Próbowałem wyszukiwać bez powodzenia. (Wiem o różnicy między LDAP a Active Directory.) Czytaj również ten What are the differences between LDAP and Active Directory?)Jakie są różnice między uwierzytelnianiem LDAP i Active Directory?
Zgodnie z moim rozumieniem, LDAP uwierzytelnia (wiąże) z DN (nazwa wyróżniająca) i hasłem. E.g. CN=bob, OU=Users,DC=test,DC=com
Active Directory uwierzytelnia się za pomocą krótkiej nazwy użytkownika lub pełnej nazwy użytkownika i hasła domeny. E.g. bob
lub [email protected]
W związku z tym LDAP nie zezwala na użytkowników z tym samym CN w tym samym drzewie (OU), ale pozwala na to samo CN w innej jednostce organizacyjnej. Usługa Active Directory nie zezwala na używanie tej samej nazwy użytkownika w tej samej domenie, nawet obiekt użytkownika znajdujący się w innym drzewie usługi Active Directory. Usługa Active Directory umożliwia tę samą nazwę użytkownika w różnych domenach.
Inne różnice?
Dzięki za odpowiedź (+1). Czy znasz inne różnice między LDAP a Active Directory, oprócz linku http://stackoverflow.com/questions/663402/what-are-the-differences-between-ldap-and-active-directory? Po uwierzytelnieniu gromadzenie informacji z LDAP i Active Directory jest bardzo podobne. Widzę następującą różnicę w uwierzytelnianiu: uwierzytelnianie Active Directory przy użyciu sAMAccountName ('bob') i LDAP uwierzytelnia za pomocą DN (' CN = bob, OU = Users, DC = test, DC = com'). Czy widzisz inne różnice? – Michael
@Michael Nadal nie rozumiem. Uwierzytelnianie nie jest różnicą między LDAP i AD. Możesz uwierzytelnić się w AD, używając nazwy wyróżniającej dowolnej ogólnej biblioteki LDAP. Jeśli chcesz uwierzytelnić przez nazwę użytkownika, musisz użyć interfejsów Microsoftu. –