it-swarm-vi.com

Sự khác biệt giữa LDAP và Active Directory là gì?

Sự khác biệt giữa LDAP và Active Directory là gì?

418
boingboing

Active Directory là một hệ thống dựa trên cơ sở dữ liệu cung cấp xác thực, thư mục, chính sách và các dịch vụ khác trong môi trường Windows

LDAP (Giao thức truy cập thư mục nhẹ) là một giao thức ứng dụng để truy vấn và sửa đổi các mục trong các nhà cung cấp dịch vụ thư mục như Active Directory, hỗ trợ một dạng LDAP.

Câu trả lời ngắn: AD là cơ sở dữ liệu dịch vụ thư mục và LDAP là một trong những giao thức bạn có thể sử dụng để nói chuyện với nó.

462
JohnFx

LDAP là một tiêu chuẩn, AD là triển khai (độc quyền) của Microsoft (và hơn thế nữa). Wikipedia có một bài viết hay đi sâu vào chi tiết cụ thể. Tôi đã tìm thấy tài liệu này với đánh giá rất chi tiết về AD từ góc độ LDAP.

111
cdonner

Giao thức truy cập thư mục nhẹ hoặc LDAP, là một đặc tả dựa trên tiêu chuẩn để tương tác với dữ liệu thư mục. Dịch vụ thư mục có thể triển khai hỗ trợ LDAP để cung cấp khả năng tương tác giữa các ứng dụng bên thứ 3.

Active Directory là dịch vụ thư mục của Microsoft, trong số các giao thức khác, hỗ trợ LDAP để truy vấn dữ liệu của nó.

Mặc dù hỗ trợ LDAP, Active Directory cung cấp một loạt các tiện ích mở rộng và tiện ích, chẳng hạn như hết hạn mật khẩu và khóa tài khoản.

41
Alan

Tóm tắt ngắn

Active Directory là một dịch vụ thư mục do Microsoft triển khai và nó hỗ trợ Lightweight Directory Access Protocol (LDAP).

Câu trả lời dài

Đầu tiên, người ta cần biết Directory Service là gì.

Dịch vụ thư mục là một hệ thống phần mềm lưu trữ, sắp xếp và cung cấp quyền truy cập vào thông tin trong thư mục của hệ điều hành máy tính. Trong công nghệ phần mềm, một thư mục là bản đồ giữa tên và giá trị. Nó cho phép tra cứu các giá trị được đặt tên, tương tự như một từ điển.

Để biết thêm chi tiết, hãy đọc https://en.wikipedia.org/wiki/Directory_service

Thứ hai, như người ta có thể tưởng tượng, các nhà cung cấp khác nhau thực hiện tất cả các loại hình dịch vụ thư mục, có hại cho khả năng tương tác của nhiều nhà cung cấp.

Thứ ba, do đó, vào những năm 1980, ITU và ISO đã đưa ra một bộ tiêu chuẩn - X.500, cho các dịch vụ thư mục, ban đầu để hỗ trợ các yêu cầu của tin nhắn điện tử liên mạng và tra cứu tên mạng.

Thứ tư, do đó, dựa trên tiêu chuẩn này, Giao thức truy cập thư mục nhẹ, LDAP, được phát triển. Nó sử dụng ngăn xếp TCP/IP và sơ đồ mã hóa chuỗi của Giao thức truy cập thư mục X.500 (DAP), giúp nó phù hợp hơn trên Internet.

Cuối cùng, dựa trên ngăn xếp LDAP/X.500 này, Microsoft đã triển khai một dịch vụ thư mục hiện đại cho Windows, bắt nguồn từ thư mục X.500, được tạo để sử dụng trong Exchange Server. Và việc thực hiện này được gọi là Active Directory.

Vì vậy, trong một bản tóm tắt ngắn, Active Directory là một dịch vụ thư mục được Microsoft triển khai và nó hỗ trợ Lightweight Directory Access Protocol (LDAP).

PS [0]: Câu trả lời này sao chép rất nhiều nội dung từ trang wikipedia được liệt kê ở trên.

PS [1]: Để biết lý do tại sao có thể sử dụng dịch vụ thư mục tốt hơn là chỉ sử dụng cơ sở dữ liệu quan hệ, hãy đọc https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_database

30
Bob

Active Directory không chỉ là một triển khai LDAP của Microsoft, đó chỉ là một phần nhỏ của AD. Active Directory là (theo cách đơn giản hóa quá mức) một dịch vụ cung cấp xác thực dựa trên LDAP với Ủy quyền dựa trên Kerberos.

Tất nhiên, việc triển khai LDAP và Kerberos của họ trong AD không thể tương thích chính xác 100% với các triển khai LDAP/Kerberos khác ...

26
Bryan Rehbein

Active Directory là nhà cung cấp dịch vụ thư mục, nơi bạn có thể thêm người dùng mới vào thư mục, xóa hoặc sửa đổi, chỉ định quyền riêng tư, gán chính sách, vv Giống như một thư mục điện thoại nơi mỗi người có một số liên lạc duy nhất. Mọi thứ trong AD (Active Directory) đều được coi là Đối tượng và mọi đối tượng đều được cấp một ID duy nhất. (Tương tự như một số liên lạc duy nhất trong thư mục điện thoại.

Ldap là một giao thức được thiết kế đặc biệt cho các nhà cung cấp dịch vụ thư mục. HĐH máy chủ Windows sử dụng AD làm máy chủ thư mục, AIX là phiên bản UNIX của IBM sử dụng máy chủ thư mục Tivoli. Cả hai đều sử dụng giao thức LDAP để tương tác với thư mục.

Ngoài giao thức còn có máy chủ LDAP, trình duyệt LDAP cũng vậy.

24
Shrikanth

LDAP nằm trên cùng của ngăn xếp TCP/IP và kiểm soát truy cập thư mục internet. Đó là bất khả tri môi trường.

AD & ADSI là trình bao bọc COM xung quanh lớp LDAP và dành riêng cho Windows.

Bạn có thể thấy lời giải thích của Microsoft tại đây .

5
D3vtr0n

Active Directory là cơ sở dữ liệu dịch vụ thư mục để lưu trữ dữ liệu, chính sách, xác thực dựa trên tổ chức, vv trong khi ldap là giao thức được sử dụng để nói chuyện với cơ sở dữ liệu dịch vụ thư mục là quảng cáo hoặc adam.

5
mansi

https://jumpcloud.com/blog/difference-b between-ldap-and-active-directory/

Trên thực tế, có lẽ có nhiều sự khác biệt hơn là sự tương đồng giữa hai giải pháp thư mục. Microsoft Alliance AD ​​phần lớn là một thư mục cho người dùng, thiết bị và ứng dụng Windows. AD yêu cầu phải có Bộ điều khiển miền của Microsoft và khi có, người dùng có thể đăng nhập một lần vào các tài nguyên Windows sống trong cấu trúc miền.

LDAP, mặt khác, phần lớn hoạt động bên ngoài cấu trúc Windows tập trung vào môi trường Linux/Unix và với nhiều ứng dụng kỹ thuật hơn. LDAP không có các khái niệm giống nhau về tên miền hoặc đăng nhập một lần. LDAP được triển khai phần lớn với các giải pháp nguồn mở và kết quả là có tính linh hoạt cao hơn AD.

Một điểm khác biệt quan trọng khác giữa LDAP và Active Directory là cách AD và LDAP mỗi cách tiếp cận quản lý thiết bị. AD quản lý các thiết bị Windows thông qua và Đối tượng chính sách nhóm (GPO). Một khái niệm tương tự không tồn tại trong LDAP. Cả LDAP và AD đều là những giải pháp rất khác nhau và kết quả là nhiều tổ chức phải tận dụng cả hai để phục vụ các mục đích khác nhau.

Đây là lý do tại sao có một cơ hội rõ ràng cho sự đổi mới. Tại sao tận dụng và quản lý hai hệ thống hoàn chỉnh, khi một hệ thống có thể hợp nhất hai hệ thống một cách hiệu quả?

3
JavaDeveloper

Active Directory là một bộ siêu giao thức LDAP. Tùy thuộc vào cách tổ chức sử dụng Active Directory, các truy vấn tìm kiếm/đặt LDAP của bạn có thể hoặc không thể hoạt động.

0
Cody Jacques

Có rất nhiều hệ thống hỗ trợ LDAP để nói chuyện với họ, không chỉ Active Directory.

Sun, IBM, Novell đều có các dịch vụ thư mục rất hiệu quả như các máy chủ LDAP.

0
geoffc