LDAP和Active Directory有什么区别?


当前回答

Active Directory是一个基于数据库的系统,在Windows环境下提供认证、目录、策略等服务

LDAP(轻量级目录访问协议)是一种用于在Active Directory等目录服务提供者中查询和修改项的应用协议,它支持某种形式的LDAP。

简单回答:AD是一个目录服务数据库,LDAP是您可以用来与它通信的协议之一。

其他回答

Active Directory是LDAP协议的一个超集。根据组织使用Active Directory的方式,您的LDAP搜索/设置查询可能工作,也可能不工作。

Active Directory是一个基于数据库的系统,在Windows环境下提供认证、目录、策略等服务

LDAP(轻量级目录访问协议)是一种用于在Active Directory等目录服务提供者中查询和修改项的应用协议,它支持某种形式的LDAP。

简单回答:AD是一个目录服务数据库,LDAP是您可以用来与它通信的协议之一。

活动目录不仅仅是微软对LDAP的实现,它只是AD的一小部分。Active Directory是(以一种过于简化的方式)提供基于LDAP的身份验证和基于Kerberos的授权的服务。

当然,AD中的LDAP和Kerberos实现并不能完全与其他LDAP/Kerberos实现实现100%互操作……

活动目录是一个目录服务提供者,您可以在其中添加新用户到目录,删除或修改,指定特权,分配策略等。这就像一个电话薄,每个人都有一个唯一的联系号码。AD(Active Directory)中的每一个东西都被认为是对象,每个对象都被赋予一个唯一的ID。(类似于电话号码簿中的唯一联系号码。

Ldap是专门为目录服务提供商设计的协议。Windows服务器操作系统使用AD作为目录服务器,IBM的UNIX版本AIX使用Tivoli目录服务器。两者都使用LDAP协议与目录进行交互。

除了协议,还有LDAP服务器和LDAP浏览器。

Active directory是用于存储基于组织的数据、策略、身份验证等的目录服务数据库,而ldap是用于与AD或adam目录服务数据库对话的协议。