¿Cuáles son las diferencias entre LDAP y Active Directory?¿Cuáles son las diferencias entre LDAP y Active Directory?
Respuesta
Active Directory es un sistema basado en la base de datos que proporciona autenticación, directorio, la política, y otros servicios en un entorno Windows
LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar los elementos de los proveedores de servicios de directorio como Active Directory, que es compatible con una forma de LDAP.
Respuesta corta: EA es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para hablar con él.
LDAP es un estándar, AD es la implementación de Microsoft (propietaria) (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré this document con una evaluación muy detallada de AD desde una perspectiva LDAP.
Protocolo ligero de acceso a directorios o LDAP, es una especificación basada en estándares para interactuar con datos de directorio. Los servicios de directorio pueden implementar el soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.
Active Directory es la implementación de un servicio de directorio que, entre otros protocolos, soporta LDAP para consultar sus datos quedarán de Microsoft.
A pesar de que es compatible con LDAP, Active Directory proporciona una gran cantidad de extensiones y comodidades, como la caducidad de contraseña y bloqueo de cuentas.
Hay muchos sistemas que admiten LDAP para hablar con ellos, no solo Active Directory.
Sun, IBM, Novell todos tienen los servicios de directorio que son muy eficaces como los servidores LDAP.
Active Directory no es sólo una implementación de LDAP por Microsoft, que es sólo una pequeña parte de lo que es AD. Active Directory es (de una manera demasiado simplificada) un servicio que proporciona autenticación basada en LDAP con autorización basada en Kerberos.
Por supuesto sus implementaciones de LDAP y Kerberos en AD no son exactamente el 100% interoperable con otras implementaciones de LDAP/Kerberos ...
directorio activo es la base de datos de servicio de directorio para almacenar los datos en función organizativa, política, autenticación, etc. mientras que ldap es el protocolo usado para hablar con la base de datos del servicio de directorio que es ad o adam.
directorio activo es un proveedor de servicios de directorio, donde se puede añadir nuevo usuario en un directorio, eliminar o modificar, especifique privilegios que, asignar la política, etc. Su justo como una guía telefónica en la que cada persona tiene un número de contacto único. Todo en AD (Directorio Activo) se considera como Objetos y cada objeto recibe una ID Única (similar a un número de contacto único en un directorio telefónico.
Ldap es un protocolo especialmente diseñado para proveedores de servicios de directorio. OS utiliza AD como un servidor de directorio, AIX, que es una versión de UNIX por IBM utiliza Tivoli Directory Server. Ambos se utiliza el protocolo LDAP para interactuar con el directorio.
Aparte de protocolo que hay servidores LDAP, navegadores LDAP también.
LDAP se encuentra en la parte superior de la pila de TCP/IP y controla el acceso al directorio de Internet. Es independiente del entorno.
AD & ADSI es un contenedor COM alrededor de la capa LDAP y es específico de Windows.
Puede ver la explicación de Microsoft here.
Hay un problema en la explicación de Microsoft. Cita: Microsoft proporciona las Interfaces de servicio de Active Directory (ADSI) para desarrollar aplicaciones de servicio de directorio del lado del cliente. ADSI consta de un modelo de servicio de directorio y un conjunto de interfaces COM. Estas interfaces permiten el desarrollo de aplicaciones de acceso al servicio de directorio de red. ADSI usa un proveedor LDAP para comunicarse con Active Directory. ADSI también puede acceder a los Servicios de directorio de Novell NetWare. ADSI puede comunicarse con varios servicios de directorio mediante el uso de sus proveedores nativos. --------- NetWare en lugar de AD o LDAP? – pashute
NDS es un protocolo de directorio utilizado por Netware. En realidad, hay un proveedor de NDS para ADSI. https://msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx – jwilleke
AD es un servidor. ADSI es un contenedor COM. NDS es un producto y usa LDAP. @jwilleke – EJP
Breve Resumen
Active Directory
es un servicios de directorio implementadas por Microsoft, y es compatible con Lightweight Directory Access Protocol
(LDAP).
Respuesta larga
En primer lugar, hay que saber lo que está Directory Service
.
El servicio de directorio es un sistema de software que almacena, organiza y proporciona acceso a la información en el directorio de un sistema operativo de la computadora. En ingeniería de software, un directorio es un mapa entre nombres y valores. Permite la búsqueda de valores con nombre, similar a un diccionario.
Para más detalles, lea https://en.wikipedia.org/wiki/Directory_service
En segundo lugar, como uno podría imaginar, diferentes proveedores implementan todo tipo de formas de servicio de directorio, que es perjudicial para la interoperabilidad de múltiples proveedores.
En tercer lugar, en la década de 1980, ITU e ISO presentaron un conjunto de estándares - X.500, para servicios de directorio, inicialmente para soportar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de red.
En cuarto lugar, basado en este estándar, se desarrolla el Protocolo ligero de acceso a directorios, LDAP. Utiliza la pila TCP/IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios X.500 (DAP), dándole más relevancia en Internet.
Por último, sobre la base de esta pila LDAP/X.500, Microsoft implementó un servicio de directorio moderno para Windows, que se origina en el directorio X.500, creado para su uso en Exchange Server. Y esta implementación se llama Active Directory
.
Por lo tanto, en un breve resumen, Active Directory
es un servicio de directorio implementado por Microsoft, y es compatible con Lightweight Directory Access Protocol
(LDAP).
PS [0]: Esta respuesta copia en gran medida el contenido de la página de wikipedia enumerada anteriormente.
PS [1]: Para saber por qué puede ser mejor utilización del servicio de directorio y no sólo usar una base de datos relacional, leer https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory es un super-set del protocolo LDAP. Dependiendo de cómo la organización use Active Directory, las consultas de búsqueda/conjunto de LDAP pueden funcionar o no.
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Siendo realistas, es probable que haya más diferencias que similitudes entre las dos soluciones de directorio. AD de Microsoft es en gran medida un directorio para usuarios, dispositivos y aplicaciones de Windows. AD requiere un controlador de dominio de Microsoft para estar presente y, cuando lo es, los usuarios pueden iniciar sesión solo a los recursos de Windows que viven dentro de la estructura del dominio.
LDAP, por otro lado, ha trabajado en gran medida fuera de la estructura de Windows centrándose en el entorno Linux/Unix y con más aplicaciones técnicas. LDAP no tiene los mismos conceptos de dominios o inicio de sesión único. LDAP se implementa en gran medida con soluciones de código abierto y, como resultado, tiene más flexibilidad que AD.
Otra diferencia fundamental entre LDAP y Active Directory es la forma en que AD y LDAP se aproximan a la administración de dispositivos. AD administra los dispositivos de Windows a través de y objetos de directiva de grupo (GPO). Un concepto similar no existe dentro de LDAP. Tanto LDAP como AD son soluciones muy diferentes y, como resultado, muchas organizaciones deben aprovechar ambos para servir a diferentes propósitos.
Es por eso que hay una oportunidad obvia para la innovación. ¿Por qué aprovechar y administrar dos sistemas completos, cuando un sistema puede fusionar efectivamente los dos?
- 1. Active Directory vs OpenLDAP
- 2. ¿Cuáles son las diferencias entre $ {} y # {}?
- 3. ldap nodejs active directory authentication
- 4. Ruta de LDAP Active Directory
- 5. ¿Qué permisos son necesarios para leer Active Directory como LDAP?
- 6. ADAM, Active Directory, LDAP, ADFS, Identity
- 7. Gerrit y Active Directory
- 8. Diferencia entre NativeGuid y Guid en Active Directory
- 9. ¿Cuáles son las diferencias y similitudes entre MVC y MVVM?
- 10. ¿Cuáles son las diferencias entre el patrón Active Record y Repository?
- 11. ¿Cuáles son las diferencias entre PHP y Java?
- 12. ¿Cuáles son las diferencias entre osql, isql y sqlcmd?
- 13. ¿Cuáles son las diferencias entre "=" y "<-" en R?
- 14. ¿Cuáles son las diferencias entre Flash Professional y Flash Builder?
- 15. ¿Cuáles son las diferencias entre LLVM y bytecode java?
- 16. ¿Cuáles son las diferencias entre usar `rails server` y` rackup`?
- 17. ¿Cuáles son las diferencias entre RedrawWindow y UpdateWindow en Win32?
- 18. ¿cuáles son las diferencias exactas entre jsch ChannelExec y ChannelShell?
- 19. ¿Cuáles son las diferencias entre JSP y Facelets?
- 20. ¿Cuáles son las diferencias entre ConcurrentQueue y BlockingCollection en .Net?
- 21. ¿Cuáles son las diferencias entre LinFu.DynamicProxy y Castle.DynamicProxy?
- 22. ¿Cuáles son las diferencias fundamentales entre OSGi y Java EE?
- 23. ¿Cuáles son las diferencias entre TFS, SVN y GIT?
- 24. ¿Cuáles son las principales diferencias entre EnhancedPatternLayout y PatternLayout?
- 25. ¿Cuáles son las diferencias entre INSERT y UPDATE en MySQL?
- 26. ¿Cuáles son las diferencias entre NSURLConnection y ASI-HTTP-Request?
- 27. ¿Cuáles son las principales diferencias entre fwrite y write?
- 28. ¿Cuáles son las diferencias entre JSP, PHP, HTML5 y javascript?
- 29. ¿Cuáles son las diferencias prácticas entre formularios especiales y macros?
- 30. ¿Cuáles son las diferencias entre los modelos CSS y Latex?
Gracias por los enlaces. El documento PDF, aunque es informativo, parece transmitir un sentimiento negativo hacia Microsoft. Aunque asumo que las declaraciones de los hechos son correctas, el tono me distrae y les hace parecer menos que objetivos. Solo mis 2 centavos. –
Realmente no es una respuesta exacta. LDAP es un protocolo para acceder al servidor de directorio, mientras que Microsoft AD es una implementación de servidor de directorio. –
@Mark: los sentimientos anti-Microsoft son comunes en Europa y especialmente en Alemania, y esto debe tenerse en cuenta en su interpretación del documento. – cdonner