AD与LDAP区别

AD与LDAP区别
AD域概念:
AD(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式,将有关网络对象的信息保存并按照逻辑分层,便于管理员和用户轻松查找和使用这些信息。
LDAP协议概念:
LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库,类似于文件目录一样,整体呈树状结构。LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛的认可,并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。

实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。
另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。
LDAP和Active Directory之间的另一个关键区别是AD和LDAP如何分别处理设备管理。 AD通过和组策略对象(GPO)管理Windows设备。 LDAP中不存在类似的概念。 LDAP和AD都是完全不同的解决方案,因此许多组织必须利用两者来满足不同的目的。
这就是为什么有明显的创新机会的原因。当一个系统可以有效地合并两个系统时,为什么要利用和管理两个完整的系统呢?
有许多支持LDAP的系统可以与之通信,而不仅仅是Active Directory。
Sun,IBM,Novell都具有作为LDAP服务器非常有效的目录服务。
Active Directory是LDAP协议的超集。根据组织使用Active Directory的方式,您的LDAP搜索/设置查询可能会起作用,也可能不会起作用。


LDAP标准实际上是在X.500标准基础上产生的一个简化版本
AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,
只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得ActiveDirectory也成了一个LDAP服务器。
总之:Active Directory =LDAP服务器+LDAP应用(Windows域控)。ActiveDirectory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)
 
LDAP和AD域的区别:
1、AD(Active Directory)是一种基于数据库的系统,可在Windows环境中提供身份验证、目录、策略和其他服务;LDAP(轻量级目录访问协议)则提供查询和修改目录服务及程序中的项目应用协议。
2、LDAP功能强大,支持各种角色、组、组织、部门、策略、权限控制等;AD则在功能上要差很多,不能完成复杂的业务需求。
3、AD在对LDAP标准支持上的欠缺,导致它和其它应用系统的兼容性较差,而LDAP完全遵循业界的LDAP标准,能兼容任何支持LDAP协议的应用系统。

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » AD与LDAP区别

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!