LDAP ve Active Directory arasındaki farklar nelerdir?


418

LDAP ve Active Directory arasındaki farklar nelerdir?

Yanıtlar:


462

Active Directory, Windows ortamında kimlik doğrulama, dizin, ilke ve diğer hizmetleri sağlayan veritabanı tabanlı bir sistemdir

LDAP (Basit Dizin Erişim Protokolü), bir tür LDAP biçimini destekleyen Active Directory gibi dizin hizmeti sağlayıcılarındaki öğeleri sorgulamak ve değiştirmek için kullanılan bir uygulama protokolüdür.

Kısa cevap: AD, bir dizin hizmetleri veritabanıdır ve LDAP, onunla konuşmak için kullanabileceğiniz protokollerden biridir.


111

LDAP bir standarttır, AD Microsoft'un (tescilli) uygulamasıdır (ve daha fazlası). Vikipedi'nin ayrıntıları inceleyen iyi bir makalesi var. Bu belgeyi , LDAP perspektifinden çok ayrıntılı bir AD değerlendirmesi ile buldum .


20
Bağlantılar için teşekkürler. PDF belgesi, bilgilendirici olsa da, Microsoft'a karşı olumsuz bir duygu yayınlıyor gibi görünüyor. Olgu ifadelerinin doğru olduğunu varsayarken, tonu dikkat dağıtıcı buldum ve objektiften daha az ses çıkardı. Sadece 2 sentim.
Mark Bennett

7
Tam olarak kesin bir cevap değil. LDAP dizin sunucusuna erişmek için kullanılan bir protokoldür, Microsoft AD ise dizin sunucusunun bir uygulamasıdır.
Daniel Baktiar

7
@ Mark: Microsoft karşıtı düşünceler Avrupa'da ve özellikle Almanya'da yaygındır ve bu, belgeyi yorumlamanızda dikkate alınmalıdır.
cdonner

@MarkBennett (Çok hızlı) okumamdan çıkan sonuçların, LDAP'nin güvenlik sorunları olduğu ve güvenlik odaklı olmaktan ziyade kâr olan politik bir gündem tarafından bastırıldığı sonucuna varılıyor. Bence 'negatif ton' terimini kullanmak bir yetersizlik, ama evet, Wayne Werner bu yüzden belgeyi de okudum!
sijpkes

41

Basit Dizin Erişim Protokolü veya LDAP, dizin verileriyle etkileşim için standartlara dayalı bir belirtimdir. Dizin Hizmetleri, üçüncü taraf uygulamalar arasında birlikte çalışabilirlik sağlamak için LDAP desteğini uygulayabilir.

Active Directory, Microsoft'un diğer protokollerin yanı sıra verilerini sorgulamak için LDAP'yi destekleyen bir dizin hizmetini uygulamasıdır.

LDAP'yi desteklese de, Active Directory parola süresinin dolması ve hesap kilitleme gibi bir dizi uzantı ve kolaylık sağlar.


30

Kısa özet

Active DirectoryMicrosoft tarafından uygulanan bir dizin hizmetidir ve Lightweight Directory Access Protocol(LDAP) özelliğini destekler .

Uzun cevap

İlk olarak, ne olduğunu bilmek gerekir Directory Service.

Dizin Hizmeti, bilgisayarın işletim sisteminin dizinindeki bilgileri depolayan, düzenleyen ve bunlara erişim sağlayan bir yazılım sistemidir. Yazılım mühendisliğinde, bir dizin isimler ve değerler arasındaki bir haritadır. Sözlüğe benzer şekilde adlandırılmış değerlerin aranmasına izin verir.

Daha fazla ayrıntı için https://en.wikipedia.org/wiki/Directory_service adresini okuyun

İkincisi, bir kişinin tahmin edebileceği gibi, farklı satıcılar çok satıcılı birlikte çalışabilirlik için zararlı olan her türlü dizin hizmeti formunu uygular.

Üçüncüsü, 1980'lerde, ITU ve ISO, başlangıçta taşıyıcılar arası elektronik mesajlaşma ve ağ adı arama gereksinimlerini desteklemek için dizin hizmetleri için bir dizi standart - X.500 ile geldi.

Dördüncüsü, bu standarda dayanarak, Basit Dizin Erişim Protokolü LDAP geliştirilmiştir. TCP / IP yığınını ve X.500 Dizin Erişimi Protokolü'nün (DAP) bir dize kodlama şemasını kullanır ve bu da Internet'te daha uygun olmasını sağlar.

Son olarak, bu LDAP / X.500 yığınını temel alan Microsoft, Exchange Server'da kullanılmak üzere oluşturulan X.500 dizininden kaynaklanan Windows için modern bir dizin hizmeti uygulamıştır. Ve bu uygulamaya denir Active Directory.

Yani kısa bir özet olarak, Active DirectoryMicrosoft tarafından uygulanan bir dizin hizmetleri ve Lightweight Directory Access Protocol(LDAP) destekler .

PS [0]: Bu cevap, içeriği yukarıda listelenen wikipedia sayfasından ağır bir şekilde kopyalar.

PS [1]: Neden ilişkisel bir veritabanı kullanmak yerine dizin hizmetini kullanmanın daha iyi olabileceğini bilmek için https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases


26

Active Directory yalnızca Microsoft tarafından yapılan bir LDAP uygulaması değildir, bu AD'nin yalnızca küçük bir bölümüdür. Active Directory, Kerberos tabanlı Yetkilendirme ile LDAP tabanlı kimlik doğrulama sağlayan bir hizmettir (aşırı basitleştirilmiş bir şekilde).

Elbette AD'deki LDAP ve Kerberos uygulamaları diğer LDAP / Kerberos uygulamalarıyla tam olarak% 100 birlikte çalışamaz ...


24

Aktif dizin, bir dizine yeni kullanıcı ekleyebileceğiniz, kaldırabileceğiniz veya değiştirebileceğiniz, ayrıcalıkları belirtebileceğiniz, ilke atayabileceğiniz bir dizin hizmet sağlayıcısıdır. AD'deki (Active Directory) her şey Nesne olarak kabul edilir ve her nesneye Benzersiz Kimlik verilir. (Telefon dizinindeki benzersiz kişi numarasına benzer).

Ldap, dizin hizmeti sağlayıcıları için özel olarak tasarlanmış bir protokoldür. Windows sunucu işletim sistemi AD'yi dizin sunucusu olarak, IBM'in UNIX sürümü olan AIX ise Tivoli dizin sunucusunu kullanır. Her ikisi de dizinle etkileşim için LDAP protokolünü kullanır.

Protokol dışında LDAP sunucuları, LDAP tarayıcıları da vardır.


5

active directory, kuruluş tabanlı veri, ilke, kimlik doğrulama vb. depolamak için kullanılan dizin hizmeti veritabanıdır, ldap ise reklam veya adam olan dizin hizmeti veritabanıyla konuşmak için kullanılan protokoldür.


5

LDAP TCP / IP yığınının üstünde bulunur ve internet dizini erişimini denetler. Çevre agnostiktir.

AD & ADSI, LDAP katmanının çevresindeki bir COM sarmalayıcısıdır ve Windows'a özgüdür.

Microsoft'un açıklamasını burada görebilirsiniz .


Microsoft'un açıklamasında bir sorun var. Alıntı: Microsoft, istemci tarafı dizin hizmeti uygulamaları geliştirmek için Active Directory Hizmet Arabirimleri (ADSI) sağlar. ADSI, bir dizin hizmeti modeli ve bir dizi COM arabiriminden oluşur. Bu arabirimler, ağ dizini hizmeti erişim uygulamalarının geliştirilmesini sağlar. ADSI, Active Directory ile iletişim kurmak için bir LDAP sağlayıcısı kullanır. ADSI, Novell NetWare Dizin Hizmetlerine de erişebilir. ADSI, yerel sağlayıcılarını kullanarak çeşitli dizin hizmetleriyle iletişim kurabilir. --------- AD veya LDAP yerine NetWare?
pashute

NDS, Netware tarafından kullanılan bir dizin protokolüdür. Aslında ADSI için bir NDS sağlayıcısı vardır. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke

AD bir sunucudur. ADSI bir COM sarıcıdır. NDS bir üründür ve LDAP kullanır. @jwilleke
Lorne Marquis

3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Gerçekçi olarak, muhtemelen iki dizin çözümü arasındaki benzerliklerden daha fazla fark vardır. Microsoft'un AD'si büyük ölçüde Windows kullanıcıları, aygıtları ve uygulamaları için bir dizindir. AD, bir Microsoft Etki Alanı Denetleyicisi'nin bulunmasını gerektirir ve kullanıcılar etki alanı yapısı içinde yaşayan Windows kaynaklarında tek oturum açabiliyor.

Öte yandan LDAP, Linux / Unix ortamına ve daha fazla teknik uygulamaya odaklanan Windows yapısı dışında büyük ölçüde çalıştı. LDAP, aynı alan adı veya tekli oturum açma kavramlarına sahip değildir. LDAP büyük ölçüde açık kaynaklı çözümlerle uygulanır ve sonuç olarak AD'den daha fazla esnekliğe sahiptir.

LDAP ve Active Directory arasındaki bir diğer kritik fark, AD ve LDAP'nin her birinin cihaz yönetimine nasıl yaklaştığıdır. AD, Windows aygıtlarını ve Grup İlkesi Nesneleri'ni (GPO'lar) yönetir. Benzer bir kavram LDAP içinde mevcut değildir. Hem LDAP hem de AD oldukça farklı çözümlerdir ve sonuç olarak birçok kuruluş farklı amaçlara hizmet etmek için her ikisini de kullanmalıdır.

Bu yüzden inovasyon için bariz bir fırsat var. Neden bir sistem bu sistemi etkili bir şekilde birleştirebiliyorsa iki tam sistemden faydalanın ve yönetin?


0

Yalnızca Active Directory ile değil, onlarla konuşmak için LDAP'yi destekleyen birçok sistem vardır.

Sun, IBM, Novell, LDAP sunucuları olarak çok etkili olan dizin hizmetlerine sahiptir.


0

Active Directory, LDAP protokolünün bir süper kümesidir. Kuruluşun Active Directory'yi nasıl kullandığına bağlı olarak, LDAP arama / ayar sorgularınız çalışmayabilir veya çalışmayabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.