it-swarm.com.de

Was sind die Unterschiede zwischen LDAP und Active Directory?

Was sind die Unterschiede zwischen LDAP und Active Directory?

418
boingboing

Active Directory ist ein datenbankbasiertes System, das Authentifizierungs-, Verzeichnis-, Richtlinien- und andere Dienste in einer Windows-Umgebung bereitstellt

LDAP (Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll zum Abfragen und Ändern von Elementen bei Verzeichnisdienstanbietern wie Active Directory, das eine Form von LDAP unterstützt.

Kurze Antwort: AD ist eine Verzeichnisdienstedatenbank und LDAP ist eines der Protokolle, mit denen Sie kommunizieren können.

462
JohnFx

LDAP ist ein Standard, AD ist die (proprietäre) Implementierung von Microsoft (und mehr). Wikipedia hat einen guten Artikel, der sich mit den Einzelheiten befasst. Ich fand dieses Dokument mit einer sehr detaillierten Bewertung von AD aus einer LDAP-Perspektive.

111
cdonner

Lightweight Directory Access Protocol oder LDAP ist eine auf Standards basierende Spezifikation für die Interaktion mit Verzeichnisdaten. Directory Services können die Unterstützung von LDAP implementieren, um die Interoperabilität zwischen Anwendungen von Drittanbietern zu gewährleisten.

Active Directory ist die Implementierung eines Verzeichnisdienstes von Microsoft, der unter anderem LDAP zur Abfrage seiner Daten unterstützt.

Während es LDAP unterstützt, bietet Active Directory eine Vielzahl von Erweiterungen und Annehmlichkeiten, wie z. B. Kennwortablauf und Kontosperrung.

41
Alan

Kurze Zusammenfassung

Active Directory ist ein von Microsoft implementierter Verzeichnisdienst und unterstützt Lightweight Directory Access Protocol (LDAP).

Lange Antwort

Zunächst muss man wissen, was Directory Service ist.

Der Verzeichnisdienst ist ein Softwaresystem, das Informationen im Verzeichnis eines Computer-Betriebssystems speichert, organisiert und auf diese zugreift. In der Softwareentwicklung ist ein Verzeichnis eine Zuordnung zwischen Namen und Werten. Es ermöglicht die Suche nach benannten Werten, ähnlich einem Wörterbuch.

Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Directory_service

Zweitens, wie man sich vorstellen kann, implementieren verschiedene Anbieter alle Arten von Verzeichnisdiensten, was die Interoperabilität mehrerer Anbieter beeinträchtigt.

Drittens entwickelten die ITU und die ISO in den 1980er Jahren eine Reihe von Standards - X.500 - für Verzeichnisdienste, die zunächst die Anforderungen des elektronischen Nachrichtenaustauschs zwischen Betreibern und der Suche nach Netzwerknamen unterstützen sollten.

Viertens wird auf der Grundlage dieses Standards das LDAP (Lightweight Directory Access Protocol) entwickelt. Es verwendet den TCP/IP-Stapel und ein Zeichenfolgencodierungsschema des X.500 Directory Access Protocol (DAP), um die Relevanz im Internet zu erhöhen.

Schließlich implementierte Microsoft auf der Grundlage dieses LDAP/X.500-Stacks einen modernen Verzeichnisdienst für Windows, der aus dem X.500-Verzeichnis stammt und für die Verwendung in Exchange Server erstellt wurde. Und diese Implementierung heißt Active Directory.

In einer kurzen Zusammenfassung ist Active Directory ein von Microsoft implementierter Verzeichnisdienst, der Lightweight Directory Access Protocol (LDAP) unterstützt.

PS [0]: Diese Antwort kopiert stark den Inhalt der oben aufgeführten Wikipedia-Seite.

PS [1]: Um herauszufinden, warum es besser ist, den Verzeichnisdienst nur mithilfe einer relationalen Datenbank zu verwenden, lesen Sie https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

30
Bob

Active Directory ist nicht nur eine LDAP-Implementierung von Microsoft, sondern nur ein kleiner Teil von AD. Active Directory ist (in stark vereinfachter Form) ein Dienst, der LDAP-basierte Authentifizierung mit Kerberos-basierter Autorisierung bietet.

Natürlich sind ihre LDAP- und Kerberos-Implementierungen in AD nicht zu 100% mit anderen LDAP/Kerberos-Implementierungen kompatibel ...

26
Bryan Rehbein

Active Directory ist ein Verzeichnisdienstanbieter, bei dem Sie einem Verzeichnis neue Benutzer hinzufügen, entfernen oder ändern, Berechtigungen festlegen, Richtlinien zuweisen usw. Dies ist wie bei einem Telefonverzeichnis, bei dem jede Person eine eindeutige Kontaktnummer hat. Jedes Objekt in AD (Active Directory) wird als Objekt betrachtet und jedes Objekt erhält eine eindeutige ID (ähnlich einer eindeutigen Kontaktnummer in einem Telefonverzeichnis).

Ldap ist ein Protokoll, das speziell für Verzeichnisdienstanbieter entwickelt wurde. Das Windows Server-Betriebssystem verwendet AD als Verzeichnisserver. AIX, eine UNIX-Version von IBM, verwendet den Tivoli-Verzeichnisserver. Beide verwenden das LDAP-Protokoll für die Interaktion mit dem Verzeichnis.

Neben dem Protokoll gibt es LDAP-Server und auch LDAP-Browser.

24
Shrikanth

LDAP befindet sich auf dem TCP/IP-Stack und steuert den Zugriff auf das Internetverzeichnis. Es ist umweltunabhängig.

AD & ADSI ist ein COM-Wrapper für die LDAP-Ebene und Windows-spezifisch.

Sie können die Erklärung von Microsoft sehen hier .

5
D3vtr0n

Active Directory ist die Verzeichnisdienstdatenbank zum Speichern der organisationsbezogenen Daten, Richtlinien, Authentifizierungen usw., wohingegen LDAP das Protokoll ist, das für die Kommunikation mit der Verzeichnisdienstdatenbank ad oder adam verwendet wird.

5
mansi

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Realistisch gesehen gibt es wahrscheinlich mehr Unterschiede als Gemeinsamkeiten zwischen den beiden Verzeichnislösungen. Microsoft AD ist hauptsächlich ein Verzeichnis für Windows-Benutzer, -Geräte und -Anwendungen. Für AD muss ein Microsoft-Domänencontroller vorhanden sein. In diesem Fall können Benutzer sich einmalig bei Windows-Ressourcen anmelden, die sich in der Domänenstruktur befinden.

LDAP hingegen hat weitgehend außerhalb der Windows-Struktur gearbeitet und sich auf die Linux/Unix-Umgebung und auf technischere Anwendungen konzentriert. LDAP verwendet nicht dieselben Konzepte für Domänen oder einmaliges Anmelden. LDAP wird größtenteils mit Open Source-Lösungen implementiert und ist daher flexibler als AD.

Ein weiterer entscheidender Unterschied zwischen LDAP und Active Directory besteht darin, wie sich AD und LDAP der Geräteverwaltung nähern. AD verwaltet Windows-Geräte über und Gruppenrichtlinienobjekte (Group Policy Objects, GPOs). Ein ähnliches Konzept gibt es in LDAP nicht. Sowohl LDAP als auch AD sind sehr unterschiedliche Lösungen, weshalb viele Unternehmen beide nutzen müssen, um unterschiedliche Zwecke zu erfüllen.

Dies ist der Grund, warum es eine offensichtliche Möglichkeit für Innovationen gibt. Warum zwei komplette Systeme nutzen und verwalten, wenn ein System beide effektiv zusammenführen kann?

3
JavaDeveloper

Active Directory ist ein Super-Set des LDAP-Protokolls. Abhängig davon, wie die Organisation Active Directory verwendet, funktionieren Ihre LDAP-Such-/Set-Abfragen möglicherweise nicht.

0
Cody Jacques

Es gibt viele Systeme, die LDAP unterstützen, um mit ihnen zu kommunizieren, nicht nur Active Directory.

Sun, IBM und Novell verfügen über Verzeichnisdienste, die als LDAP-Server sehr effektiv sind.

0
geoffc