IP Girl
  1. IP Girl
  3. Quelles sont les différences entre LDAP et Active Directory?
Intereting Posts
Affichage d’un curseur de firebase database Android Equivalent C ++ de% ld en Java pour Ssortingng.format () Comment pourrais-je utiliser git bisect pour trouver le premier commit GOOD? Y at-il un moyen de revenir sur ma dernière tentative de Git? Pourquoi ne pas utiliser les exceptions comme stream régulier de contrôle? Créer ou mettre à jour le mappage dans elasticsearch Comment ignorer le chargement initial lorsque je regarde les modifications du modèle dans AngularJS? Pourquoi les systèmes x86-64 ne disposent-ils que d’un espace d’adressage virtuel 48 bits? Comment supprimer les doublons basés sur une clé dans Mongodb? nodemon pas trouvé dans npm Onchange ouvert URL via select – jQuery Comment puis-je voir les arguments de fonction dans IPython Notebook Server 3? Personnaliser l’en-tête HTTP d’autorisation Imbrication des éléments de niveau bloc dans la balise … à tort ou à raison? Java 8 méthodes par défaut en tant que traits: sûr?

Quelles sont les différences entre LDAP et Active Directory?

Quelles sont les différences entre LDAP et Active Directory?

Active Directory est un système basé sur une firebase database qui fournit des services d’authentification, d’annuaire, de stratégie et autres dans un environnement Windows.

LDAP (Lightweight Directory Access Protocol) est un protocole d’application permettant d’interroger et de modifier des éléments dans des fournisseurs de services d’annuaire tels qu’Active Directory, qui prend en charge une forme de LDAP.

Réponse courte: AD est une firebase database de services d’annuaire et LDAP est l’un des protocoles que vous pouvez utiliser pour lui parler.

LDAP est un standard, AD est l’implémentation (propriétaire) de Microsoft (et plus). Wikipedia a un bon article qui approfondit les spécificités. J’ai trouvé ce document avec une évaluation très détaillée de AD d’un sharepoint vue LDAP.

Lightweight Directory Access Protocol ou LDAP, est une spécification basée sur des normes pour interagir avec les données d’annuaire. Les services d’annuaire peuvent implémenter la prise en charge de LDAP pour assurer l’interopérabilité entre les applications tierces.

Active Directory est l’implémentation par Microsoft d’un service d’annuaire qui, entre autres protocoles, prend en charge LDAP pour interroger ses données.

Bien qu’il prenne en charge LDAP, Active Directory fournit une multitude d’extensions et de fonctionnalités, telles que l’expiration du mot de passe et le locking du compte.

Court résumé

Active Directory est un service de répertoire implémenté par Microsoft qui prend en charge Lightweight Directory Access Protocol LDAP ( Lightweight Directory Access Protocol ).

Longue réponse

Tout d’abord, il faut savoir ce qu’est le Directory Service .

Le service d’annuaire est un système logiciel qui stocke, organise et fournit un access aux informations dans le répertoire du système d’exploitation d’un ordinateur. En génie logiciel, un répertoire est une carte entre les noms et les valeurs. Il permet de rechercher des valeurs nommées, similaires à un dictionnaire.

Pour plus de détails, lisez https://en.wikipedia.org/wiki/Directory_service

Deuxièmement, comme on peut l’imaginer, différents fournisseurs implémentent toutes sortes de formes de service d’annuaire, ce qui nuit à l’interopérabilité multi-fournisseurs.

Troisièmement, dans les années 1980, l’UIT et l’ISO ont élaboré une série de normes – X.500, pour les services d’annuaire, visant initialement à répondre aux exigences de la messagerie électronique interopérateur et de la recherche de nom de réseau.

Quasortingèmement, basé sur cette norme, le protocole LDAP (Lightweight Directory Access Protocol) est développé. Il utilise la stack TCP / IP et un schéma de codage de chaîne du protocole DAP (Directory Access Protocol) X.500, ce qui lui confère une plus grande pertinence sur Internet.

Enfin, sur la base de cette stack LDAP / X.500, Microsoft a mis en place un service d’annuaire moderne pour Windows, provenant du répertoire X.500, créé pour être utilisé dans Exchange Server. Et cette implémentation s’appelle Active Directory .

Ainsi, dans un bref résumé, Active Directory est un service de répertoire implémenté par Microsoft et qui prend en charge Lightweight Directory Access Protocol LDAP ( Lightweight Directory Access Protocol ).

PS [0]: Cette réponse copie lourdement le contenu de la page wikipedia listée ci-dessus.

PS [1]: Pour savoir pourquoi il serait préférable d’utiliser le service d’annuaire plutôt que d’utiliser une firebase database relationnelle, lisez https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Active Directory n’est pas simplement une implémentation de LDAP par Microsoft, ce n’est qu’une petite partie de ce qu’est l’AD. Active Directory est (de manière simplifiée) un service qui fournit une authentification basée sur LDAP avec autorisation basée sur Kerberos.

Bien sûr, leurs implémentations LDAP et Kerberos dans AD ne sont pas exactement compatibles à 100% avec les autres implémentations LDAP / Kerberos …

Active Directory est un fournisseur de services d’annuaire, dans lequel vous pouvez append un nouvel utilisateur à un répertoire, supprimer ou modifier, spécifier des privilèges, atsortingbuer une stratégie, etc. C’est comme un annuaire téléphonique où chaque personne possède un numéro de contact unique. Tout ce qui figure dans AD (Active Directory) est considéré comme un object et chaque object reçoit un identifiant unique (similaire à un numéro de contact unique dans un répertoire téléphonique).

Ldap est un protocole spécialement conçu pour les fournisseurs de services d’annuaire. Le système d’exploitation Windows utilise AD comme serveur d’annuaire. AIX, version UNIX d’IBM, utilise Tivoli Directory Server. Les deux utilisent le protocole LDAP pour interagir avec directory.

Outre le protocole, il existe également des serveurs LDAP, des navigateurs LDAP.

Active Directory est la firebase database du service d’annuaire pour stocker les données, la politique, l’authentification, etc. basées sur l’organisation, alors que ldap est le protocole utilisé pour communiquer avec la firebase database du service d’annuaire qui est ad ou adam.

LDAP se trouve sur la stack TCP / IP et contrôle l’access à l’annuaire Internet. C’est un environnement indépendant.

AD & ADSI est un wrapper COM autour de la couche LDAP et est spécifique à Windows.

Vous pouvez voir l’explication de Microsoft ici .

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

De manière réaliste, il existe probablement plus de différences que de similitudes entre les deux solutions de répertoire. L’AD de Microsoft est principalement un annuaire destiné aux utilisateurs, périphériques et applications Windows. AD requirejs la présence d’un contrôleur de domaine Microsoft et, le cas échéant, les utilisateurs peuvent s’authentifier sur des ressources Windows appartenant à la structure du domaine.

LDAP, en revanche, a largement travaillé en dehors de la structure Windows en se concentrant sur l’environnement Linux / Unix et avec des applications plus techniques. LDAP n’a pas les mêmes concepts de domaines ou de connexion unique. LDAP est largement implémenté avec des solutions open source et, par conséquent, offre plus de flexibilité que AD.

Une autre différence critique entre LDAP et Active Directory est la manière dont AD et LDAP abordent chacun la gestion des périphériques. AD gère les périphériques Windows via et les objects de stratégie de groupe (GPO). Un concept similaire n’existe pas dans LDAP. LDAP et AD sont des solutions très différentes et, par conséquent, de nombreuses organisations doivent tirer parti des deux pour atteindre des objectives différents.

C’est pourquoi il y a une opportunité évidente pour l’innovation. Pourquoi utiliser et gérer deux systèmes complets, quand un système peut fusionner les deux?

Il existe de nombreux systèmes prenant en charge LDAP pour leur parler, pas seulement Active Directory.

Sun, IBM, Novell ont tous des services d’annuaire très efficaces en tant que serveurs LDAP.

Active Directory est un super-ensemble du protocole LDAP. Selon la manière dont l’organisation utilise Active Directory, vos requêtes de recherche / ensemble LDAP peuvent ou non fonctionner.