Quelles sont les différences entre LDAP et Active Directory?

418

Quelles sont les différences entre LDAP et Active Directory?

bleuâtre
la source

Réponses:

462

Active Directory est un système basé sur une base de données qui fournit une authentification, un répertoire, une stratégie et d'autres services dans un environnement Windows

LDAP (Lightweight Directory Access Protocol) est un protocole d'application permettant d'interroger et de modifier des éléments dans des fournisseurs de services d'annuaire comme Active Directory, qui prend en charge une forme de LDAP.

Réponse courte: AD est une base de données de services d'annuaire et LDAP est l'un des protocoles que vous pouvez utiliser pour lui parler.

JohnFx
la source
111

LDAP est un standard, AD est l'implémentation (propriétaire) de Microsoft (et plus). Wikipedia a un bon article qui plonge dans les détails. J'ai trouvé ce document avec une évaluation très détaillée de la MA du point de vue LDAP.

cdonner
la source
20
Merci pour les liens. Le document PDF, bien qu'informatif, semble diffuser un sentiment négatif envers Microsoft. Bien que je suppose que les déclarations factuelles sont correctes, j'ai trouvé le ton distrayant et cela les rendait moins objectifs. Juste mes 2 cents.
Mark Bennett
7
Pas vraiment une réponse exacte. LDAP est un protocole d'accès au serveur d'annuaire, tandis que Microsoft AD est une implémentation du serveur d'annuaire.
Daniel Baktiar
7
@Mark: Les sentiments anti-Microsoft sont courants en Europe et en particulier en Allemagne et cela devrait être pris en compte dans votre interprétation du document.
cdonner
@MarkBennett D'après ma lecture (très rapide), il semble que leurs conclusions étaient que LDAP avait des problèmes de sécurité et était poussé par un programme politique qui était axé sur le profit plutôt que sur la sécurité. Je pense que l'utilisation du terme «ton négatif» est un euphémisme mais, oui, Wayne Werner c'est pourquoi j'ai également lu le document!
sijpkes
41

Le protocole LDAP (Lightweight Directory Access Protocol) est une spécification basée sur des normes d'interaction avec les données d'annuaire. Les services d'annuaire peuvent implémenter la prise en charge de LDAP pour assurer l'interopérabilité entre les applications tierces.

Active Directory est l'implémentation par Microsoft d'un service d'annuaire qui, entre autres protocoles, prend en charge LDAP pour interroger ses données.

Bien qu'il prenne en charge LDAP, Active Directory fournit une multitude d'extensions et de fonctionnalités, telles que l'expiration du mot de passe et le verrouillage du compte.

Alan
la source
30

Court résumé

Active Directoryest un service d'annuaire implémenté par Microsoft et il prend en charge Lightweight Directory Access Protocol(LDAP).

Longue réponse

Premièrement, il faut savoir quoi Directory Service.

Directory Service est un système logiciel qui stocke, organise et donne accès aux informations dans le répertoire d'un système d'exploitation informatique. En génie logiciel, un répertoire est une correspondance entre les noms et les valeurs. Il permet la recherche de valeurs nommées, semblable à un dictionnaire.

Pour plus de détails, lisez https://en.wikipedia.org/wiki/Directory_service

Deuxièmement, comme on pourrait l'imaginer, différents fournisseurs mettent en œuvre toutes sortes de formes de service d'annuaire, ce qui nuit à l'interopérabilité entre plusieurs fournisseurs.

Troisièmement, dans les années 80, l'UIT et l'ISO ont élaboré un ensemble de normes - X.500, pour les services d'annuaire, initialement pour prendre en charge les exigences de la messagerie électronique interentreprises et de la recherche de nom de réseau.

Quatrièmement, sur la base de cette norme, le protocole LDAP (Lightweight Directory Access Protocol) est développé. Il utilise la pile TCP / IP et un schéma de codage de chaînes du protocole d'accès d'annuaire X.500 (DAP), ce qui lui donne plus de pertinence sur Internet.

Enfin, sur la base de cette pile LDAP / X.500, Microsoft a implémenté un service d'annuaire moderne pour Windows, provenant du répertoire X.500, créé pour être utilisé dans Exchange Server. Et cette implémentation est appelée Active Directory.

Donc, dans un bref résumé, Active Directoryest un service d'annuaire implémenté par Microsoft, et il prend en charge Lightweight Directory Access Protocol(LDAP).

PS [0]: Cette réponse copie fortement le contenu de la page wikipedia répertoriée ci-dessus.

PS [1]: Pour savoir pourquoi il est préférable d'utiliser le service d'annuaire plutôt que d'utiliser simplement une base de données relationnelle, lisez https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Bob
la source
26

Active Directory n'est pas seulement une implémentation de LDAP par Microsoft, ce n'est qu'une petite partie de ce qu'est AD. Active Directory est (de manière trop simplifiée) un service qui fournit une authentification basée sur LDAP avec une autorisation basée sur Kerberos.

Bien sûr, leurs implémentations LDAP et Kerberos dans AD ne sont pas exactement interopérables à 100% avec d'autres implémentations LDAP / Kerberos ...

Bryan Rehbein
la source
24

Active Directory est un fournisseur de services d'annuaire, où vous pouvez ajouter un nouvel utilisateur à un annuaire, supprimer ou modifier, spécifier des privilèges, attribuer une politique, etc. C'est comme un annuaire téléphonique où chaque personne a un numéro de contact unique. Tout dans AD (Active Directory) est considéré comme un objet et chaque objet reçoit un identifiant unique (similaire à un numéro de contact unique dans un annuaire téléphonique).

Ldap est un protocole spécialement conçu pour les fournisseurs de services d'annuaire. Le système d'exploitation du serveur Windows utilise AD comme serveur d'annuaire, AIX qui est une version UNIX d'IBM utilise le serveur d'annuaire Tivoli. Les deux utilisent le protocole LDAP pour interagir avec l'annuaire.

Outre le protocole, il existe des serveurs LDAP, des navigateurs LDAP également.

Shrikanth
la source
5

Active Directory est la base de données du service d'annuaire pour stocker les données organisationnelles, la politique, l'authentification, etc., tandis que LDAP est le protocole utilisé pour parler à la base de données du service d'annuaire qui est ad ou adam.

mansi
la source
5

LDAP se trouve au sommet de la pile TCP / IP et contrôle l'accès au répertoire Internet. Il est indépendant de l'environnement.

AD & ADSI est un wrapper COM autour de la couche LDAP et est spécifique à Windows.

Vous pouvez voir l'explication de Microsoft ici .

D3vtr0n
la source
Il y a un problème dans l'explication de Microsoft. Citation: Microsoft fournit les interfaces de service Active Directory (ADSI) pour développer des applications de service d'annuaire côté client. ADSI se compose d'un modèle de service d'annuaire et d'un ensemble d'interfaces COM. Ces interfaces permettent le développement d'applications d'accès au service d'annuaire réseau. ADSI utilise un fournisseur LDAP pour communiquer avec Active Directory. ADSI peut également accéder aux services d'annuaire Novell NetWare. ADSI peut communiquer avec divers services d'annuaire en utilisant leurs fournisseurs natifs. --------- NetWare par opposition à AD ou à LDAP?
pashute
NDS est un protocole d'annuaire utilisé par Netware. Il existe en fait un fournisseur NDS pour ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke
AD est un serveur. ADSI est un wrapper COM. NDS est un produit et utilise LDAP. @jwilleke
Marquis de Lorne
3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

De façon réaliste, il existe probablement plus de différences que de similitudes entre les deux solutions d'annuaire. L'AD de Microsoft est en grande partie un répertoire pour les utilisateurs, appareils et applications Windows. AD nécessite la présence d'un contrôleur de domaine Microsoft et, lorsqu'il l'est, les utilisateurs peuvent se connecter aux ressources Windows qui vivent dans la structure du domaine.

LDAP, d'autre part, a largement travaillé en dehors de la structure Windows en se concentrant sur l'environnement Linux / Unix et avec des applications plus techniques. LDAP n'a pas les mêmes concepts de domaines ou d'authentification unique. LDAP est largement implémenté avec des solutions open source et a donc plus de flexibilité que AD.

Une autre différence essentielle entre LDAP et Active Directory est la manière dont AD et LDAP abordent chacun la gestion des appareils. AD gère les appareils Windows via et les objets de stratégie de groupe (GPO). Un concept similaire n'existe pas dans LDAP. LDAP et AD sont des solutions très différentes et, par conséquent, de nombreuses organisations doivent tirer parti des deux pour répondre à des objectifs différents.

C'est pourquoi il existe une opportunité évidente pour l'innovation. Pourquoi tirer parti et gérer deux systèmes complets, alors qu'un seul système peut fusionner efficacement les deux?

Développeur Java
la source
0

Il existe de nombreux systèmes qui prennent en charge LDAP pour leur parler, pas seulement Active Directory.

Sun, IBM, Novell disposent tous de services d'annuaire très efficaces en tant que serveurs LDAP.

geoffc
la source
0

Active Directory est un super-ensemble du protocole LDAP. Selon la façon dont l'organisation utilise Active Directory, vos recherches / ensembles de requêtes LDAP peuvent ou non fonctionner.

Cody Jacques
la source