Yanıtlar:
Active Directory, Windows ortamında kimlik doğrulama, dizin, ilke ve diğer hizmetleri sağlayan veritabanı tabanlı bir sistemdir
LDAP (Basit Dizin Erişim Protokolü), bir tür LDAP biçimini destekleyen Active Directory gibi dizin hizmeti sağlayıcılarındaki öğeleri sorgulamak ve değiştirmek için kullanılan bir uygulama protokolüdür.
Kısa cevap: AD, bir dizin hizmetleri veritabanıdır ve LDAP, onunla konuşmak için kullanabileceğiniz protokollerden biridir.
LDAP bir standarttır, AD Microsoft'un (tescilli) uygulamasıdır (ve daha fazlası). Vikipedi'nin ayrıntıları inceleyen iyi bir makalesi var. Bu belgeyi , LDAP perspektifinden çok ayrıntılı bir AD değerlendirmesi ile buldum .
Basit Dizin Erişim Protokolü veya LDAP, dizin verileriyle etkileşim için standartlara dayalı bir belirtimdir. Dizin Hizmetleri, üçüncü taraf uygulamalar arasında birlikte çalışabilirlik sağlamak için LDAP desteğini uygulayabilir.
Active Directory, Microsoft'un diğer protokollerin yanı sıra verilerini sorgulamak için LDAP'yi destekleyen bir dizin hizmetini uygulamasıdır.
LDAP'yi desteklese de, Active Directory parola süresinin dolması ve hesap kilitleme gibi bir dizi uzantı ve kolaylık sağlar.
Kısa özet
Active Directory
Microsoft tarafından uygulanan bir dizin hizmetidir ve Lightweight Directory Access Protocol
(LDAP) özelliğini destekler .
Uzun cevap
İlk olarak, ne olduğunu bilmek gerekir Directory Service
.
Dizin Hizmeti, bilgisayarın işletim sisteminin dizinindeki bilgileri depolayan, düzenleyen ve bunlara erişim sağlayan bir yazılım sistemidir. Yazılım mühendisliğinde, bir dizin isimler ve değerler arasındaki bir haritadır. Sözlüğe benzer şekilde adlandırılmış değerlerin aranmasına izin verir.
Daha fazla ayrıntı için https://en.wikipedia.org/wiki/Directory_service adresini okuyun
İkincisi, bir kişinin tahmin edebileceği gibi, farklı satıcılar çok satıcılı birlikte çalışabilirlik için zararlı olan her türlü dizin hizmeti formunu uygular.
Üçüncüsü, 1980'lerde, ITU ve ISO, başlangıçta taşıyıcılar arası elektronik mesajlaşma ve ağ adı arama gereksinimlerini desteklemek için dizin hizmetleri için bir dizi standart - X.500 ile geldi.
Dördüncüsü, bu standarda dayanarak, Basit Dizin Erişim Protokolü LDAP geliştirilmiştir. TCP / IP yığınını ve X.500 Dizin Erişimi Protokolü'nün (DAP) bir dize kodlama şemasını kullanır ve bu da Internet'te daha uygun olmasını sağlar.
Son olarak, bu LDAP / X.500 yığınını temel alan Microsoft, Exchange Server'da kullanılmak üzere oluşturulan X.500 dizininden kaynaklanan Windows için modern bir dizin hizmeti uygulamıştır. Ve bu uygulamaya denir Active Directory
.
Yani kısa bir özet olarak, Active Directory
Microsoft tarafından uygulanan bir dizin hizmetleri ve Lightweight Directory Access Protocol
(LDAP) destekler .
PS [0]: Bu cevap, içeriği yukarıda listelenen wikipedia sayfasından ağır bir şekilde kopyalar.
PS [1]: Neden ilişkisel bir veritabanı kullanmak yerine dizin hizmetini kullanmanın daha iyi olabileceğini bilmek için https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory yalnızca Microsoft tarafından yapılan bir LDAP uygulaması değildir, bu AD'nin yalnızca küçük bir bölümüdür. Active Directory, Kerberos tabanlı Yetkilendirme ile LDAP tabanlı kimlik doğrulama sağlayan bir hizmettir (aşırı basitleştirilmiş bir şekilde).
Elbette AD'deki LDAP ve Kerberos uygulamaları diğer LDAP / Kerberos uygulamalarıyla tam olarak% 100 birlikte çalışamaz ...
Aktif dizin, bir dizine yeni kullanıcı ekleyebileceğiniz, kaldırabileceğiniz veya değiştirebileceğiniz, ayrıcalıkları belirtebileceğiniz, ilke atayabileceğiniz bir dizin hizmet sağlayıcısıdır. AD'deki (Active Directory) her şey Nesne olarak kabul edilir ve her nesneye Benzersiz Kimlik verilir. (Telefon dizinindeki benzersiz kişi numarasına benzer).
Ldap, dizin hizmeti sağlayıcıları için özel olarak tasarlanmış bir protokoldür. Windows sunucu işletim sistemi AD'yi dizin sunucusu olarak, IBM'in UNIX sürümü olan AIX ise Tivoli dizin sunucusunu kullanır. Her ikisi de dizinle etkileşim için LDAP protokolünü kullanır.
Protokol dışında LDAP sunucuları, LDAP tarayıcıları da vardır.
LDAP TCP / IP yığınının üstünde bulunur ve internet dizini erişimini denetler. Çevre agnostiktir.
AD & ADSI, LDAP katmanının çevresindeki bir COM sarmalayıcısıdır ve Windows'a özgüdür.
Microsoft'un açıklamasını burada görebilirsiniz .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Gerçekçi olarak, muhtemelen iki dizin çözümü arasındaki benzerliklerden daha fazla fark vardır. Microsoft'un AD'si büyük ölçüde Windows kullanıcıları, aygıtları ve uygulamaları için bir dizindir. AD, bir Microsoft Etki Alanı Denetleyicisi'nin bulunmasını gerektirir ve kullanıcılar etki alanı yapısı içinde yaşayan Windows kaynaklarında tek oturum açabiliyor.
Öte yandan LDAP, Linux / Unix ortamına ve daha fazla teknik uygulamaya odaklanan Windows yapısı dışında büyük ölçüde çalıştı. LDAP, aynı alan adı veya tekli oturum açma kavramlarına sahip değildir. LDAP büyük ölçüde açık kaynaklı çözümlerle uygulanır ve sonuç olarak AD'den daha fazla esnekliğe sahiptir.
LDAP ve Active Directory arasındaki bir diğer kritik fark, AD ve LDAP'nin her birinin cihaz yönetimine nasıl yaklaştığıdır. AD, Windows aygıtlarını ve Grup İlkesi Nesneleri'ni (GPO'lar) yönetir. Benzer bir kavram LDAP içinde mevcut değildir. Hem LDAP hem de AD oldukça farklı çözümlerdir ve sonuç olarak birçok kuruluş farklı amaçlara hizmet etmek için her ikisini de kullanmalıdır.
Bu yüzden inovasyon için bariz bir fırsat var. Neden bir sistem bu sistemi etkili bir şekilde birleştirebiliyorsa iki tam sistemden faydalanın ve yönetin?
Active Directory, LDAP protokolünün bir süper kümesidir. Kuruluşun Active Directory'yi nasıl kullandığına bağlı olarak, LDAP arama / ayar sorgularınız çalışmayabilir veya çalışmayabilir.