我试图搜索但没有成功。 (我确实知道LDAP和Active Directory之间的区别。另请阅读此What are the differences between LDAP and Active Directory?)
根据我的理解,LDAP使用DN(区分名称)和密码进行身份验证(绑定)。
例如。 CN=bob, OU=Users,DC=test,DC=com
Active Directory使用短用户名或完整域用户名和密码进行身份验证。
例如。 bob或bob@test.com
因此,LDAP不允许在同一树(OU)中具有相同CN的用户,但它允许在不同OU中使用相同的CN。 Active Directory不允许在同一域中使用相同的用户名,即使是位于Active Directory的不同树中的用户对象也是如此。 Active Directory允许在不同的域中使用相同的用户名。
其他差异?
答案 0 :(得分:27)
我不确定您是否真的知道LDAP和Active Directory之间的区别。 Active Directory构建在LDAP之上,就像HTTP构建在TCP之上一样。你不能进行任何有意义的比较。
说LDAP验证就像是说当你在线购买时,HTTPS会从你的信用卡中扣款。 LDAP协议向执行身份验证的目录服务器提供信息,就像HTTPS将您的信息提供给执行处理的处理服务器一样。
Active Directory允许您在具有相同CN的域中拥有多个对象,只要它们没有相同的父对象即可。它限制的是在同一个域中具有相同sAMAccountName属性的多个对象。
也许您对Active Directory具有的其他目录服务没有的功能感兴趣?或者Active Directory如何使用LDAP来执行更高级别的身份验证请求,例如用户名bob?
答案 1 :(得分:6)
Active Directory是产品和目录服务。 LDAP是应用程序层协议和IETF standard。 Active Directory支持并实现LDAP,因此允许符合RFC的LDAP客户端与其通信并执行绑定,搜索等LDAP操作。
答案 2 :(得分:0)
我不得不处理类似“ AD vs LDAP”的情况,我的客户端既有MS活动目录服务器,也有其他名为ldap或公司目录服务器的服务器,原来是NetIQ eDirectory服务器(以前是来自Novell)。 我的任务是先使用“ CD”实施身份验证,然后再使用AD。
两组服务器都使用LDAP协议,但是需要进行不同的交谈,例如问题用户名中提到的是bob @ domain(AD)或DN(CD)。 另外,在搜索用户时,在AD中,您会查找字段“ sAMAccountName”和从您的域派生的searchBase,例如“ DC = test,DC = com”,而另一个则需要字段“ uid”,并作为searchBase的空字符串=“”。
这是一个不错的页面,概述了如何找出另一侧的LDAP实现: https://ldapwiki.com/wiki/Determine LDAP Server Vendor