Answers:
简短的摘要
Active Directory
是由Microsoft实现的目录服务,它支持Lightweight Directory Access Protocol
(LDAP)。
长答案
首先,需要知道什么 Directory Service
。
目录服务是一种软件系统,用于存储,组织和提供对计算机操作系统目录中信息的访问。在软件工程中,目录是名称和值之间的映射。它允许查找命名值,类似于字典。
有关更多详细信息,请阅读https://en.wikipedia.org/wiki/Directory_service
其次,可以想象,不同的供应商实现了各种形式的目录服务,这不利于多供应商的互操作性。
第三,因此在1980年代,ITU和ISO提出了一套用于目录服务的标准-X.500,最初是为了支持运营商间电子消息传递和网络名称查找的要求。
第四,因此,基于此标准,开发了轻型目录访问协议LDAP。它使用TCP / IP堆栈和X.500目录访问协议(DAP)的字符串编码方案,从而使其在Internet上具有更大的相关性。
最后,基于此LDAP / X.500堆栈,Microsoft为Windows实现了现代的目录服务,该服务源自X.500目录,该目录是为在Exchange Server中使用而创建的。这个实现叫做Active Directory
。
简而言之,Active Directory
是Microsoft实现的目录服务,它支持Lightweight Directory Access Protocol
(LDAP)。
PS [0]:此答案大量复制了上面列出的维基百科页面的内容。
PS [1]:要了解为什么最好使用目录服务而不是仅使用关系数据库,请阅读https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory不仅是Microsoft的LDAP实现,而且只是AD的一小部分。Active Directory是(以过于简化的方式)提供基于LDAP的身份验证和基于Kerberos的授权的服务。
当然,它们在AD中的LDAP和Kerberos实施与其他LDAP / Kerberos实施并非完全100%互操作...
LDAP位于TCP / IP堆栈的顶部,并控制Internet目录访问。它与环境无关。
AD&ADSI是围绕LDAP层的COM包装,并且特定于Windows。
您可以在此处查看Microsoft的说明 。
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
实际上,两个目录解决方案之间的差异可能比相似之处更多。Microsoft的AD主要是Windows用户,设备和应用程序的目录。AD要求提供一个Microsoft域控制器,当存在时,用户便可以单点登录到域结构中的Windows资源。
另一方面,LDAP主要在Windows结构之外工作,重点是Linux / Unix环境和更多技术应用程序。LDAP没有相同的域或单点登录概念。LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。
LDAP和Active Directory之间的另一个关键区别是AD和LDAP如何分别处理设备管理。AD通过和组策略对象(GPO)管理Windows设备。LDAP中不存在类似的概念。LDAP和AD都是完全不同的解决方案,因此许多组织必须利用两者来满足不同的目的。
这就是为什么有明显的创新机会的原因。当一个系统可以有效地合并两个系统时,为什么要利用和管理两个完整的系统呢?