Quais são as diferenças entre o LDAP e o Active Directory?

418

Quais são as diferenças entre o LDAP e o Active Directory?

azulado
fonte

Respostas:

462

O Active Directory é um sistema baseado em banco de dados que fornece autenticação, diretório, política e outros serviços em um ambiente Windows

O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo para consultar e modificar itens em provedores de serviços de diretório como o Active Directory, que suporta uma forma de LDAP.

Resposta curta: O AD é um banco de dados de serviços de diretório e o LDAP é um dos protocolos que você pode usar para conversar com ele.

JohnFx
fonte
111

LDAP é um padrão, o AD é a implementação (proprietária) da Microsoft (e mais). A Wikipedia tem um bom artigo que investiga os detalhes. Encontrei este documento com uma avaliação muito detalhada do AD de uma perspectiva LDAP.

cdonner
fonte
20
Obrigado pelos links. O documento PDF, embora informativo, parece transmitir sentimentos negativos para a Microsoft. Embora eu assuma que as afirmações factuais estão corretas, achei o tom perturbador e as fez parecer menos que objetivas. Apenas meus 2 centavos.
Mark Bennett
7
Não é realmente uma resposta exata. LDAP é um protocolo para acessar o servidor de diretórios, enquanto o Microsoft AD é uma implementação do servidor de diretórios.
precisa saber é o seguinte
7
@ Mark: os sentimentos anti-Microsoft são comuns na Europa e principalmente na Alemanha, e isso deve ser levado em consideração na sua interpretação do documento.
cdonner
@ MarkBennett Da minha leitura (muito rápida), parece que suas conclusões foram de que o LDAP tinha problemas de segurança e estava sendo impulsionado por uma agenda política mais lucrativa do que voltada à segurança. Eu acho que usar o termo 'tom negativo' é um eufemismo, mas, sim, Wayne Werner, é por isso que eu também li o documento!
sijpkes
41

O LDAP (Lightweight Directory Access Protocol) é uma especificação baseada em padrões para interagir com os dados do diretório. Os Serviços de Diretório podem implementar o suporte ao LDAP para fornecer interoperabilidade entre aplicativos de terceiros.

O Active Directory é a implementação da Microsoft de um serviço de diretório que, entre outros protocolos, suporta LDAP para consultar seus dados.

Embora ele suporte LDAP, o Active Directory fornece uma variedade de extensões e conveniências, como expiração de senha e bloqueio de conta.

Alan
fonte
30

Pequeno resumo

Active Directoryé um serviço de diretório implementado pela Microsoft e suporta Lightweight Directory Access Protocol(LDAP).

Resposta longa

Em primeiro lugar, é preciso saber o que é Directory Service.

O Directory Service é um sistema de software que armazena, organiza e fornece acesso a informações no diretório de um sistema operacional de computador. Na engenharia de software, um diretório é um mapa entre nomes e valores. Ele permite a pesquisa de valores nomeados, semelhante a um dicionário.

Para mais detalhes, leia https://en.wikipedia.org/wiki/Directory_service

Em segundo lugar, como se poderia imaginar, diferentes fornecedores implementam todos os tipos de formas de serviço de diretório, o que é prejudicial à interoperabilidade de vários fornecedores.

Em terceiro lugar, nos anos 80, a ITU e a ISO criaram um conjunto de padrões - X.500, para serviços de diretório, inicialmente para suportar os requisitos de mensagens eletrônicas entre operadoras e pesquisa de nomes de rede.

Em quarto lugar, com base nesse padrão, o LDAP (Lightweight Directory Access Protocol) é desenvolvido. Ele usa a pilha TCP / IP e um esquema de codificação de seqüência de caracteres do X.500 Directory Access Protocol (DAP), dando-lhe mais relevância na Internet.

Por fim, com base nessa pilha LDAP / X.500, a Microsoft implementou um serviço de diretório moderno para Windows, originário do diretório X.500, criado para uso no Exchange Server. E essa implementação é chamada Active Directory.

Portanto, em um breve resumo, Active Directoryhá um serviço de diretório implementado pela Microsoft e compatível com Lightweight Directory Access Protocol(LDAP).

PS [0]: Esta resposta copia muito o conteúdo da página da Wikipedia listada acima.

PS [1]: Para saber por que é melhor usar o serviço de diretório em vez de usar um banco de dados relacional, leia https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Prumo
fonte
26

O Active Directory não é apenas uma implementação do LDAP da Microsoft, é apenas uma pequena parte do que é o AD. O Active Directory é (de uma maneira simplificada demais) um serviço que fornece autenticação baseada em LDAP com autorização baseada em Kerberos.

É claro que suas implementações LDAP e Kerberos no AD não são exatamente 100% interoperáveis ​​com outras implementações LDAP / Kerberos ...

Bryan Rehbein
fonte
24

O Active Directory é um provedor de serviços de diretório, onde você pode adicionar um novo usuário a um diretório, remover ou modificar, especificar privilégios, atribuir políticas etc. É como uma lista telefônica em que todas as pessoas têm um número de contato exclusivo. Tudo no AD (Active Directory) é considerado como Objeto e cada objeto recebe um ID Exclusivo (semelhante a um número de contato exclusivo em uma lista telefônica).

O Ldap é um protocolo especialmente projetado para provedores de serviços de diretório. O sistema operacional Windows server usa o AD como servidor de diretório, o AIX, que é uma versão UNIX da IBM, usa o servidor de diretório Tivoli. Ambos usam o protocolo LDAP para interagir com o diretório.

Além do protocolo, existem servidores LDAP, navegadores LDAP também.

Shrikanth
fonte
5

O diretório ativo é o banco de dados do serviço de diretório para armazenar dados, políticas, autenticação, etc, com base na organização, enquanto o ldap é o protocolo usado para conversar com o banco de dados do serviço de diretório que é ad ou adam.

mansi
fonte
5

O LDAP fica no topo da pilha TCP / IP e controla o acesso ao diretório da Internet. É um ambiente independente.

O AD & ADSI é um wrapper COM em torno da camada LDAP e é específico do Windows.

Você pode ver a explicação da Microsoft aqui .

D3vtr0n
fonte
Há um problema na explicação da Microsoft. Citação: A Microsoft fornece o ADSI (Active Directory Service Interfaces) para desenvolver aplicativos de serviço de diretório do lado do cliente. O ADSI consiste em um modelo de serviço de diretório e um conjunto de interfaces COM. Essas interfaces permitem o desenvolvimento de aplicativos de acesso ao serviço de diretório de rede. O ADSI usa um provedor LDAP para se comunicar com o Active Directory. O ADSI também pode acessar os Serviços de Diretório Novell NetWare. O ADSI pode se comunicar com vários serviços de diretório usando seus provedores nativos. --------- NetWare em oposição ao AD ou LDAP?
Pashute
NDS é um protocolo de diretório usado pelo NetWare. Na verdade, existe um provedor NDS para ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke
O AD é um servidor. ADSI é um invólucro COM. O NDS é um produto e usa LDAP. @jwilleke
Marquis of Lorne
3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Realisticamente, provavelmente há mais diferenças do que semelhanças entre as duas soluções de diretório. O AD da Microsoft é amplamente um diretório para usuários, dispositivos e aplicativos do Windows. O AD exige que um Microsoft Domain Controller esteja presente e, quando estiver, os usuários poderão fazer logon único nos recursos do Windows que residem na estrutura do domínio.

O LDAP, por outro lado, trabalhou amplamente fora da estrutura do Windows, concentrando-se no ambiente Linux / Unix e com aplicativos mais técnicos. O LDAP não possui os mesmos conceitos de domínios ou logon único. O LDAP é amplamente implementado com soluções de código aberto e, como resultado, tem mais flexibilidade que o AD.

Outra diferença crítica entre o LDAP e o Active Directory é como o AD e o LDAP abordam o gerenciamento de dispositivos. O AD gerencia dispositivos Windows por meio de GPOs (Objetos de Diretiva de Grupo). Um conceito semelhante não existe no LDAP. Tanto o LDAP quanto o AD são soluções altamente diferentes e, como resultado, muitas organizações precisam aproveitar ambas para servir a propósitos diferentes.

É por isso que há uma oportunidade óbvia de inovação. Por que alavancar e gerenciar dois sistemas completos, quando um sistema pode mesclar efetivamente os dois?

Desenvolvedor de Java
fonte
0

Existem muitos sistemas que oferecem suporte ao LDAP para conversar com eles, não apenas o Active Directory.

Sun, IBM, Novell todos têm serviços de diretório que são muito eficazes como servidores LDAP.

geoffc
fonte
0

O Active Directory é um superconjunto do protocolo LDAP. Dependendo de como a organização usa o Active Directory, suas consultas de pesquisa / conjunto LDAP podem ou não funcionar.

Cody Jacques
fonte