9

我试图搜索但没有成功。(我知道 LDAP 和 Active Directory 之间的区别。另请阅读此 LDAP 和 Active Directory 之间有什么区别?

据我了解,LDAP 使用 DN(可分辨名称)和密码进行身份验证(绑定)。例如CN=bob, OU=Users,DC=test,DC=com

Active Directory 使用短用户名或完整的域用户名和密码进行身份验证。例如bobbob@test.com

因此,LDAP 不允许用户在同一棵树 (OU) 中具有相同的 CN,但它允许在不同的 OU 中具有相同的 CN。Active Directory 不允许在同一个域中使用相同的用户名,即使用户对象位于 Active Directory 的不同树中。Active Directory 允许在不同域中使用相同的用户名。

其他区别?

4

3 回答 3

28

我不确定您是否真的了解 LDAP 和 Active Directory 之间的区别。Active Directory 建立在 LDAP 之上,就像 HTTP 建立在 TCP 之上一样。您无法进行任何有意义的比较。

说 LDAP 进行身份验证就像说当您在线购买商品时 HTTPS 会从您的信用卡中收取费用。LDAP 协议将信息提供给执行身份验证的目录服务器,就像 HTTPS 将您的信息提供给执行处理的处理服务器一样。

Active Directory 允许您在具有相同 CN 的域中拥有多个对象,只要它们没有相同的父对象。它限制的是同一域中具有相同 sAMAccountName 属性的多个对象。

也许您对 Active Directory 具有其他目录服务没有的功能感兴趣?或者 Active Directory 如何使用 LDAP 来执行更高级别的身份验证请求,例如 username bob

于 2013-04-26T18:02:05.977 回答
6

Active Directory是一种产品和目录服务。LDAP 是应用层协议和IETF 标准。Active Directory 支持并实现 LDAP,因此允许符合 RFC 的 LDAP 客户端与其通信并执行 LDAP 操作,例如绑定、搜索等。

于 2013-05-16T15:16:03.257 回答
0

我不得不处理类似于“AD vs LDAP”的情况,我的客户有 MS 活动目录服务器,但也有其他被称为 ldap 或公司目录服务器的服务器,结果是 NetIQ eDirectory 服务器(以前来自 Novell) . 我的任务是首先使用“CD”实现身份验证,然后是 AD。

两组服务器都使用 LDAP 协议,但需要进行不同的交谈,例如问题中提到的用户名是 bob@domain (AD) 或 DN (CD)。此外,在搜索用户时,在 AD 中查找字段“sAMAccountName”和从您的域派生的 searchBase,例如“DC=test,DC=com”,而另一个需要字段“uid”,并且作为 searchBase,空字符串 = “”。

这是一个很好的页面,总结了如何找出另一端的 LDAP 实现: https://ldapwiki.com/wiki/Determine LDAP Server Vendor

于 2019-05-28T09:19:00.547 回答