Apa perbedaan antara LDAP dan Direktori Aktif?


418

Apa perbedaan antara LDAP dan Direktori Aktif?

Jawaban:


462

Active Directory adalah sistem berbasis basis data yang menyediakan otentikasi, direktori, kebijakan, dan layanan lainnya di lingkungan Windows

LDAP (Protokol Akses Direktori Ringan) adalah protokol aplikasi untuk menanyakan dan memodifikasi item dalam penyedia layanan direktori seperti Active Directory, yang mendukung bentuk LDAP.

Jawaban singkat: AD adalah basis data layanan direktori, dan LDAP adalah salah satu protokol yang dapat Anda gunakan untuk berbicara dengannya.


111

LDAP adalah standar, AD adalah implementasi Microsoft (eksklusif) (dan banyak lagi). Wikipedia memiliki artikel bagus yang membahas secara spesifik. Saya menemukan dokumen ini dengan evaluasi AD yang sangat terperinci dari perspektif LDAP.


20
Terima kasih atas tautannya. Dokumen PDF, meskipun informatif, tampaknya menyiarkan sentimen negatif terhadap Microsoft. Sementara saya menganggap pernyataan faktual itu benar, saya menemukan nada yang mengganggu dan membuatnya terdengar kurang obyektif. Hanya 2 sen saya.
Mark Bennett

7
Bukan jawaban yang tepat. LDAP adalah protokol untuk mengakses server direktori, sedangkan Microsoft AD adalah implementasi dari server direktori.
Daniel Baktiar

7
@ Mark: Sentimen anti-Microsoft adalah umum di Eropa dan terutama di Jerman dan ini harus diperhitungkan dalam interpretasi Anda terhadap dokumen tersebut.
cdonner

@MarkBennett Dari bacaan saya (sangat cepat) tampaknya kesimpulan mereka adalah bahwa LDAP memiliki masalah keamanan dan didorong oleh agenda politik yang lebih menguntungkan daripada didorong oleh keamanan. Saya pikir menggunakan istilah 'nada negatif' adalah pernyataan yang meremehkan tetapi, ya, Wayne Werner itu sebabnya saya juga membaca dokumen!
sijpkes

41

Protokol Akses Direktori Ringan atau LDAP, adalah spesifikasi berbasis standar untuk berinteraksi dengan data direktori. Layanan Direktori dapat menerapkan dukungan LDAP untuk menyediakan interoperabilitas di antara aplikasi pihak ketiga.

Active Directory adalah implementasi Microsoft dari layanan direktori yang, di antara protokol lainnya, mendukung LDAP untuk menanyakan datanya.

Meskipun mendukung LDAP, Active Directory menyediakan sejumlah ekstensi dan kenyamanan, seperti kedaluwarsa kata sandi dan penguncian akun.


30

Ringkasan Pendek

Active Directoryadalah layanan direktori yang diterapkan oleh Microsoft, dan mendukung Lightweight Directory Access Protocol(LDAP).

Jawaban panjang

Pertama, orang perlu tahu apa Directory Service.

Layanan Direktori adalah sistem perangkat lunak yang menyimpan, mengatur, dan menyediakan akses ke informasi dalam direktori sistem operasi komputer. Dalam rekayasa perangkat lunak, direktori adalah peta antara nama dan nilai. Ini memungkinkan pencarian nilai-nilai yang disebutkan, mirip dengan kamus.

Untuk detail lebih lanjut, baca https://en.wikipedia.org/wiki/Directory_service

Kedua, seperti yang bisa dibayangkan, vendor yang berbeda menerapkan semua jenis layanan direktori, yang berbahaya bagi interoperabilitas multi-vendor.

Ketiga, jadi pada 1980-an, ITU dan ISO datang dengan serangkaian standar - X.500, untuk layanan direktori, awalnya untuk mendukung persyaratan pengiriman pesan elektronik antar-operator dan pencarian nama jaringan.

Keempat, berdasarkan pada standar ini, Protokol Akses Direktori Ringan, LDAP, dikembangkan. Ini menggunakan TCP / IP stack dan skema pengkodean string dari X.500 Directory Access Protocol (DAP), memberikan lebih banyak relevansi di Internet.

Terakhir, berdasarkan tumpukan LDAP / X.500 ini, Microsoft menerapkan layanan direktori modern untuk Windows, yang berasal dari direktori X.500, yang dibuat untuk digunakan di Exchange Server. Dan implementasi ini disebut Active Directory.

Jadi, dalam ringkasan singkat, Active Directoryadalah layanan direktori yang diterapkan oleh Microsoft, dan mendukung Lightweight Directory Access Protocol(LDAP).

PS [0]: Jawaban ini sangat menyalin konten dari halaman wikipedia yang tercantum di atas.

PS [1]: Untuk mengetahui mengapa lebih baik menggunakan layanan direktori daripada hanya menggunakan database relasional, baca https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases


26

Active Directory bukan hanya implementasi LDAP oleh Microsoft, itu hanya sebagian kecil dari apa itu AD. Active Directory adalah (dengan cara yang sangat disederhanakan) layanan yang menyediakan otentikasi berbasis LDAP dengan Otorisasi berbasis Kerberos.

Tentu saja implementasi LDAP dan Kerberos mereka dalam AD tidak sepenuhnya 100% dapat dioperasikan dengan implementasi LDAP / Kerberos lainnya ...


24

Direktori aktif adalah penyedia layanan direktori, di mana Anda dapat menambahkan pengguna baru ke direktori, menghapus atau memodifikasi, menentukan hak istimewa, menetapkan kebijakan dll. Ini seperti direktori telepon di mana setiap orang memiliki nomor kontak unik. Setiap hal dalam AD (Direktori Aktif) dianggap sebagai Objek dan setiap objek diberi ID Unik. (Mirip dengan nomor kontak unik dalam direktori telepon.

Ldap adalah protokol yang dirancang khusus untuk penyedia layanan direktori. Server Windows OS menggunakan AD sebagai server direktori, AIX yang merupakan versi UNIX oleh IBM menggunakan server direktori Tivoli. Keduanya menggunakan protokol LDAP untuk berinteraksi dengan direktori.

Selain protokol ada server LDAP, browser LDAP juga.


5

direktori aktif adalah basis data layanan direktori untuk menyimpan data berbasis organisasi, kebijakan, otentikasi dll. Sedangkan ldap adalah protokol yang digunakan untuk berbicara dengan basis data layanan direktori yaitu ad atau adam.


5

LDAP berada di atas tumpukan TCP / IP dan mengontrol akses direktori internet. Itu agnostik lingkungan.

AD & ADSI adalah pembungkus COM di sekitar lapisan LDAP, dan khusus untuk Windows.

Anda dapat melihat penjelasan Microsoft di sini .


Ada masalah dalam penjelasan Microsoft. Kutipan: Microsoft menyediakan Antarmuka Layanan Direktori Aktif (ADSI) untuk mengembangkan aplikasi layanan direktori sisi klien. ADSI terdiri dari model layanan direktori dan satu set antarmuka COM. Antarmuka ini memungkinkan pengembangan aplikasi akses layanan direktori jaringan. ADSI menggunakan penyedia LDAP untuk berkomunikasi dengan Active Directory. ADSI juga dapat mengakses Layanan Direktori Novell NetWare. ADSI dapat berkomunikasi dengan berbagai layanan direktori dengan menggunakan penyedia asli mereka. --------- NetWare sebagai lawan AD atau LDAP?
pashute

NDS adalah protokol direktori yang digunakan oleh Netware. Sebenarnya ada penyedia NDS untuk ADSI. msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke

AD adalah server. ADSI adalah pembungkus COM. NDS adalah produk dan menggunakan LDAP. @jwilleke
Marquis of Lorne

3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

Secara realistis, mungkin ada lebih banyak perbedaan daripada kesamaan antara dua solusi direktori. Microsoft AD sebagian besar adalah direktori untuk pengguna, perangkat, dan aplikasi Windows. AD memerlukan Microsoft Domain Controller untuk hadir dan ketika itu, pengguna dapat masuk tunggal ke sumber daya Windows yang hidup dalam struktur domain.

LDAP, di sisi lain, sebagian besar telah bekerja di luar struktur Windows yang berfokus pada lingkungan Linux / Unix dan dengan aplikasi yang lebih teknis. LDAP tidak memiliki konsep domain atau akses masuk yang sama. LDAP sebagian besar diimplementasikan dengan solusi open source dan sebagai hasilnya memiliki lebih banyak fleksibilitas daripada AD.

Perbedaan kritis lain antara LDAP dan Direktori Aktif adalah bagaimana AD dan LDAP masing-masing mendekati manajemen perangkat. AD mengelola perangkat Windows melalui dan Group Policy Objects (GPOs). Konsep serupa tidak ada dalam LDAP. LDAP dan AD keduanya merupakan solusi yang sangat berbeda dan sebagai akibatnya banyak organisasi harus memanfaatkan keduanya untuk melayani tujuan yang berbeda.

Inilah sebabnya mengapa ada peluang nyata untuk inovasi. Mengapa memanfaatkan dan mengelola dua sistem yang lengkap, ketika satu sistem dapat secara efektif menggabungkan keduanya?


0

Ada banyak sistem yang mendukung LDAP untuk berbicara dengan mereka, bukan hanya Active Directory.

Sun, IBM, Novell semuanya memiliki layanan direktori yang sangat efektif sebagai server LDAP.


0

Active Directory adalah super-set protokol LDAP. Bergantung pada bagaimana organisasi menggunakan Active Directory, kueri pencarian / set LDAP Anda mungkin atau mungkin tidak berfungsi.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.