Question Quelles sont les différences entre LDAP et Active Directory?


Quelles sont les différences entre LDAP et Active Directory?


419
2018-03-19 18:18


origine


Réponses:


Active Directory est un système basé sur une base de données qui fournit des services d'authentification, d'annuaire, de stratégie et autres dans un environnement Windows.

LDAP (Lightweight Directory Access Protocol) est un protocole d'application permettant d'interroger et de modifier des éléments dans des fournisseurs de services d'annuaire tels qu'Active Directory, qui prend en charge une forme de protocole LDAP.

Réponse courte: AD est une base de données de services d'annuaire et LDAP est l'un des protocoles que vous pouvez utiliser pour lui parler.


462
2018-03-19 18:26



LDAP est un standard, AD est l'implémentation de Microsoft (et plus). Wikipédia a un bon article qui se penche sur les détails. j'ai trouvé ce document avec une évaluation très détaillée de AD du point de vue LDAP.


111
2018-03-19 18:26



Lightweight Directory Access Protocol ou LDAP, est une spécification basée sur des normes pour interagir avec les données d'annuaire. Les services d'annuaire peuvent implémenter la prise en charge de LDAP pour assurer l'interopérabilité entre les applications tierces.

Active Directory est l'implémentation par Microsoft d'un service d'annuaire qui, entre autres protocoles, prend en charge LDAP pour interroger ses données.

Bien qu'il prenne en charge LDAP, Active Directory fournit une multitude d'extensions et de fonctionnalités, telles que l'expiration du mot de passe et le verrouillage du compte.


41
2018-03-19 18:26



Court résumé

Active Directory est un service de répertoire mis en œuvre par Microsoft, et il prend en charge Lightweight Directory Access Protocol (LDAP).

Longue réponse

Premièrement, il faut savoir ce qui est Directory Service.

Le service d'annuaire est un système logiciel qui stocke, organise et fournit un accès aux informations dans le répertoire du système d'exploitation d'un ordinateur. En génie logiciel, un répertoire est une carte entre les noms et les valeurs. Il permet de rechercher des valeurs nommées, similaires à un dictionnaire.

Pour plus de détails, lisez https://en.wikipedia.org/wiki/Directory_service

Deuxièmement, comme on peut l'imaginer, différents fournisseurs mettent en œuvre toutes sortes de services d'annuaire, ce qui est préjudiciable à l'interopérabilité multi-fournisseurs.

Troisièmement, dans les années 80, l'UIT et l'ISO ont élaboré un ensemble de normes - X.500, pour les services d'annuaire, afin de répondre aux exigences de la messagerie électronique entre opérateurs et de la recherche de noms de réseaux.

Quatrièmement, basé sur cette norme, le protocole LDAP (Lightweight Directory Access Protocol) est développé. Il utilise la pile TCP / IP et un schéma de codage de chaîne du DAP (X.500 Directory Access Protocol), ce qui lui donne plus de pertinence sur Internet.

Enfin, sur la base de cette pile LDAP / X.500, Microsoft a implémenté un service d'annuaire moderne pour Windows, provenant du répertoire X.500, créé pour être utilisé dans Exchange Server. Et cette implémentation s'appelle Active Directory.

Donc, dans un bref résumé, Active Directory est un service de répertoire mis en œuvre par Microsoft, et il prend en charge Lightweight Directory Access Protocol (LDAP).

PS [0]: Cette réponse copie lourdement le contenu de la page wikipedia listée ci-dessus.

PS [1]: Pour savoir pourquoi il serait préférable d’utiliser le service de répertoire plutôt que d’utiliser une base de données relationnelle, lisez https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases


30
2017-07-09 07:38



Active Directory n'est pas simplement une implémentation de LDAP par Microsoft, ce n'est qu'une petite partie de ce qu'est l'AD. Active Directory est (de manière simplifiée) un service qui fournit une authentification basée sur LDAP avec une autorisation basée sur Kerberos.

Bien sûr, leurs implémentations LDAP et Kerberos dans AD ne sont pas exactement 100% interopérables avec d'autres implémentations LDAP / Kerberos ...


26
2018-05-20 15:34



Active Directory est un fournisseur de service d'annuaire, où vous pouvez ajouter un nouvel utilisateur à un répertoire, supprimer ou modifier, spécifier des privilèges, assigner une politique, etc. C'est comme un annuaire téléphonique où chaque personne a un numéro de contact unique. Chaque élément dans AD (Active Directory) est considéré comme un objet et chaque objet reçoit un ID unique (similaire à un numéro de contact unique dans un annuaire téléphonique).

Ldap est un protocole spécialement conçu pour les fournisseurs de services d'annuaire. Le système d'exploitation du serveur Windows utilise AD comme serveur d'annuaire, AIX, une version UNIX d'IBM, utilise le serveur d'annuaire Tivoli. Les deux utilisent le protocole LDAP pour interagir avec le répertoire.

En dehors du protocole, il y a des serveurs LDAP, des navigateurs LDAP aussi.


24
2017-09-10 06:59



Le répertoire actif est la base de données du service d'annuaire pour stocker les données, la politique, l'authentification, etc. de l'organisation, tandis que ldap est le protocole utilisé pour parler à la base de données du service d'annuaire, ad ou adam.


5
2017-08-16 07:15



LDAP se trouve au-dessus de la pile TCP / IP et contrôle l'accès au répertoire Internet. C'est un environnement indépendant.

AD & ADSI est un wrapper COM autour de la couche LDAP et est spécifique à Windows.

Vous pouvez voir l'explication de Microsoft ici.


5
2017-11-07 15:49



https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

De manière réaliste, il y a probablement plus de différences que de similitudes entre les deux solutions d'annuaire. Microsoft AD est en grande partie un répertoire pour les utilisateurs Windows, les périphériques et les applications. AD nécessite la présence d'un contrôleur de domaine Microsoft et, le cas échéant, les utilisateurs peuvent se connecter aux ressources Windows qui résident dans la structure du domaine.

LDAP, d'autre part, a largement travaillé en dehors de la structure Windows en se concentrant sur l'environnement Linux / Unix et avec des applications plus techniques. LDAP n'a pas les mêmes concepts de domaines ou d'authentification unique. LDAP est largement implémenté avec des solutions open source et, par conséquent, offre plus de flexibilité que AD.

Une autre différence critique entre LDAP et Active Directory est la manière dont AD et LDAP abordent chacun la gestion des périphériques. AD gère les périphériques Windows via les objets de stratégie de groupe (GPO). Un concept similaire n'existe pas dans LDAP. Les deux LDAP et AD sont des solutions très différentes et, par conséquent, de nombreuses organisations doivent tirer parti à la fois pour servir à des fins différentes.

C’est pourquoi il existe une opportunité évidente d’innovation. Pourquoi exploiter et gérer deux systèmes complets, lorsqu'un système peut fusionner efficacement les deux?


3
2017-10-30 19:28



Il existe de nombreux systèmes prenant en charge LDAP pour leur parler, pas seulement Active Directory.

Sun, IBM, Novell ont tous des services d'annuaire très efficaces en tant que serveurs LDAP.


0
2018-03-20 00:38