我试图搜索但没有成功。(我知道 LDAP 和 Active Directory 之间的区别。另请阅读此 LDAP 和 Active Directory 之间有什么区别?)
据我了解,LDAP 使用 DN(可分辨名称)和密码进行身份验证(绑定)。例如CN=bob, OU=Users,DC=test,DC=com
Active Directory 使用短用户名或完整的域用户名和密码进行身份验证。例如bob或bob@test.com
因此,LDAP 不允许用户在同一棵树 (OU) 中具有相同的 CN,但它允许在不同的 OU 中具有相同的 CN。Active Directory 不允许在同一个域中使用相同的用户名,即使用户对象位于 Active Directory 的不同树中。Active Directory 允许在不同域中使用相同的用户名。
其他区别?
我不确定您是否真的了解 LDAP 和 Active Directory 之间的区别。Active Directory 建立在 LDAP 之上,就像 HTTP 建立在 TCP 之上一样。您无法进行任何有意义的比较。
说 LDAP 进行身份验证就像说当您在线购买商品时 HTTPS 会从您的信用卡中收取费用。LDAP 协议将信息提供给执行身份验证的目录服务器,就像 HTTPS 将您的信息提供给执行处理的处理服务器一样。
Active Directory 允许您在具有相同 CN 的域中拥有多个对象,只要它们没有相同的父对象。它限制的是同一域中具有相同 sAMAccountName 属性的多个对象。
也许您对 Active Directory 具有其他目录服务没有的功能感兴趣?或者 Active Directory 如何使用 LDAP 来执行更高级别的身份验证请求,例如 username bob?
Active Directory是一种产品和目录服务。LDAP 是应用层协议和IETF 标准。Active Directory 支持并实现 LDAP,因此允许符合 RFC 的 LDAP 客户端与其通信并执行 LDAP 操作,例如绑定、搜索等。
我不得不处理类似于“AD vs LDAP”的情况,我的客户有 MS 活动目录服务器,但也有其他被称为 ldap 或公司目录服务器的服务器,结果是 NetIQ eDirectory 服务器(以前来自 Novell) . 我的任务是首先使用“CD”实现身份验证,然后是 AD。
两组服务器都使用 LDAP 协议,但需要进行不同的交谈,例如问题中提到的用户名是 bob@domain (AD) 或 DN (CD)。此外,在搜索用户时,在 AD 中查找字段“sAMAccountName”和从您的域派生的 searchBase,例如“DC=test,DC=com”,而另一个需要字段“uid”,并且作为 searchBase,空字符串 = “”。
这是一个很好的页面,总结了如何找出另一端的 LDAP 实现: https://ldapwiki.com/wiki/Determine LDAP Server Vendor