¿Cuáles son las diferencias entre LDAP y Active Directory?

Resuelto asked hace 15 años • 0 respuestas

¿Cuáles son las diferencias entre LDAP y Active Directory?

 avatar Mar 20 '09 01:03
Aceptado

Active Directory es un sistema basado en bases de datos que proporciona autenticación, directorio, políticas y otros servicios en un entorno Windows.

LDAP (Protocolo ligero de acceso a directorios) es un protocolo de aplicación para consultar y modificar elementos en proveedores de servicios de directorio como Active Directory, que admite una forma de LDAP.

Respuesta corta: AD es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para comunicarse con ella.

JohnFx avatar Mar 19 '2009 18:03 JohnFx

LDAP es un estándar, AD es la implementación (patentada) de Microsoft (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré este documento con una evaluación muy detallada de AD desde una perspectiva LDAP.

cdonner avatar Mar 19 '2009 18:03 cdonner

El Protocolo ligero de acceso a directorios o LDAP es una especificación basada en estándares para interactuar con datos de directorio. Los servicios de directorio pueden implementar soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.

Active Directory es la implementación de Microsoft de un servicio de directorio que, entre otros protocolos, admite LDAP para consultar sus datos.

Si bien es compatible con LDAP, Active Directory proporciona una serie de extensiones y comodidades, como caducidad de contraseñas y bloqueo de cuentas.

Alan avatar Mar 19 '2009 18:03 Alan

Breve resumen

Active Directoryes un servicio de directorio implementado por Microsoft y es compatible con Lightweight Directory Access Protocol(LDAP).

Respuesta larga

En primer lugar, es necesario saber qué es Directory Service.

Directory Service es un sistema de software que almacena, organiza y proporciona acceso a la información en el directorio de un sistema operativo de computadora. En ingeniería de software, un directorio es un mapa entre nombres y valores. Permite la búsqueda de valores con nombre, similar a un diccionario.

Para más detalles, lea https://en.wikipedia.org/wiki/Directory_service

En segundo lugar, como se podría imaginar, diferentes proveedores implementan todo tipo de formas de servicio de directorio, lo que es perjudicial para la interoperabilidad entre múltiples proveedores.

En tercer lugar, en la década de 1980, la UIT y la ISO idearon un conjunto de estándares, X.500, para servicios de directorio, inicialmente para soportar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de redes.

En cuarto lugar, basándose en este estándar, se desarrolla el protocolo ligero de acceso a directorios, LDAP. Utiliza la pila TCP/IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios (DAP) X.500, lo que le otorga más relevancia en Internet.

Por último, basándose en esta pila LDAP/X.500, Microsoft implementó un servicio de directorio moderno para Windows, originado en el directorio X.500, creado para su uso en Exchange Server. Y esta implementación se llama Active Directory.

En resumen, Active Directoryes un servicio de directorio implementado por Microsoft y es compatible con Lightweight Directory Access Protocol(LDAP).

PD[0]: Esta respuesta copia en gran medida el contenido de la página de Wikipedia mencionada anteriormente.

PD[1]: Para saber por qué puede ser mejor utilizar el servicio de directorio en lugar de simplemente utilizar una base de datos relacional, lea https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases

Bob avatar Jul 09 '2015 07:07 Bob