419
LDAP와 Active Directory의 차이점은 무엇입니까?LDAP와 Active Directory의 차이점은 무엇입니까?
A
답변
462
Active Directory는 Windows 환경
LDAP (경량 디렉터리 액세스 프로토콜)에서 인증, 디렉토리, 정책 및 기타 서비스를 제공하는 데이터베이스 기반의 시스템 디렉토리 서비스 제공 업체에서 항목을 조회하고 수정하는 응용 프로토콜입니다 Active Directory는 LDAP 형식을 지원합니다.
간단한 대답 : AD는 디렉터리 서비스 데이터베이스이며 LDAP은 사용자가 대화하는 데 사용할 수있는 프로토콜 중 하나입니다.
111
LDAP는 표준이며, AD는 Microsoft의 (독점적 인) 구현입니다. Wikipedia에는 구체적인 내용이 자세히 정리 된 좋은 기사가 있습니다. 나는 this document을 LDAP 관점에서 매우 상세한 광고 평가와 함께 발견했습니다.
41
LDAP (Lightweight Directory Access Protocol)는 디렉토리 데이터와 상호 작용하기위한 표준 기반 사양입니다. 디렉터리 서비스는 타사 응용 프로그램 간의 상호 운용성을 제공하기 위해 LDAP 지원을 구현할 수 있습니다.
Active Directory는 Microsoft의 다른 프로토콜 중에서도 데이터를 쿼리하기 위해 LDAP를 지원하는 디렉터리 서비스를 구현 한 것입니다.
LDAP을 지원하는 반면 Active Directory는 암호 만료 및 계정 잠금과 같은 다양한 확장 및 편의 기능을 제공합니다.
0
Active Directory뿐만 아니라 LDAP를 지원하는 많은 시스템이 있습니다.
Sun, IBM, Novell에는 모두 LDAP 서버로서 매우 효과적인 디렉토리 서비스가 있습니다.
26
Active Directory는 Microsoft에서 제공하는 LDAP의 단순한 구현이 아니며 AD의 일부에 지나지 않습니다. Active Directory는 Kerberos 기반 인증을 사용하여 LDAP 기반 인증을 제공하는 서비스입니다 (지나치게 단순화 된 방식으로). AD에서
물론자신의 LDAP 및 Kerberos 구현은
5
활성 디렉토리, 인증 등 조직 기반 데이터, 정책을 저장하는 디렉터리 서비스 데이터베이스입니다 ... 다른 LDAP/Kerberos 구현과 정확히 100 % 상호 운용되지 않습니다 ldap은 ad 또는 adam 인 디렉토리 서비스 데이터베이스와 통신하는 데 사용되는 프로토콜입니다.
24
활성 디렉토리는 새로운 사용자를 디렉토리에 추가하거나 제거 또는 수정하고, 권한을 지정하고, 정책을 할당하는 디렉토리 서비스 제공자입니다. 모든 사람이 고유 한 연락처 번호를 갖는 전화 번호부와 같습니다. AD (Active Directory)의 모든 요소는 개체로 간주되며 모든 개체에는 고유 ID가 부여됩니다 (전화 번호부의 고유 연락처 번호와 비슷 함)
Ldap은 디렉터리 서비스 공급자를 위해 특별히 고안된 프로토콜입니다. OS는 IBM이 유닉스 버전은 디렉토리 서버, AIX로 AD를 사용하는 Tivoli 디렉토리 서버를 사용합니다. 둘 다 디렉토리와 상호 작용을 위해 LDAP 프로토콜을 사용합니다. 별도로 프로토콜에서 LDAP 서버, 너무 LDAP 브라우저가
.
5
LDAP는 TCP/IP 스택 위에 위치하고 인터넷 디렉토리 액세스를 제어하며 환경에 독립적입니다.
AD & ADSI는 LDAP 계층의 COM 래퍼이며 Windows와 관련이 있습니다.
마이크로 소프트의 설명 here을 볼 수 있습니다.
+0
Microsoft의 설명에 문제가 있습니다. 인용 : Microsoft는 클라이언트 쪽 디렉터리 서비스 응용 프로그램을 개발하기 위해 ADSI (Active Directory Service Interfaces)를 제공합니다. ADSI는 디렉터리 서비스 모델과 COM 인터페이스 집합으로 구성됩니다. 이러한 인터페이스를 통해 네트워크 디렉터리 서비스 액세스 응용 프로그램을 개발할 수 있습니다. ADSI는 LDAP 공급자를 사용하여 Active Directory와 통신합니다. ADSI는 Novell NetWare 디렉터리 서비스에도 액세스 할 수 있습니다. ADSI는 기본 공급자를 사용하여 다양한 디렉터리 서비스와 통신 할 수 있습니다. --------- AD 또는 LDAP와 반대되는 NetWare? – pashute
+0
NDS는 Netware에서 사용하는 디렉토리 프로토콜입니다. 실제로 ADSI 용 NDS 공급자가 있습니다. https://msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx – jwilleke
+0
AD는 서버입니다. ADSI는 COM 래퍼입니다. NDS는 제품이며 LDAP를 사용합니다. @jwilleke – EJP
30
짧은 요약
Active Directory Microsoft에서 구현 된 디렉토리 서비스이며, Lightweight Directory Access Protocol (LDAP)를 지원합니다.
은 첫째, 하나 Directory Service 무엇을 알 필요가 긴 대답.
디렉터리 서비스는 컴퓨터 운영 체제의 디렉터리에있는 정보를 저장, 구성 및 액세스 할 수있는 소프트웨어 시스템입니다. 소프트웨어 엔지니어링에서 디렉토리는 이름과 값 사이의 맵입니다. 사전과 마찬가지로 명명 된 값을 조회 할 수 있습니다. 자세한 내용은
는 상상할 수 있기 때문에, 다른 업체들은 멀티 벤더 상호 운용성에 유해한 디렉터리 서비스의 형태의 모든 종류를 구현하고, 둘째
https://en.wikipedia.org/wiki/Directory_service를 참조하십시오.
세 번째로, 1980 년대 ITU와 ISO는 처음에는 디렉토리 간 서비스를위한 X.500 표준 세트를 제시했으며, 처음에는 상호 통신 업체 전자 메시징 및 네트워크 이름 조회의 요구 사항을 지원했습니다.
넷째,이 표준을 기반으로 LDAP (Lightweight Directory Access Protocol)가 개발되었습니다. TCP/IP 스택과 X.500 DAP (Directory Access Protocol)의 문자열 인코딩 체계를 사용하여 인터넷과의 관련성을 높입니다.
마지막으로이 LDAP/X.500 스택을 기반으로 Microsoft는 Exchange Server에서 사용하기 위해 만든 X.500 디렉터리에서 생성 된 Windows 용 최신 디렉터리 서비스를 구현했습니다. 그리고이 구현은 Active Directory입니다.
요약하면 Active Directory은 Microsoft에서 구현 한 디렉터리 서비스이며 Lightweight Directory Access Protocol (LDAP)을 지원합니다.
PS [0] :이 답변은 위에 나열된 위키피디아 페이지의 내용을 많이 복사합니다.
PS [1] : 오히려 단지 관계형 데이터베이스를 사용하여보다 효율적으로 사용하는 디렉터리 서비스가 될 수 있습니다 이유를 알고, https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases을 읽을
0
액티브 디렉토리는 LDAP 프로토콜의 슈퍼가 설정 값입니다. 조직에서 Active Directory를 사용하는 방법에 따라 LDAP 검색/설정 쿼리가 작동하거나 작동하지 않을 수 있습니다.
3
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
현실적으로 두 개의 디렉토리 솔루션 사이의 유사성보다는 아마 더 차이가있다. Microsoft의 광고는 주로 Windows 사용자, 장치 및 응용 프로그램 용 디렉토리입니다. AD를 사용하려면 Microsoft Domain Controller가 있어야하며,이 경우 사용자는 도메인 구조 내에있는 Windows 리소스에 대해 Single Sign-On을 할 수 있습니다.
LDAP는 Linux/Unix 환경과 더 많은 기술 응용 프로그램에 초점을 맞춘 Windows 구조 외부에서 주로 작업했습니다. LDAP에는 도메인 또는 단일 사인온과 동일한 개념이 없습니다. LDAP는 주로 오픈 소스 솔루션으로 구현되며 그 결과 AD보다 유연성이 높아집니다.
LDAP와 Active Directory의 또 다른 중요한 차이점은 AD와 LDAP가 각각 장치 관리에 어떻게 접근하는지입니다. AD는 Windows 장치를 GPO (그룹 정책 개체)를 통해 관리합니다. 유사한 개념이 LDAP 내에 존재하지 않습니다. LDAP와 AD는 모두 매우 다른 솔루션이므로 결과적으로 많은 조직이 서로 다른 용도로 사용해야합니다.
혁신을위한 분명한 기회가있는 이유는이 때문입니다. 왜 한 시스템이 두 시스템을 효과적으로 병합 할 수있을 때 두 개의 완전한 시스템을 활용하고 관리해야합니까?
관련 문제
- 1. Active Directory의 목록 OU의
- 2. Active Directory의 글로벌 카탈로그를 찾는 방법은 무엇입니까?
- 3. Active Directory의 NativeGuid와 GUID의 차이점
- 4. Active Directory의 사용자/그룹 사용 권한
- 5. Active Directory의 항목에 대해 DistinguishedName이 변경됩니까?
- 6. Active Directory의 잘못된 암호 시도 이중 계산
- 7. Active Directory의 사용자 검색 LDAP 쿼리
- 8. LDAP 프로토콜을 통해 Active Directory의 스키마를 확장하는 방법은 무엇입니까?
- 9. VBScript를 사용하여 LDAP에서 Active Directory DialIn 권한 설정을 가져 오는 방법은 무엇입니까? Active Directory의
- 10. Active Directory의 메일 그룹 하위 그룹 읽기/필터링?
- 11. LDAP : Active Directory의 하위 CN을 피하기 위해 필터 사용
- 12. 개발 용 Active Directory의 일회용 서버는 어디서 얻을 수 있습니까?
- 13. Asp.Net Active Directory의 보안 그룹을 사용하여 역할 기반 인증
- 14. 셰어 '사용자 및 그룹'- Active Directory의 그룹 동기화
- 15. Python에서 Active Directory의 사용자 개체에 만료 날짜를 설정하려면 어떻게합니까?
- 16. ASP.NET Windows 사용자 이름이 Active Directory의 로그온 이름과 일치하지 않습니다.
- 17. LDAP와 RDBMS의 책임 분담 방법
- 18. LDAP와 응용 프로그램 구성 데이터를 저장하는 데이터베이스
- 19. Active Directory의 모든 사용자를 SharePoint 사이트의 드롭 다운 목록에 바인딩하는 방법은 무엇입니까?
- 20. Active Directory와 OpenLDAP
- 21. Active Directory 및 PrincipalPermission
- 22. Active Directory 인증
- 23. Active Directory의 컴퓨터 개체에서 managedBy 속성을 어떻게 업데이트합니까? 나는() CommitChanges에 전화를 걸 때
- 24. 사용자가 Active Directory의 여러 조직 구성 단위 (OU)의 구성원 일 수 있습니까?
- 25. 사용자를 위해 Active Directory에 분산 그룹을 추가하는 방법은 무엇입니까?
- 26. Active Directory 공급자로서의 Active Directory?
- 27. Active Directory 쿼리 문제 해결
- 28. 능동 스캔과 수동 스캔의 차이점은 무엇입니까?
- 29. Active Directory/LDAP는 네임 스페이스와 동일합니까? 코드에서
- 30. lib/directory의 메소드를 포함하는 레일즈 컨트롤렛 액션을 테스트해야하는 방법은 무엇입니까?
링크를 제공해 주셔서 감사합니다. PDF 문서는 유익한 내용이지만 Microsoft에 대한 부정적인 의견을 방송하는 것으로 보입니다. 사실 진술이 정확하다고 가정하는 동안, 나는 톤이 산만하다는 것을 발견했고, 그것들을 객관적인 것보다 덜 소리로 만들었다. 단지 2 센트. –
정확한 답변은 아닙니다. LDAP는 디렉터리 서버에 액세스하는 프로토콜이며 Microsoft AD는 디렉터리 서버의 구현입니다. –
@ 마크 : 반미 감정은 유럽과 특히 독일에서 흔히 발생하며이 문제는 문서를 해석 할 때 고려해야합니다. – cdonner