active-directory - LDAP和Active Directory之间的区别是什么?

LDAP和Active Directory之间的区别是什么?

时间:

Active Directory是一个基于Windows环境中提供身份验证,目录,策略和其他服务的数据库系统

LDAP (轻型目录访问协议)是用于查询和修改目录服务提供者(如Active Directory )中的项的应用程序协议。

简短回答:AD是一个目录服务数据库,而LDAP是你可以用来与之交互的协议之一。

LDAP是一个标准,AD是微软实现的(专用),维基百科有一个很好的文章来研究细节,

LDAP是目录数据的协议规范。

Active Directory是基于LDAP的目录服务器的微软实现。

AD在LDAP v3规范之上还有自定义扩展,例如,帐户锁定,密码到期等。

Active Directory不仅仅是微软的LDAP实现,它只是AD的一小部分,Active Directory是(以一种过于简化的方式)提供基于Kerberos授权的基于LDAP的身份验证的服务。

当然,他们的LDAP和在AD Kerberos实现是不完全与其它LDAP Kerberos实现100%的可互操作。

Active directory是一个目录服务提供程序,可以将新用户添加到目录中,删除或者修改,指定 privilages,指定策略 等等,就像每个人都有唯一的联系人号码一样。 AD(Active Directory) 中的每一个东西都被视为对象,每个对象都有一个惟一的标识。( 类似于电话簿中的唯一联系人号) 。

Ldap是专门为目录服务提供商设计的协议。 Windows Server 操作系统使用AD作为目录服务器,AIX是一个UNIX版本,它使用了 Tivoli directory server 。 它们都使用LDAP协议与目录交互。

除了协议之外,还有LDAP服务器,LDAP浏览器。

active directory是用来存储基于组织的数据,策略,身份验证的目录服务数据库,而ldap是用来与ad或者adam进行通讯的目录服务数据库。

LDAP位于 tcp/ip栈的顶部,并控制互联网目录访问。 它是环境无关的。

AD & ADSI是一个围绕LDAP层的包装器,它是 Windows 特定的。

你可以在这里看到 microsoft 的解释。

有很多系统支持LDAP与他们交谈,而不仅仅是活动目录。

Sun,IBM,Novell所有的目录服务都是非常有效的LDAP服务器。

...