LDAP และ Active Directory ต่างกันอย่างไร

LDAP และ Active Directory ต่างกันอย่างไร

Active Directory เป็นระบบฐานข้อมูลที่ให้การรับรองความถูกต้องไดเรกทอรีนโยบายและบริการอื่น ๆ ในสภาพแวดล้อม Windows

LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลแอปพลิเคชันสำหรับการสืบค้นและแก้ไขรายการในผู้ให้บริการไดเรกทอรีเช่น Active Directory ซึ่งรองรับรูปแบบของ LDAP

คำตอบสั้น ๆ : AD เป็นฐานข้อมูลบริการไดเรกทอรีและ LDAP เป็นหนึ่งในโปรโตคอลที่คุณสามารถใช้เพื่อพูดคุยกับมัน

LDAP เป็นมาตรฐาน AD คือการนำไปใช้งานของ Microsoft (เป็นกรรมสิทธิ์) (และอื่น ๆ ) Wikipediaมีบทความที่ดีซึ่งเจาะลึกข้อมูลเฉพาะ ฉันพบเอกสารนี้โดยมีการประเมินรายละเอียดโฆษณาจากมุมมองของ LDAP

Lightweight Directory Access Protocol หรือ LDAP เป็นข้อมูลจำเพาะที่เป็นมาตรฐานสำหรับการโต้ตอบกับข้อมูลไดเรกทอรี บริการไดเรกทอรีสามารถใช้การสนับสนุนของ LDAP เพื่อให้การทำงานร่วมกันระหว่างแอปพลิเคชันบุคคลที่สาม

Active Directory เป็นการใช้งานบริการไดเรกทอรีของ Microsoft ซึ่งสนับสนุนโปรโตคอล LDAP ในการสืบค้นข้อมูล

ในขณะที่รองรับ LDAP Active Directory จะจัดเตรียมส่วนขยายและสิ่งอำนวยความสะดวกเช่นการหมดอายุของรหัสผ่านและการล็อคบัญชี

สรุปสั้น ๆ

Active Directoryเป็นบริการไดเรกทอรีที่ดำเนินการโดย Microsoft และรองรับLightweight Directory Access Protocol(LDAP)

คำตอบยาว ๆ

Directory Serviceประการแรกหนึ่งต้องการที่จะรู้ว่าสิ่งที่

บริการไดเรกทอรีเป็นระบบซอฟต์แวร์ที่จัดเก็บจัดระเบียบและให้การเข้าถึงข้อมูลในไดเรกทอรีของระบบปฏิบัติการคอมพิวเตอร์ ในวิศวกรรมซอฟต์แวร์ไดเรกทอรีคือแผนผังระหว่างชื่อและค่า อนุญาตให้ค้นหาค่าที่ตั้งชื่อคล้ายกับพจนานุกรม

สำหรับรายละเอียดเพิ่มเติมอ่านhttps://en.wikipedia.org/wiki/Directory_service

ประการที่สองอย่างที่ใคร ๆ ก็คาดไม่ถึงผู้ขายต่างใช้บริการไดเรกทอรีทุกรูปแบบซึ่งเป็นอันตรายต่อการทำงานร่วมกันของผู้ค้าหลายราย

ประการที่สามดังนั้นในทศวรรษที่ 1980 ITU และ ISO ได้กำหนดมาตรฐาน X.500 สำหรับบริการไดเรกทอรีโดยเริ่มแรกเพื่อรองรับข้อกำหนดของการส่งข้อความอิเล็กทรอนิกส์และการค้นหาชื่อเครือข่าย

ประการที่สี่ตามมาตรฐานนี้ Lightweight Directory Access Protocol, LDAP ได้รับการพัฒนา มันใช้สแต็ก TCP / IP และรูปแบบการเข้ารหัสสตริงของ X.500 Directory Access Protocol (DAP) ให้ความเกี่ยวข้องมากขึ้นบนอินเทอร์เน็ต

ท้ายที่สุดจากสแต็ค LDAP / X.500 นี้ Microsoft ได้ดำเนินการบริการไดเรกทอรีทันสมัยสำหรับ Windows โดยเริ่มต้นจากไดเรกทอรี X.500 ซึ่งสร้างขึ้นเพื่อใช้ใน Exchange Server Active Directoryและการดำเนินการนี้จะเรียกว่า

ดังนั้นโดยสรุปสั้น ๆActive Directoryคือบริการไดเรกทอรีที่ดำเนินการโดย Microsoft และรองรับLightweight Directory Access Protocol(LDAP)

PS [0]: คำตอบนี้คัดลอกเนื้อหาจากหน้าวิกิพีเดียที่ระบุไว้ข้างต้น

PS [1]: หากต้องการทราบว่าเหตุใดจึงควรใช้บริการไดเรกทอรีแทนที่จะใช้ฐานข้อมูลเชิงสัมพันธ์อ่านhttps://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Active Directory ไม่ได้เป็นเพียงการนำ LDAP มาใช้โดย Microsoft นั่นเป็นเพียงส่วนเล็ก ๆ ของโฆษณา Active Directory คือบริการที่ให้การรับรองความถูกต้องโดยใช้ LDAP ด้วยการอนุญาตที่ใช้ Kerberos

แน่นอนว่าการปรับใช้ LDAP และ Kerberos ในโฆษณานั้นไม่สามารถใช้งานร่วมกันได้ 100% กับการปรับใช้ LDAP / Kerberos อื่น ๆ ...

ไดเรกทอรีที่ใช้งานอยู่เป็นผู้ให้บริการไดเรกทอรีซึ่งคุณสามารถเพิ่มผู้ใช้ใหม่ในไดเรกทอรีลบหรือแก้ไขระบุสิทธิ์กำหนดนโยบาย ฯลฯ มันเหมือนกับไดเรกทอรีโทรศัพท์ที่ทุกคนมีหมายเลขติดต่อที่ไม่ซ้ำกัน ทุกสิ่งใน AD (Active Directory) จะถือเป็นวัตถุและทุกวัตถุจะได้รับ ID ที่ไม่ซ้ำ (คล้ายกับหมายเลขติดต่อที่ไม่ซ้ำกันในสมุดโทรศัพท์

Ldap เป็นโปรโตคอลที่ออกแบบมาเป็นพิเศษสำหรับผู้ให้บริการไดเรกทอรี Windows server OS ใช้ AD เป็นไดเร็กทอรีเซิร์ฟเวอร์ AIX ซึ่งเป็นเวอร์ชัน UNIX โดย IBM ใช้เซิร์ฟเวอร์ไดเร็กทอรี Tivoli ทั้งสองใช้โปรโตคอล LDAP สำหรับการโต้ตอบกับไดเรกทอรี

นอกจากโปรโตคอลมีเซิร์ฟเวอร์ LDAP แล้วเบราว์เซอร์ LDAP ก็เช่นกัน

active directory เป็นฐานข้อมูลบริการไดเรกทอรีเพื่อจัดเก็บข้อมูลตามองค์กร, นโยบาย, การพิสูจน์ตัวตน ฯลฯ ขณะที่ ldap เป็นโปรโตคอลที่ใช้เพื่อพูดคุยกับฐานข้อมูลบริการไดเรกทอรีที่เป็น ad หรือ adam

LDAP อยู่ด้านบนของสแต็ก TCP / IP และควบคุมการเข้าถึงไดเรกทอรีอินเทอร์เน็ต มันเป็นสภาพแวดล้อมที่ไม่เชื่อเรื่องพระเจ้า

AD & ADSI เป็น wrapper COM รอบเลเยอร์ LDAP และเป็นข้อมูลเฉพาะของ Windows

คุณสามารถดูคำอธิบายไมโครซอฟท์ ที่นี่

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

ในความเป็นจริงอาจมีความแตกต่างมากกว่าความคล้ายคลึงกันระหว่างโซลูชันไดเรกทอรีทั้งสอง โฆษณาของ Microsoft ส่วนใหญ่เป็นไดเรกทอรีสำหรับผู้ใช้ Windows อุปกรณ์และแอพพลิเคชั่น โฆษณาต้องการตัวควบคุมโดเมนของ Microsoft ที่จะนำเสนอและเมื่อใดก็ตามผู้ใช้จะสามารถลงชื่อเข้าใช้ทรัพยากร Windows ที่อยู่ภายในโครงสร้างโดเมนได้เพียงครั้งเดียว

ในทางกลับกัน LDAP นั้นทำงานส่วนใหญ่นอกโครงสร้าง Windows ที่เน้นสภาพแวดล้อม Linux / Unix และมีแอปพลิเคชันด้านเทคนิคมากขึ้น LDAP ไม่มีแนวคิดของโดเมนหรือการลงชื่อเพียงครั้งเดียว LDAP ส่วนใหญ่จะใช้งานกับโซลูชันโอเพ่นซอร์สและทำให้มีความยืดหยุ่นมากกว่า AD

ความแตกต่างที่สำคัญอีกประการระหว่าง LDAP และ Active Directory คือวิธีการที่ AD และ LDAP แต่ละการจัดการอุปกรณ์เข้าใกล้ AD จัดการอุปกรณ์ Windows ผ่านและ Group Policy Objects (GPOs) แนวคิดที่คล้ายกันไม่มีอยู่ใน LDAP ทั้ง LDAP และ AD เป็นโซลูชันที่แตกต่างกันอย่างมากและเป็นผลให้องค์กรจำนวนมากต้องใช้ประโยชน์จากทั้งสองเพื่อให้บริการตามวัตถุประสงค์ที่แตกต่างกัน

นี่คือเหตุผลที่มีโอกาสที่ชัดเจนสำหรับนวัตกรรม เหตุใดจึงใช้ประโยชน์และจัดการสองระบบที่สมบูรณ์เมื่อระบบหนึ่งสามารถผสานทั้งสองระบบได้อย่างมีประสิทธิภาพ

มีระบบมากมายที่รองรับ LDAP เพื่อพูดคุยกับพวกเขาไม่ใช่แค่ Active Directory

Sun, IBM, Novell ทั้งหมดมีบริการไดเรกทอรีที่มีประสิทธิภาพเป็นเซิร์ฟเวอร์ LDAP

Active Directory เป็นชุดสุดยอดของโปรโตคอล LDAP ขึ้นอยู่กับวิธีที่องค์กรใช้ Active Directory การค้นหา / การตั้งค่าการสืบค้น LDAP ของคุณอาจทำงานได้หรือไม่ก็ได้