Wat zijn de verschillen tussen LDAP en Active Directory?
Antwoord 1, autoriteit 100%
Active Directory is een op databases gebaseerd systeem dat authenticatie, directory, beleid en andere services biedt in een Windows-omgeving
LDAP (Lightweight Directory Access Protocol) is een toepassingsprotocol voor het opvragen en wijzigen van items in directoryserviceproviders zoals Active Directory, dat een vorm van LDAP ondersteunt.
Kort antwoord: AD is een database met directoryservices en LDAP is een van de protocollen die u kunt gebruiken om ermee te praten.
Antwoord 2, autoriteit 24%
LDAP is een standaard, AD is de (eigen) implementatie van Microsoft (en meer). Wikipediaheeft een goed artikel dat ingaat op de details. Ik vond dit documentmet een zeer gedetailleerde evaluatie van AD van een LDAP-perspectief.
Antwoord 3, autoriteit 9%
Lightweight Directory Access Protocol of LDAP, is een op standaarden gebaseerde specificatie voor interactie met directorygegevens. Directory Services kan ondersteuning van LDAP implementeren om interoperabiliteit tussen applicaties van derden te bieden.
Active Directory is Microsoft’s implementatie van een directoryservice die, naast andere protocollen, LDAP ondersteunt om zijn gegevens op te vragen.
Terwijl het LDAP ondersteunt, biedt Active Directory een groot aantal extensies en gemakken, zoals het verlopen van wachtwoorden en accountvergrendeling.
Antwoord 4, autoriteit 6%
Korte samenvatting
Active Directoryis een directoryservice geïmplementeerd door Microsoft en ondersteunt Lightweight Directory Access Protocol(LDAP).
Lang antwoord
Ten eerste moet men weten wat Directory Serviceis.
Directory Service is een softwaresysteem dat informatie in de directory van een computerbesturingssysteem opslaat, organiseert en toegang geeft tot informatie. In software-engineering is een directory een kaart tussen namen en waarden. Het maakt het opzoeken van benoemde waarden mogelijk, vergelijkbaar met een woordenboek.
Lees voor meer informatie https://en.wikipedia.org/wiki/Directory_service
Ten tweede, zoals je je kunt voorstellen, implementeren verschillende leveranciers allerlei vormen van directoryservice, wat schadelijk is voor de interoperabiliteit van meerdere leveranciers.
Ten derde, dus in de jaren tachtig, kwamen de ITU en ISO met een reeks normen – X.500, voor directoryservices, aanvankelijk om de vereisten van elektronische berichten tussen providers en het opzoeken van netwerknamen te ondersteunen.
Ten vierde, dus gebaseerd op deze standaard, is het Lightweight Directory Access Protocol, LDAP, ontwikkeld. Het maakt gebruik van de TCP/IP-stack en een tekenreekscoderingsschema van het X.500 Directory Access Protocol (DAP), waardoor het relevanter is op internet.
Ten slotte implementeerde Microsoft op basis van deze LDAP/X.500-stack een moderne directoryservice voor Windows, afkomstig van de X.500-directory, gemaakt voor gebruik in Exchange Server. En deze implementatie heet Active Directory.
Dus kort samengevat, Active Directoryis een directoryservice die is geïmplementeerd door Microsoft en ondersteunt Lightweight Directory Access Protocol(LDAP).
PS[0]: dit antwoord kopieert zwaar inhoud van de hierboven vermelde wikipedia-pagina.
PS[1]: Lees https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Antwoord 5, autoriteit 6%
Active Directory is niet alleen een implementatie van LDAP door Microsoft, dat is slechts een klein deel van wat AD is. Active Directory is (op een overdreven vereenvoudigde manier) een service die op LDAP gebaseerde authenticatie biedt met op Kerberos gebaseerde autorisatie.
Natuurlijk zijn hun LDAP- en Kerberos-implementaties in AD niet echt 100% interoperabel met andere LDAP/Kerberos-implementaties…
Antwoord 6, autoriteit 5%
Active Directory is een directoryserviceprovider, waar u een nieuwe gebruiker aan een directory kunt toevoegen, verwijderen of wijzigen, rechten kunt opgeven, beleid kunt toewijzen, enz. Het is net als een telefoongids waar elke persoon een uniek contactnummer heeft. Alles in AD (Active Directory) wordt beschouwd als objecten en elk object krijgt een unieke ID (vergelijkbaar met een uniek contactnummer in een telefoonboek).
Ldap is een protocol dat speciaal is ontworpen voor directoryserviceproviders. Windows-server OS gebruikt AD als directoryserver, AIX, een UNIX-versie van IBM, gebruikt Tivoli-directoryserver. Beiden gebruiken het LDAP-protocol voor interactie met de directory.
Naast het protocol zijn er LDAP-servers, ook LDAP-browsers.
Antwoord 7
active directory is de directoryservicedatabase om de op de organisatie gebaseerde gegevens, het beleid, de authenticatie enz. op te slaan, terwijl ldap het protocol is dat wordt gebruikt om te praten met de directoryservicedatabase die ad of adam is.
Antwoord 8
LDAP bevindt zich bovenop de TCP/IP-stack en regelt de toegang tot de internetdirectory. Het is omgevingsonafhankelijk.
AD & ADSI is een COM-wrapper rond de LDAP-laag en is specifiek voor Windows.
Je kunt de uitleg van Microsoft zien
hier.
Antwoord 9
https://jumpcloud.com/blog/difference-between -ldap-en-active-directory/
Realistisch gezien zijn er waarschijnlijk meer verschillen dan overeenkomsten tussen de twee directory-oplossingen. De AD van Microsoft is grotendeels een directory voor Windows-gebruikers, apparaten en applicaties. AD vereist dat er een Microsoft-domeincontroller aanwezig is en wanneer dit het geval is, kunnen gebruikers eenmalige aanmelding doen bij Windows-bronnen die binnen de domeinstructuur leven.
LDAP daarentegen heeft grotendeels buiten de Windows-structuur gewerkt, gericht op de Linux / Unix-omgeving en met meer technische toepassingen. LDAP heeft niet dezelfde concepten van domeinen of eenmalige aanmelding. LDAP is grotendeels geïmplementeerd met open source-oplossingen en is daardoor flexibeler dan AD.
Een ander cruciaal verschil tussen LDAP en Active Directory is hoe AD en LDAP apparaatbeheer benaderen. AD beheert Windows-apparaten via en Group Policy Objects (GPO’s). Een soortgelijk concept bestaat niet binnen LDAP. Zowel LDAP als AD zijn zeer verschillende oplossingen en als gevolg daarvan moeten veel organisaties beide gebruiken om verschillende doelen te dienen.
Dit is de reden waarom er een voor de hand liggende kans voor innovatie is. Waarom twee complete systemen gebruiken en beheren, als één systeem de twee effectief kan samenvoegen?
Antwoord 10
Er zijn veel systemen die LDAP ondersteunen om met ze te praten, niet alleen Active Directory.
Sun, IBM en Novell hebben allemaal directoryservices die zeer effectief zijn als LDAP-servers.
Antwoord 11
Active Directory is een super-set van het LDAP-protocol. Afhankelijk van de manier waarop de organisatie Active Directory gebruikt, kunnen uw LDAP-zoek- / setquery’s of niet werken.