[active-directory] LDAP와 Active Directory의 차이점은 무엇입니까?

Program / 글쓴이

LDAP와 Active Directory의 차이점은 무엇입니까?

답변

Active Directory는 Windows 환경에서 인증, 디렉토리, 정책 및 기타 서비스를 제공하는 데이터베이스 기반 시스템입니다.

LDAP (Lightweight Directory Access Protocol)는 LDAP 형식을 지원하는 Active Directory와 같은 디렉토리 서비스 공급자의 항목을 쿼리하고 수정하기위한 응용 프로그램 프로토콜입니다.

짧은 대답 : AD는 디렉토리 서비스 데이터베이스이며 LDAP는 대화에 사용할 수있는 프로토콜 중 하나입니다.

답변

LDAP는 표준이고 AD는 Microsoft (독점) 구현 (및 그 이상)입니다. Wikipedia 에는 구체적인 내용을 다루는 좋은 기사가 있습니다. LDAP 관점에서 AD를 매우 상세하게 평가 하여이 문서 를 찾았습니다 .

답변

LDAP (Lightweight Directory Access Protocol)는 디렉토리 데이터와 상호 작용하기위한 표준 기반 사양입니다. 디렉토리 서비스는 LDAP 응용 프로그램을 구현하여 타사 응용 프로그램간에 상호 운용성을 제공 할 수 있습니다.

Active Directory는 다른 프로토콜 중에서도 데이터를 쿼리하기 위해 LDAP를 지원하는 디렉터리 서비스의 Microsoft 구현입니다.

LDAP를 지원하지만 Active Directory는 암호 만료 및 계정 잠금과 같은 다양한 확장 기능과 편의성을 제공합니다.

답변

짧은 요약

Active DirectoryMicrosoft에서 구현 한 디렉토리 서비스이며 Lightweight Directory Access Protocol(LDAP)를 지원합니다 .

긴 답변

먼저, 무엇이 무엇인지 알아야합니다 Directory Service.

디렉토리 서비스는 컴퓨터 운영 체제 디렉토리의 정보를 저장, 구성 및 액세스 할 수있는 소프트웨어 시스템입니다. 소프트웨어 엔지니어링에서 디렉토리는 이름과 값 사이의 맵입니다. 사전과 유사한 명명 된 값을 조회 할 수 있습니다.

자세한 내용은 https://en.wikipedia.org/wiki/Directory_service를 참조하십시오.

둘째, 상상할 수 있듯이 여러 공급 업체가 모든 유형의 디렉토리 서비스를 구현하므로 여러 공급 업체 상호 운용성에 유해합니다.

셋째, 1980 년대에 ITU와 ISO는 디렉토리 서비스를위한 초기 표준 인 X.500 표준을 제시하여 초기에는 캐리어 간 전자 메시징 및 네트워크 이름 조회 요구 사항을 지원했습니다.

넷째,이 표준을 기반으로 LDAP (Lightweight Directory Access Protocol)가 개발되었습니다. TCP / IP 스택과 X.500 DAP (Directory Access Protocol)의 문자열 인코딩 체계를 사용하여 인터넷과의 관련성을 높입니다.

마지막으로이 LDAP / X.500 스택을 기반으로 Microsoft는 Exchange Server에서 사용하기 위해 만들어진 X.500 디렉토리에서 시작하여 최신 Windows 용 디렉토리 서비스를 구현했습니다. 그리고이 구현을이라고 Active Directory합니다.

요약하자면 Active DirectoryMicrosoft에서 구현 한 디렉토리 서비스이며 Lightweight Directory Access Protocol(LDAP)를 지원합니다 .

PS [0] :이 답변은 위에 나열된 Wikipedia 페이지의 내용을 많이 복사합니다.

PS [1] : 관계형 데이터베이스를 사용하는 것보다 디렉토리 서비스를 사용하는 것이 더 나은 이유를 확인하려면 https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases를 참조하십시오.

답변

Active Directory는 Microsoft의 LDAP 구현 일뿐만 아니라 AD의 일부일뿐입니다. Active Directory는 Kerberos 기반 인증을 통해 LDAP 기반 인증을 제공하는 서비스입니다 (과도하게 단순화 된 서비스).

물론 AD의 LDAP 및 Kerberos 구현은 다른 LDAP / Kerberos 구현과 정확히 100 % 호환되지 않습니다 …

답변

Active Directory는 디렉토리 서비스 제공 업체로, 디렉토리에 새 사용자를 추가하거나, 제거 또는 수정하고, 권한을 지정하고, 정책을 지정할 수 있습니다. 모든 사람이 고유 한 연락처 번호를 갖는 전화 번호부와 같습니다. AD (Active Directory)의 모든 것은 개체로 간주되며 모든 개체에는 고유 ID가 부여됩니다 (전화 번호부의 고유 한 연락처 번호와 유사).

Ldap은 디렉토리 서비스 제공 업체를 위해 특별히 설계된 프로토콜입니다. Windows 서버 OS는 AD를 디렉토리 서버로 사용하고 IBM의 UNIX 버전 인 AIX는 Tivoli 디렉토리 서버를 사용합니다. 둘 다 디렉토리와 상호 작용하기 위해 LDAP 프로토콜을 사용합니다.

프로토콜 외에도 LDAP 서버, LDAP 브라우저도 있습니다.

답변

Active Directory는 조직 기반 데이터, 정책, 인증 등을 저장하는 디렉토리 서비스 데이터베이스이며 ldap은 ad 또는 adam 인 디렉토리 서비스 데이터베이스와 통신하는 데 사용되는 프로토콜입니다.