active-directory - conexion - diferencia entre ldap y active directory

Active Directory es un sistema basado en bases de datos que proporciona autenticación, directorio, políticas y otros servicios en un entorno Windows

LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar elementos en proveedores de servicios de directorio como Active Directory, que admite una forma de LDAP.

Respuesta corta: AD es una base de datos de servicios de directorio, y LDAP es uno de los protocolos que puede usar para hablar con él.

Active Directory es un superconjunto del protocolo LDAP. Dependiendo de cómo la organización use Active Directory, sus consultas de búsqueda / conjunto LDAP pueden o no funcionar.

Active Directory no es solo una implementación de LDAP de Microsoft, es solo una pequeña parte de lo que es AD. Active Directory es (de una manera muy simplificada) un servicio que proporciona autenticación basada en LDAP con autorización basada en Kerberos.

Por supuesto, sus implementaciones LDAP y Kerberos en AD no son exactamente 100% interoperables con otras implementaciones LDAP / Kerberos ...

Hay muchos sistemas que admiten LDAP para hablar con ellos, no solo Active Directory.

Sun, IBM, Novell tienen servicios de directorio que son muy efectivos como servidores LDAP.

LDAP es un estándar, AD es la implementación de Microsoft (propietaria) (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré este documento con una evaluación muy detallada de AD desde una perspectiva LDAP.

LDAP se encuentra en la parte superior de la pila TCP / IP y controla el acceso al directorio de Internet. Es agnóstico del medio ambiente.

AD & ADSI es un contenedor COM alrededor de la capa LDAP y es específico de Windows.

Puedes ver la explicación de Microsoft here .

Lightweight Directory Access Protocol o LDAP, es una especificación basada en estándares para interactuar con datos de directorio. Los Servicios de directorio pueden implementar el soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.

Active Directory es la implementación de Microsoft de un servicio de directorio que, entre otros protocolos, admite LDAP para consultar sus datos.

Si bien es compatible con LDAP, Active Directory proporciona una gran cantidad de extensiones y conveniencias, como la caducidad de la contraseña y el bloqueo de la cuenta.

directorio activo es la base de datos del servicio de directorio para almacenar los datos, la política, la autenticación, etc. basados ​​en la organización, mientras que ldap es el protocolo utilizado para comunicarse con la base de datos del servicio de directorio que es ad o adam.

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

De manera realista, probablemente haya más diferencias que similitudes entre las dos soluciones de directorio. El AD de Microsoft es en gran parte un directorio para usuarios, dispositivos y aplicaciones de Windows. AD requiere que esté presente un controlador de dominio de Microsoft y, cuando lo está, los usuarios pueden iniciar sesión en los recursos de Windows que se encuentran dentro de la estructura del dominio.

LDAP, por otro lado, ha trabajado en gran medida fuera de la estructura de Windows, centrándose en el entorno Linux / Unix y con aplicaciones más técnicas. LDAP no tiene los mismos conceptos de dominios o de inicio de sesión único. LDAP se implementa en gran medida con soluciones de código abierto y como resultado tiene más flexibilidad que AD.

Otra diferencia fundamental entre LDAP y Active Directory es cómo AD y LDAP se aproximan a la administración de dispositivos. AD administra dispositivos de Windows a través de objetos de directiva de grupo (GPO). Un concepto similar no existe dentro de LDAP. Tanto LDAP como AD son soluciones altamente diferentes y, como resultado, muchas organizaciones deben aprovechar ambas para cumplir diferentes propósitos.

Por eso hay una oportunidad obvia para la innovación. ¿Por qué aprovechar y administrar dos sistemas completos, cuando un sistema puede fusionar efectivamente los dos?

Breve resumen

Active Directory es un servicio de directorio implementado por Microsoft y es compatible con el Lightweight Directory Access Protocol (LDAP).

Respuesta larga

En primer lugar, uno necesita saber qué es el Directory Service .

Directory Service es un sistema de software que almacena, organiza y brinda acceso a información en el directorio de un sistema operativo de computadora. En ingeniería de software, un directorio es un mapa entre nombres y valores. Permite la búsqueda de valores con nombre, similar a un diccionario.

Para más detalles, lea https://en.wikipedia.org/wiki/Directory_service

En segundo lugar, como se podría imaginar, diferentes proveedores implementan todo tipo de formas de servicio de directorio, lo que es perjudicial para la interoperabilidad de múltiples proveedores.

En tercer lugar, en la década de 1980, la UIT y la ISO crearon un conjunto de estándares: X.500, para servicios de directorio, inicialmente para satisfacer los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de red.

En cuarto lugar, basado en este estándar, se desarrolla Lightweight Directory Access Protocol, LDAP. Utiliza la pila TCP / IP y un esquema de codificación de cadena del Protocolo de acceso a directorios (DAP) X.500, lo que le da más relevancia en Internet.

Por último, basándose en esta pila LDAP / X.500, Microsoft implementó un servicio de directorio moderno para Windows, originado en el directorio X.500, creado para uso en Exchange Server. Y esta implementación se llama Active Directory .

Entonces, en un breve resumen, Active Directory es un servicio de directorio implementado por Microsoft y es compatible con el Lightweight Directory Access Protocol (LDAP).

PS [0]: esta respuesta copia en gran medida el contenido de la página de wikipedia mencionada anteriormente.

PS [1]: para saber por qué es mejor usar el servicio de directorio en lugar de usar una base de datos relacional, lea https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases