1. Dom
  2. Pytanie i odpowiedź
  3. Jakie są różnice między uwierzytelnianiem LDAP i Active Directory?

Jakie są różnice między uwierzytelnianiem LDAP i Active Directory?

2013-04-25 14 views
5

Próbowałem wyszukiwać bez powodzenia. (Wiem o różnicy między LDAP a Active Directory.) Czytaj również ten What are the differences between LDAP and Active Directory?)Jakie są różnice między uwierzytelnianiem LDAP i Active Directory?

Zgodnie z moim rozumieniem, LDAP uwierzytelnia (wiąże) z DN (nazwa wyróżniająca) i hasłem. E.g. CN=bob, OU=Users,DC=test,DC=com

Active Directory uwierzytelnia się za pomocą krótkiej nazwy użytkownika lub pełnej nazwy użytkownika i hasła domeny. E.g. bob lub [email protected]

W związku z tym LDAP nie zezwala na użytkowników z tym samym CN w tym samym drzewie (OU), ale pozwala na to samo CN w innej jednostce organizacyjnej. Usługa Active Directory nie zezwala na używanie tej samej nazwy użytkownika w tej samej domenie, nawet obiekt użytkownika znajdujący się w innym drzewie usługi Active Directory. Usługa Active Directory umożliwia tę samą nazwę użytkownika w różnych domenach.

Inne różnice?

Źródło

2013-04-25 Michael

Odpowiedz

22

Nie jestem pewien, czy naprawdę wiesz, jaka jest różnica między LDAP a Active Directory. Active Directory jest zbudowany na LDAP, tak jak HTTP jest zbudowany na TCP. Nie możesz dokonywać żadnych sensownych porównań.

Mówienie o uwierzytelnianiu LDAP jest jak powiedzenie, że HTTPS obciąża Twoją kartę kredytową, gdy kupujesz coś online. Protokół LDAP dostarcza informacje do serwera katalogów, który dokonuje uwierzytelnienia, podobnie jak protokół HTTPS przekazuje informacje do serwera przetwarzania, który przetwarza dane.

Usługa Active Directory umożliwia posiadanie wielu obiektów w domenie o tej samej nazwie CN, o ile nie mają one tego samego rodzica. Ogranicza to wiele obiektów o tym samym atrybucie sAMAccountName w tej samej domenie.

Może interesują cię funkcje, które nie mają inne usługi katalogowe Active Directory? Lub w jaki sposób usługa Active Directory używa protokołu LDAP do wykonywania żądań uwierzytelniania wyższego poziomu, takich jak nazwa użytkownika bob?

Źródło

2013-04-26 18:02:05

+0

Dzięki za odpowiedź (+1). Czy znasz inne różnice między LDAP a Active Directory, oprócz linku http://stackoverflow.com/questions/663402/what-are-the-differences-between-ldap-and-active-directory? Po uwierzytelnieniu gromadzenie informacji z LDAP i Active Directory jest bardzo podobne. Widzę następującą różnicę w uwierzytelnianiu: uwierzytelnianie Active Directory przy użyciu sAMAccountName ('bob') i LDAP uwierzytelnia za pomocą DN (' CN = bob, OU = Users, DC = test, DC = com'). Czy widzisz inne różnice? – Michael

+2

@Michael Nadal nie rozumiem. Uwierzytelnianie nie jest różnicą między LDAP i AD. Możesz uwierzytelnić się w AD, używając nazwy wyróżniającej dowolnej ogólnej biblioteki LDAP. Jeśli chcesz uwierzytelnić przez nazwę użytkownika, musisz użyć interfejsów Microsoftu. –

6

Active Directory to produkt i usługa katalogowa. LDAP jest protokołem warstwy aplikacji i IETF standard. Usługa Active Directory obsługuje i implementuje protokół LDAP, dlatego umożliwia klientom LDAP zgodnym z RFC rozmowę z nimi i wykonywanie operacji LDAP, takich jak powiązanie, wyszukiwanie itp.

Źródło

2013-05-16 15:16:03 Bora

Powiązane problemy

 Powiązane problemy