Разница между LDAP и Active Directory

LDAP против Active Directory

LDAP (облегченный протокол доступа к каталогам) - это протокол для доступа к службам каталогов для получения данных, в то время как Active Directory является реализацией службы каталогов Microsoft. Следовательно, вам нужно будет соответствовать LDAP, чтобы Active Directory могла понять и ответить на ваш запрос. Эти два не являются взаимоисключающими, так как есть другие варианты, которые вы можете использовать. Помимо Active Directory существуют и другие службы каталогов, некоторые из которых бесплатны, например OpenLDAP. Microsoft также разработала Active Directory, чтобы выйти за пределы LDAP и использовать другие протоколы, такие как Kerberus.

LDAP является продуктом сотрудничества между телекоммуникационными компаниями для создания протокола для передачи данных с сервера через TCP / IP. Первоначально это было сделано в 1980-х годах и было усовершенствовано с тех пор. Active Directory - это продукт от Microsoft, который был разработан в основном на основе LDAP, чтобы обеспечить его соответствие и безупречную работу с LDAP. Первоначально он предназначался для предоставления данных через LDAP, но расширился, чтобы включить другие службы, как указано выше.

Поскольку LDAP не привязан к какой-либо одной компании, его можно использовать практически в любой операционной системе, если у вас также есть служба каталогов, которая может работать в этой операционной системе. С другой стороны, принадлежащий Microsoft каталог Active Directory обычно находится в операционной системе Windows, которая также принадлежит Microsoft. Несмотря на известность Windows как операционной системы, она не может напрямую использоваться в Active Directory, поскольку существует множество других вариантов, из которых потребитель может выбрать.

В заключение, Active Directory - это всего лишь один продукт, который может предоставлять услуги, использующие LDAP. LDAP, с другой стороны, является протоколом и поэтому более распространен по сравнению с Active Directory. Независимо от того, используете ли вы Active Directory, или OpenLDAP, или любое другое предложение службы каталогов других компаний, вы все равно, вероятно, будете использовать LDAP..

Резюме:
1.LDAP - это протокол для извлечения информации из службы каталогов, такой как Active Directory.
2. LDAP намного старше, чем Active Directory, и большая часть Active Directory происходит от LDAP.
3. Active Directory - от Microsoft, а LDAP - результат усилий отрасли.
4. Активный каталог обычно редко находится за пределами операционной системы Windows.
5. Active Directory предоставляет дополнительные услуги помимо LDAP-подобной функциональности.