Apa perbedaan antara LDAP dan Active Directory?
Active Directory adalah database berbasis sistem yang menyediakan otentikasi, directory, kebijakan, dan jasa lainnya di lingkungan Windows
LDAP (Lightweight Directory Access Protocol) adalah sebuah protokol aplikasi untuk query dan memodifikasi item dalam direktori penyedia layanan seperti Active Directory, yang mendukung bentuk LDAP.
Jawaban singkat: IKLAN adalah sebuah layanan direktori database, dan LDAP adalah salah satu protokol yang dapat anda gunakan untuk berbicara dengan itu.
LDAP adalah sebuah standar, IKLAN Microsoft's (eksklusif) pelaksanaan (dan lebih). Wikipedia memiliki artikel yang baik yang menggali secara spesifik. Saya menemukan dokumen ini dengan sangat rinci evaluasi IKLAN dari LDAP perspektif.
Lightweight Directory Access Protocol atau LDAP, adalah berdasarkan standar spesifikasi untuk berinteraksi dengan direktori data. Layanan direktori dapat melaksanakan dukungan LDAP untuk menyediakan interoperabilitas antara aplikasi pihak ke-3.
Active Directory Microsoft's pelaksanaan layanan direktori yang, antara lain protokol, mendukung LDAP untuk query itu's data.
Sementara itu mendukung LDAP, Active Directory menyediakan sejumlah ekstensi tambahan, seperti kedaluwarsa kata sandi dan penguncian akun.
Ringkasan Singkat
Active Directory adalah direktori pelayanan yang dilaksanakan oleh Microsoft, dan mendukung
Lightweight Directory Access Protocol` (LDAP).
Jawaban Panjang
Pertama, salah satu kebutuhan untuk mengetahui apa's Layanan Direktori
.
Directory Service adalah suatu sistem perangkat lunak yang menyimpan, mengatur, dan menyediakan akses ke informasi dalam sistem operasi komputer yang's direktori. Dalam rekayasa perangkat lunak, sebuah direktori adalah sebuah peta antara nama dan nilai-nilai. Hal ini memungkinkan pencarian bernama nilai-nilai, yang mirip dengan sebuah kamus.
Untuk lebih jelasnya, baca https://en.wikipedia.org/wiki/Directory_service
Kedua,sebagai salah satu bisa membayangkan, vendor yang berbeda menerapkan segala macam bentuk dari layanan direktori, yang berbahaya untuk multi-vendor interoperabilitas.
Ketiga, sehingga pada tahun 1980-an, ITU dan ISO datang dengan satu set standar X. 500, untuk directory services, awalnya untuk mendukung kebutuhan inter-pembawa pesan elektronik dan jaringan pencarian nama.
Keempat, sehingga berdasarkan standar ini, Lightweight Directory Access Protocol, LDAP, dikembangkan. Menggunakan TCP/IP stack dan string skema pengkodean dari X. 500 Directory Access Protocol (DAP), memberikan relevansi lebih di Internet.
Terakhir, berdasarkan LDAP ini/X. 500 stack, Microsoft dilaksanakan modern direktori layanan untuk Windows, yang berasal dari direktori X. 500, dibuat untuk digunakan di Exchange Server. Dan implementasi ini adalah yang disebut dengan Active Directory
.
Jadi, dalam ringkasan singkat, Active Directory adalah direktori pelayanan yang dilaksanakan oleh Microsoft, dan mendukung
Lightweight Directory Access Protocol` (LDAP).
PS[0]: jawaban Ini sangat menyalin konten dari halaman wikipedia yang tercantum di atas.
PS[1]: Untuk mengetahui mengapa hal itu mungkin lebih baik menggunakan layanan direktori bukan hanya menggunakan sebuah database relasional, baca https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory isn't hanya sebuah implementasi dari LDAP oleh Microsoft, itu hanya sebagian kecil dari apa yang IKLAN. Active Directory adalah (dalam yang terlalu disederhanakan cara) sebuah layanan yang menyediakan LDAP berdasarkan otentikasi Kerberos berdasarkan Otorisasi.
Tentu saja mereka LDAP dan implementasi Kerberos dalam IKLAN tidak persis 100% interoperable dengan LDAP/Kerberos implementasi...
Active directory adalah direktori penyedia layanan, di mana anda dapat menambahkan pengguna baru ke direktori, menghapus atau memodifikasi, menentukan hak istimewa, menetapkan kebijakan dll. Hanya seperti sebuah direktori telepon di mana setiap orang memiliki nomor kontak. Setiap hal di AD(Active Directory) dianggap sebagai Benda dan setiap benda yang diberikan ID yang Unik.(mirip dengan yang unik nomor kontak dalam direktori telepon.
Ldap adalah sebuah protokol yang dirancang khusus untuk direktori penyedia layanan. Windows server OS menggunakan IKLAN sebagai sebuah direktori server, AIX yang UNIX versi oleh IBM menggunakan Tivoli direktori server. Keduanya menggunakan protokol LDAP untuk berinteraksi dengan direktori.
Terlepas dari protokol ada LDAP server LDAP browser juga.
active directory adalah direktori layanan database untuk menyimpan organisasi berdasarkan data,kebijakan,otentikasi dll sedangkan ldap adalah protokol yang digunakan untuk berbicara dengan layanan direktori database yang iklan atau adam.
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Secara realistis, mungkin ada lebih banyak perbedaan daripada persamaan antara dua direktori solusi. Microsoft IKLAN yang sebagian besar merupakan direktori untuk pengguna Windows, perangkat, dan aplikasi. IKLAN membutuhkan Microsoft Domain Controller untuk hadir dan ketika itu, pengguna juga dapat untuk single sign-on ke Windows sumber daya yang hidup dalam struktur domain.
LDAP, di sisi lain, sebagian besar telah bekerja di luar Windows struktur berfokus pada Linux / Unix dan dengan lebih banyak aplikasi teknis. LDAP tidak memiliki konsep yang sama dari domain atau single sign-on. LDAP ini sebagian besar dilaksanakan dengan solusi open source dan sebagai hasilnya memiliki fleksibilitas yang lebih dari IKLAN.
Lain perbedaan penting antara LDAP dan Active Directory adalah bagaimana IKLAN dan LDAP masing-masing pendekatan manajemen perangkat. AD berhasil perangkat Windows melalui dan Objek Kebijakan Grup (Gpo). Konsep serupa tidak ada dalam LDAP. Kedua LDAP dan IKLAN yang sangat solusi yang berbeda dan akibatnya banyak organisasi harus memanfaatkan kedua untuk melayani tujuan yang berbeda.
Ini adalah mengapa ada yang jelas peluang untuk inovasi. Mengapa memanfaatkan dan mengelola dua sistem lengkap, ketika salah satu sistem yang dapat secara efektif menggabungkan dua?