1. casa
  2. Domanda e risposta
  3. Quali sono le differenze tra l'autenticazione LDAP e Active Directory?

Quali sono le differenze tra l'autenticazione LDAP e Active Directory?

2013-04-25 5 views
5

Ho provato a cercare senza successo. (so differenza tra LDAP e Active Directory. Anche leggere questo What are the differences between LDAP and Active Directory?)Quali sono le differenze tra l'autenticazione LDAP e Active Directory?

Secondo la mia comprensione, autentica LDAP (lega) con DN (distinguere il nome) e la password. E.g. CN=bob, OU=Users,DC=test,DC=com

Active Directory autentica con un nome utente breve o nome utente e password completi del dominio. E.g. bob o [email protected]

Pertanto, LDAP non consente agli utenti con lo stesso CN nello stesso albero (OU) ma consente lo stesso CN in una OU diversa. Active Directory non consente lo stesso nome utente nello stesso dominio, anche l'oggetto utente situato nella struttura ad albero diversa di Active Directory. Active Directory consente lo stesso nome utente in domini diversi.

Altre differenze?

fonte

2013-04-25 Michael

risposta

22

Non sono sicuro di conoscere davvero la differenza tra LDAP e Active Directory. Active Directory è basato su LDAP, proprio come HTTP è costruito su TCP. Non è possibile fare confronti significativi.

Dire che LDAP autentica è come dire che l'HTTPS addebita la carta di credito quando si acquista qualcosa online. Il protocollo LDAP fornisce le informazioni al server di directory che esegue l'autenticazione, proprio come HTTPS fornisce le informazioni al server di elaborazione che esegue l'elaborazione.

Active Directory consente di disporre di più oggetti in un dominio con lo stesso CN, purché non abbiano lo stesso padre. Ciò che limita sono gli oggetti multipli con lo stesso attributo sAMAccountName nello stesso dominio.

Forse siete interessati alle funzionalità che Active Directory ha che gli altri servizi di directory non lo fanno? Oppure come Active Directory utilizza LDAP per eseguire richieste di autenticazione di livello superiore come il nome utente bob?

fonte

2013-04-26 18:02:05

+0

Grazie per la risposta (+1). Conoscete altre differenze tra LDAP e Active Directory oltre al link http://stackoverflow.com/questions/663402/what-are-the-differences-between-ldap-and-active-directory? Dopo l'autenticazione, la raccolta delle informazioni da LDAP e Active Directory è molto simile. Vedo la seguente differenza nell'autenticazione: Active Directory autentica usando sAMAccountName ('bob') e LDAP autentica usando DN (' CN = bob, OU = Users, DC = test, DC = com'). Vedi altre differenze? – Michael

+2

@ Michael. Ancora non capisci. L'autenticazione non è una differenza tra LDAP e AD. È possibile autenticarsi in AD utilizzando il DN con qualsiasi libreria LDAP generica. Se si desidera eseguire l'autenticazione tramite nome utente, è necessario utilizzare le interfacce di Microsoft. –

6

Active Directory è un prodotto e un servizio di directory. LDAP è un protocollo a livello di applicazione e un IETF standard. Active Directory supporta e implementa LDAP pertanto consente ai client LDAP conformi a RFC di comunicare con esso ed eseguire operazioni LDAP come bind, ricerca, ecc.

fonte

2013-05-16 15:16:03 Bora

 Problemi correlati

  • Nessun problema correlato^_^