¿Cuáles son las diferencias entre LDAP y Active Directory?
¿Cuáles son las diferencias entre LDAP y Active Directory?
Active Directory es un sistema basado en bases de datos que proporciona autenticación, directorio, políticas y otros servicios en un entorno Windows.
LDAP (Protocolo ligero de acceso a directorios) es un protocolo de aplicación para consultar y modificar elementos en proveedores de servicios de directorio como Active Directory, que admite una forma de LDAP.
Respuesta corta: AD es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para comunicarse con ella.
LDAP es un estándar, AD es la implementación (patentada) de Microsoft (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré este documento con una evaluación muy detallada de AD desde una perspectiva LDAP.
El Protocolo ligero de acceso a directorios o LDAP es una especificación basada en estándares para interactuar con datos de directorio. Los servicios de directorio pueden implementar soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.
Active Directory es la implementación de Microsoft de un servicio de directorio que, entre otros protocolos, admite LDAP para consultar sus datos.
Si bien es compatible con LDAP, Active Directory proporciona una serie de extensiones y comodidades, como caducidad de contraseñas y bloqueo de cuentas.
Breve resumen
Active Directory
es un servicio de directorio implementado por Microsoft y es compatible con Lightweight Directory Access Protocol
(LDAP).
Respuesta larga
En primer lugar, es necesario saber qué es Directory Service
.
Directory Service es un sistema de software que almacena, organiza y proporciona acceso a la información en el directorio de un sistema operativo de computadora. En ingeniería de software, un directorio es un mapa entre nombres y valores. Permite la búsqueda de valores con nombre, similar a un diccionario.
Para más detalles, lea https://en.wikipedia.org/wiki/Directory_service
En segundo lugar, como se podría imaginar, diferentes proveedores implementan todo tipo de formas de servicio de directorio, lo que es perjudicial para la interoperabilidad entre múltiples proveedores.
En tercer lugar, en la década de 1980, la UIT y la ISO idearon un conjunto de estándares, X.500, para servicios de directorio, inicialmente para soportar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de redes.
En cuarto lugar, basándose en este estándar, se desarrolla el protocolo ligero de acceso a directorios, LDAP. Utiliza la pila TCP/IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios (DAP) X.500, lo que le otorga más relevancia en Internet.
Por último, basándose en esta pila LDAP/X.500, Microsoft implementó un servicio de directorio moderno para Windows, originado en el directorio X.500, creado para su uso en Exchange Server. Y esta implementación se llama Active Directory
.
En resumen, Active Directory
es un servicio de directorio implementado por Microsoft y es compatible con Lightweight Directory Access Protocol
(LDAP).
PD[0]: Esta respuesta copia en gran medida el contenido de la página de Wikipedia mencionada anteriormente.
PD[1]: Para saber por qué puede ser mejor utilizar el servicio de directorio en lugar de simplemente utilizar una base de datos relacional, lea https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases