web-dev-qa-db-fra.com

Quelles sont les différences entre LDAP et Active Directory?

Quelles sont les différences entre LDAP et Active Directory?

418
boingboing

Active Directory est un système basé sur une base de données qui fournit une authentification, un annuaire, une stratégie et d'autres services dans un environnement Windows.

LDAP (Lightweight Directory Access Protocol) est un protocole d'application permettant d'interroger et de modifier des éléments dans des fournisseurs de services d'annuaire tels qu'Active Directory, qui prend en charge une forme LDAP.

Réponse courte: AD est une base de données de services d'annuaire et LDAP est l'un des protocoles que vous pouvez utiliser pour lui parler.

462
JohnFx

LDAP est un standard, AD est l’implémentation (propriétaire) de Microsoft (et plus). Wikipedia a un bon article qui plonge dans les détails. J'ai trouvé ce document avec une évaluation très détaillée de la DA du point de vue de LDAP.

111
cdonner

Le protocole LDAP (Lightweight Directory Access Protocol) est une spécification basée sur des normes permettant d'interagir avec les données de l'annuaire. Les services d'annuaire peuvent implémenter la prise en charge de LDAP pour assurer l'interopérabilité entre les applications tierces.

Active Directory est la mise en œuvre par Microsoft d'un service d'annuaire qui, entre autres protocoles, prend en charge LDAP pour interroger ses données.

Bien qu'il prenne en charge LDAP, Active Directory fournit un hôte d'extensions et de commodités, telles que l'expiration du mot de passe et le verrouillage du compte.

41
Alan

Résumé court

Active Directory est un service d'annuaire implémenté par Microsoft, qui prend en charge Lightweight Directory Access Protocol (LDAP).

Réponse longue

Tout d'abord, il faut savoir ce qui est Directory Service.

Le service d'annuaire est un système logiciel qui stocke, organise et fournit un accès aux informations du répertoire du système d'exploitation de l'ordinateur. En génie logiciel, un répertoire est un mappage entre noms et valeurs. Il permet la recherche de valeurs nommées, similaires à un dictionnaire.

Pour plus de détails, lisez https://en.wikipedia.org/wiki/Directory_service

Deuxièmement, comme on pouvait l’imaginer, différents fournisseurs mettent en œuvre toutes sortes de formes de service d’annuaire, ce qui nuit à l’interopérabilité multi-fournisseurs.

Troisièmement, dans les années 1980, l’UIT et l’ISO ont élaboré un ensemble de normes - X.500, pour les services d’annuaire, destinées initialement à prendre en charge les exigences de la messagerie électronique entre opérateurs et de la recherche de noms de réseau.

Quatrièmement, sur la base de cette norme, le protocole LDAP (Lightweight Directory Access Protocol) est développé. Il utilise la pile TCP/IP et un schéma de codage de chaîne du protocole DAP (Directory Access Protocol) X.500, ce qui lui confère une plus grande pertinence sur Internet.

Enfin, sur la base de cette pile LDAP/X.500, Microsoft a mis en place un service d'annuaire moderne pour Windows, issu de l'annuaire X.500, créé pour être utilisé dans Exchange Server. Et cette implémentation s'appelle Active Directory.

En résumé, Active Directory est un service d'annuaire implémenté par Microsoft, qui prend en charge Lightweight Directory Access Protocol (LDAP).

PS [0]: Cette réponse copie fortement le contenu de la page Wikipedia susmentionnée.

PS [1]: Pour savoir pourquoi il peut être préférable d’utiliser le service d’annuaire plutôt que d’utiliser une base de données relationnelle, lisez https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

30
Bob

Active Directory n'est pas simplement une implémentation de LDAP par Microsoft, ce n'est qu'une petite partie de ce qu'est AD. Active Directory est (de manière trop simplifiée) un service qui fournit une authentification basée sur LDAP avec une autorisation basée sur Kerberos.

Bien entendu, leurs implémentations LDAP et Kerberos dans AD ne sont pas parfaitement interopérables à 100% avec d'autres implémentations LDAP/Kerberos ...

26
Bryan Rehbein

Active Directory est un fournisseur de services d'annuaire dans lequel vous pouvez ajouter un nouvel utilisateur à un annuaire, supprimer ou modifier des privilèges, spécifier des privilèges, attribuer une stratégie, etc. Cela ressemble à un annuaire téléphonique dans lequel chaque personne a un numéro de contact unique. Tous les éléments de AD (Active Directory) sont considérés comme des objets et chaque objet se voit attribuer un ID unique (semblable à un numéro de contact unique dans un annuaire téléphonique).

Ldap est un protocole spécialement conçu pour les fournisseurs de services d'annuaire. Le système d’exploitation du serveur Windows utilise AD en tant que serveur d’annuaire, AIX étant une version UNIX d’IBM utilise le serveur d’annuaire Tivoli. Les deux utilisent le protocole LDAP pour interagir avec l'annuaire.

Outre le protocole, il existe des serveurs LDAP, ainsi que des navigateurs LDAP.

24
Shrikanth

LDAP se situe au-dessus de la pile TCP/IP et contrôle l'accès au répertoire Internet. C'est l'environnement agnostique.

AD & ADSI est un wrapper COM autour de la couche LDAP et est spécifique à Windows.

Vous pouvez voir l'explication de Microsoft ici .

5
D3vtr0n

Active Directory est la base de données du service d'annuaire pour stocker les données, la stratégie, l'authentification, etc. basées sur l'organisation, tandis que ldap est le protocole utilisé pour communiquer avec la base de données du service d'annuaire, ad ou adam.

5
mansi

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

De manière réaliste, il existe probablement plus de différences que de similitudes entre les deux solutions de répertoires. Microsoft AD est en grande partie un répertoire pour les utilisateurs, les périphériques et les applications Windows. AD requiert la présence d'un contrôleur de domaine Microsoft. Dans ce cas, les utilisateurs peuvent se connecter de manière unique aux ressources Windows hébergées dans la structure du domaine.

LDAP, d’autre part, a largement travaillé en dehors de la structure Windows en se concentrant sur l’environnement Linux/Unix et avec des applications plus techniques. LDAP n’a pas les mêmes concepts de domaine ou de connexion unique. LDAP est en grande partie implémenté avec des solutions open source et a donc plus de flexibilité que AD.

Une autre différence essentielle entre LDAP et Active Directory réside dans la manière dont AD et LDAP abordent la gestion des périphériques. AD gère les périphériques Windows et les objets de stratégie de groupe (GPO). Un concept similaire n’existe pas dans LDAP. LDAP et AD sont des solutions très différentes et par conséquent, de nombreuses organisations doivent en tirer parti pour atteindre des objectifs différents.

C’est pourquoi il existe une possibilité évidente d’innovation. Pourquoi exploiter et gérer deux systèmes complets, alors qu’un système peut fusionner efficacement les deux?

3
JavaDeveloper

Active Directory est un super-ensemble du protocole LDAP. Selon la manière dont l'organisation utilise Active Directory, vos requêtes de recherche/définition LDAP peuvent ou non fonctionner.

0
Cody Jacques

Un grand nombre de systèmes prenant en charge LDAP pour leur parler, pas seulement Active Directory.

Sun, IBM et Novell disposent tous de services d’annuaire très efficaces en tant que serveurs LDAP.

0
geoffc