.500, per i servizi di directory, inizialmente per supportare i requisiti della messaggistica elettronica tra vettore e la ricerca dei nomi di rete.

In quarto luogo, in base a questo standard, viene sviluppato LDAP, Lightweight Directory Access Protocol. Utilizza lo stack TCP / IP e uno schema di codifica stringa dell'X.500 Directory Access Protocol (DAP), dandogli maggiore rilevanza su Internet.

Infine, basato su questo stack LDAP / X.500, Microsoft ha implementato un moderno servizio di directory per Windows, originato dalla directory X.500, creato per l'uso in Exchange Server. E questa implementazione è chiamata Active Directory.

Quindi, in una breve sintesi, Active Directoryè un servizio di directory implementato da Microsoft e supporta Lightweight Directory Access Protocol(LDAP).

PS [0]: questa risposta copia pesantemente il contenuto dalla pagina di Wikipedia elencata sopra.

PS [1]: per sapere perché potrebbe essere meglio usare il servizio di directory piuttosto che usare un database relazionale, leggi https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_database

peso
fonte
26

Active Directory non è solo un'implementazione di LDAP da parte di Microsoft, che è solo una piccola parte di ciò che è AD. Active Directory è (in modo eccessivamente semplificato) un servizio che fornisce l'autenticazione basata su LDAP con l'autorizzazione basata su Kerberos.

Naturalmente le loro implementazioni LDAP e Kerberos in AD non sono esattamente interoperabili al 100% con altre implementazioni LDAP / Kerberos ...

Bryan Rehbein
fonte
24

Active Directory è un provider di servizi di directory, in cui è possibile aggiungere un nuovo utente a una directory, rimuovere o modificare, specificare privilegi, assegnare criteri ecc. È proprio come una rubrica telefonica in cui ogni persona ha un numero di contatto univoco. Ogni cosa in AD (Active Directory) è considerata come Oggetti e ogni oggetto ha un ID univoco (simile a un numero di contatto univoco in una rubrica del telefono).

Ldap è un protocollo appositamente progettato per i fornitori di servizi di directory. Il sistema operativo server Windows utilizza AD come server di directory, AIX che è una versione UNIX di IBM utilizza il server di directory Tivoli. Entrambi usano il protocollo LDAP per interagire con la directory.

Oltre al protocollo ci sono server LDAP, anche browser LDAP.

Shrikanth
fonte
5

active directory è il database del servizio di directory per archiviare i dati, i criteri, l'autenticazione, ecc. basati sull'organizzazione, mentre ldap è il protocollo utilizzato per comunicare con il database del servizio di directory che è ad o adam.

Mansi
fonte
5

LDAP si trova in cima allo stack TCP / IP e controlla l'accesso alla directory Internet. È indipendente dall'ambiente.

AD & ADSI è un wrapper COM attorno al livello LDAP ed è specifico di Windows.

Puoi vedere la spiegazione di Microsoft qui .

D3vtr0n
fonte
C'è un problema nella spiegazione di Microsoft. Citazione: Microsoft fornisce le interfacce di servizio Active Directory (ADSI) per lo sviluppo di applicazioni di servizio directory lato client. ADSI è costituito da un modello di servizio di directory e un set di interfacce COM. Queste interfacce consentono lo sviluppo di applicazioni di accesso al servizio di directory di rete. ADSI utilizza un provider LDAP per comunicare con Active Directory. ADSI può anche accedere a Novell NetWare Directory Services. ADSI può comunicare con vari servizi di directory utilizzando i loro provider nativi. --------- NetWare invece di AD o LDAP?
pashute,
NDS è un protocollo di directory utilizzato da Netware. In realtà esiste un provider NDS per ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke
AD è un server. ADSI è un wrapper COM. NDS è un prodotto e utilizza LDAP. @jwilleke
Marchese di Lorne,
3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Realisticamente, ci sono probabilmente più differenze che somiglianze tra le due soluzioni di directory. Microsoft AD è in gran parte una directory per utenti, dispositivi e applicazioni Windows. AD richiede la presenza di un controller di dominio Microsoft e, quando lo è, gli utenti sono in grado di accedere singolarmente alle risorse di Windows che vivono all'interno della struttura del dominio.

LDAP, d'altra parte, ha ampiamente lavorato al di fuori della struttura di Windows, concentrandosi sull'ambiente Linux / Unix e con più applicazioni tecniche. LDAP non ha gli stessi concetti di domini o single sign-on. LDAP è ampiamente implementato con soluzioni open source e di conseguenza ha una maggiore flessibilità rispetto a AD.

Un'altra differenza fondamentale tra LDAP e Active Directory è il modo in cui AD e LDAP si avvicinano alla gestione dei dispositivi. AD gestisce i dispositivi Windows tramite e Oggetti Criteri di gruppo (GPO). Un concetto simile non esiste in LDAP. Sia LDAP che AD sono soluzioni molto diverse e di conseguenza molte organizzazioni devono sfruttare entrambe per scopi diversi.

Ecco perché esiste un'ovvia opportunità di innovazione. Perché sfruttare e gestire due sistemi completi, quando un sistema può effettivamente unire i due?

JavaDeveloper
fonte
0

Esistono molti sistemi che supportano LDAP per parlare con loro, non solo Active Directory.

Sun, IBM, Novell hanno tutti servizi di directory molto efficaci come server LDAP.

geoffc
fonte
0

Active Directory è un super set del protocollo LDAP. A seconda di come l'organizzazione utilizza Active Directory, la ricerca LDAP / le query impostate potrebbero non funzionare.

Cody Jacques
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.