AD与LDAP的关系


0x01 AD(Active Directory)

是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式,将有关网络对象的信息保存并按照逻辑分层,便于管理员和用户轻松查找和使用这些信息。

0x02 LDAP(Lightweight Directory Access Protocol)

是基于X.500标准的轻量级目录访问协议,在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库,类似于文件目录一样,整体呈树状结构。LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛的认可,并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。

0x03 LDAP和AD域的区别

  1. AD(Active Directory)是一种基于数据库的系统,可在Windows环境中提供身份验证、目录、策略和其他服务;LDAP(轻量级目录访问协议)则提供查询和修改目录服务及程序中的项目应用协议。
  2. LDAP功能强大,支持各种角色、组、组织、部门、策略、权限控制等;AD则在功能上要差很多,不能完成复杂的业务需求。
  3. AD在对LDAP标准支持上的欠缺,导致它和其它应用系统的兼容性较差,而LDAP完全遵循业界的LDAP标准,能兼容任何支持LDAP协议的应用系统。

给TA买糖
共{{data.count}}人
人已赞赏
文章教程

华为防火墙 Secoclient 客户端

2020-3-17 8:14:29

文章教程

Mac 如何让右上角显示当前用户

2020-3-19 9:28:15

⚠️
运维社区资源内容收集整理于互联网仅用于测试学习环境下使用,如在生产环境使用后果自负!其著作权归原作者所有!
如果有侵犯您权利的资源,我们将及时下架相应资源,请联系:eOps@foxmail.com「需附上权利证明」或点击  运维社区QQ客服
个人中心
今日签到
搜索