active-directory - LDAP和Active Directory之间的区别是什么?

LDAP和Active Directory之间的区别是什么?

时间:

Active Directory是一个基于Windows环境中提供身份验证,目录,策略和其他服务的数据库系统

LDAP (轻型目录访问协议)是用于查询和修改目录服务提供者(如Active Directory )中的项的应用程序协议。

简短回答:AD是一个目录服务数据库,而LDAP是你可以用来与之交互的协议之一。

LDAP是一个标准,AD是微软实现的(专用),维基百科有一个很好的文章来研究细节,

LDAP是目录数据的协议规范。

Active Directory是基于LDAP的目录服务器的微软实现。

AD在LDAP v3规范之上还有自定义扩展,例如,帐户锁定,密码到期等。

Active Directory不仅仅是微软的LDAP实现,它只是AD的一小部分,Active Directory是(以一种过于简化的方式)提供基于Kerberos授权的基于LDAP的身份验证的服务。

当然,他们的LDAP和在AD Kerberos实现是不完全与其它LDAP Kerberos实现100%的可互操作。

...