¿Cuáles son las diferencias entre LDAP y Active Directory?

Question

¿Cuáles son las diferencias entre LDAP y Active Directory?

Answer 1

Active Directory es un sistema basado en la base de datos que proporciona autenticación, directorio, la política, y otros servicios en un entorno Windows

LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar los elementos de los proveedores de servicios de directorio como Active Directory, que es compatible con una forma de LDAP.

Respuesta corta: EA es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para hablar con él.

Answer 2

LDAP es un estándar, AD es la implementación de Microsoft (propietaria) (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré this document con una evaluación muy detallada de AD desde una perspectiva LDAP.

Answer 3

Protocolo ligero de acceso a directorios o LDAP, es una especificación basada en estándares para interactuar con datos de directorio. Los servicios de directorio pueden implementar el soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.

Active Directory es la implementación de un servicio de directorio que, entre otros protocolos, soporta LDAP para consultar sus datos quedarán de Microsoft.

A pesar de que es compatible con LDAP, Active Directory proporciona una gran cantidad de extensiones y comodidades, como la caducidad de contraseña y bloqueo de cuentas.

Answer 4

Hay muchos sistemas que admiten LDAP para hablar con ellos, no solo Active Directory.

Sun, IBM, Novell todos tienen los servicios de directorio que son muy eficaces como los servidores LDAP.

Answer 5

Active Directory no es sólo una implementación de LDAP por Microsoft, que es sólo una pequeña parte de lo que es AD. Active Directory es (de una manera demasiado simplificada) un servicio que proporciona autenticación basada en LDAP con autorización basada en Kerberos.

Por supuesto sus implementaciones de LDAP y Kerberos en AD no son exactamente el 100% interoperable con otras implementaciones de LDAP/Kerberos ...

Answer 6

directorio activo es la base de datos de servicio de directorio para almacenar los datos en función organizativa, política, autenticación, etc. mientras que ldap es el protocolo usado para hablar con la base de datos del servicio de directorio que es ad o adam.

Answer 7

directorio activo es un proveedor de servicios de directorio, donde se puede añadir nuevo usuario en un directorio, eliminar o modificar, especifique privilegios que, asignar la política, etc. Su justo como una guía telefónica en la que cada persona tiene un número de contacto único. Todo en AD (Directorio Activo) se considera como Objetos y cada objeto recibe una ID Única (similar a un número de contacto único en un directorio telefónico.

Ldap es un protocolo especialmente diseñado para proveedores de servicios de directorio. OS utiliza AD como un servidor de directorio, AIX, que es una versión de UNIX por IBM utiliza Tivoli Directory Server. Ambos se utiliza el protocolo LDAP para interactuar con el directorio.

Aparte de protocolo que hay servidores LDAP, navegadores LDAP también.

Answer 8

LDAP se encuentra en la parte superior de la pila de TCP/IP y controla el acceso al directorio de Internet. Es independiente del entorno.

AD & ADSI es un contenedor COM alrededor de la capa LDAP y es específico de Windows.

Puede ver la explicación de Microsoft here.

Answer 9

Breve Resumen

Active Directory es un servicios de directorio implementadas por Microsoft, y es compatible con Lightweight Directory Access Protocol (LDAP).

Respuesta larga

En primer lugar, hay que saber lo que está Directory Service.

El servicio de directorio es un sistema de software que almacena, organiza y proporciona acceso a la información en el directorio de un sistema operativo de la computadora. En ingeniería de software, un directorio es un mapa entre nombres y valores. Permite la búsqueda de valores con nombre, similar a un diccionario.

Para más detalles, lea https://en.wikipedia.org/wiki/Directory_service

En segundo lugar, como uno podría imaginar, diferentes proveedores implementan todo tipo de formas de servicio de directorio, que es perjudicial para la interoperabilidad de múltiples proveedores.

En tercer lugar, en la década de 1980, ITU e ISO presentaron un conjunto de estándares - X.500, para servicios de directorio, inicialmente para soportar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de red.

En cuarto lugar, basado en este estándar, se desarrolla el Protocolo ligero de acceso a directorios, LDAP. Utiliza la pila TCP/IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios X.500 (DAP), dándole más relevancia en Internet.

Por último, sobre la base de esta pila LDAP/X.500, Microsoft implementó un servicio de directorio moderno para Windows, que se origina en el directorio X.500, creado para su uso en Exchange Server. Y esta implementación se llama Active Directory.

Por lo tanto, en un breve resumen, Active Directory es un servicio de directorio implementado por Microsoft, y es compatible con Lightweight Directory Access Protocol (LDAP).

PS [0]: Esta respuesta copia en gran medida el contenido de la página de wikipedia enumerada anteriormente.

PS [1]: Para saber por qué puede ser mejor utilización del servicio de directorio y no sólo usar una base de datos relacional, leer https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Answer 10

Active Directory es un super-set del protocolo LDAP. Dependiendo de cómo la organización use Active Directory, las consultas de búsqueda/conjunto de LDAP pueden funcionar o no.

Answer 11

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Siendo realistas, es probable que haya más diferencias que similitudes entre las dos soluciones de directorio. AD de Microsoft es en gran medida un directorio para usuarios, dispositivos y aplicaciones de Windows. AD requiere un controlador de dominio de Microsoft para estar presente y, cuando lo es, los usuarios pueden iniciar sesión solo a los recursos de Windows que viven dentro de la estructura del dominio.

LDAP, por otro lado, ha trabajado en gran medida fuera de la estructura de Windows centrándose en el entorno Linux/Unix y con más aplicaciones técnicas. LDAP no tiene los mismos conceptos de dominios o inicio de sesión único. LDAP se implementa en gran medida con soluciones de código abierto y, como resultado, tiene más flexibilidad que AD.

Otra diferencia fundamental entre LDAP y Active Directory es la forma en que AD y LDAP se aproximan a la administración de dispositivos. AD administra los dispositivos de Windows a través de y objetos de directiva de grupo (GPO). Un concepto similar no existe dentro de LDAP. Tanto LDAP como AD son soluciones muy diferentes y, como resultado, muchas organizaciones deben aprovechar ambos para servir a diferentes propósitos.

Es por eso que hay una oportunidad obvia para la innovación. ¿Por qué aprovechar y administrar dos sistemas completos, cuando un sistema puede fusionar efectivamente los dos?