LDAP和AD的关系 LDAP和Active Directory的区别
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。
另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。
LDAP和Active Directory之间的另一个关键区别是AD和LDAP如何分别处理设备管理。 AD通过和组策略对象(GPO)管理Windows设备。 LDAP中不存在类似的概念。 LDAP和AD都是完全不同的解决方案,因此许多组织必须利用两者来满足不同的目的。
这就是为什么有明显的创新机会的原因。当一个系统可以有效地合并两个系统时,为什么要利用和管理两个完整的系统呢?
有许多支持LDAP的系统可以与之通信,而不仅仅是Active Directory。
Sun,IBM,Novell都具有作为LDAP服务器非常有效的目录服务。
Active Directory是LDAP协议的超集。根据组织使用Active Directory的方式,您的LDAP搜索/设置查询可能会起作用,也可能不会起作用。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)