Was sind die Unterschiede zwischen LDAP-und Active Directory-Authentifizierung?
Ich habe versucht, zu suchen, ohne Erfolg.
(Ich weiß, der Unterschied zwischen LDAP und Active Directory. Lesen Sie auch diese Was sind die Unterschiede zwischen LDAP und Active Directory?)
Nach meinem Verständnis, LDAP authentifiziert (bindet) mit DN (unterscheiden-name) und Kennwort.
E. g. CN=bob, OU=Users,DC=test,DC=com
Active Directory authentifiziert sich mit einem kurzen user-Namen oder den vollständigen domain-Benutzernamen und Passwort.
E. g. bob
oder [email protected]
Daher, LDAP nicht zulassen, dass Benutzer mit der gleichen CN in der gleichen Struktur (OU), aber es erlaubt den gleichen CN in eine andere ORGANISATIONSEINHEIT.
Active Directory ermöglicht nicht die gleichen Benutzer in der gleichen Domäne, auch das user-Objekt befindet sich in unterschiedliche Struktur von Active Directory.
Active Directory ermöglicht Sie den gleichen Benutzernamen in unterschiedlichen Domänen.
Andere Unterschiede?
InformationsquelleAutor Michael | 2013-04-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich bin mir nicht sicher, Sie wirklich wissen, den Unterschied zwischen LDAP und Active Directory. Active Directory basiert auf LDAP, genau wie HTTP baut auf TCP auf. Sie können keine aussagekräftigen Vergleiche.
Sagen, LDAP authentifiziert ist wie gesagt die HTTPS-Gebühren Ihrer Kreditkarte, wenn Sie etwas kaufen online. Das LDAP-Protokoll bietet Informationen zu den directory-server, die die Authentifizierung, genau wie HTTPS liefert Ihre Daten an die processing server, der für die Verarbeitung.
Active Directory ermöglicht es Ihnen, mehrere Objekte in einer Domäne mit demselben CN zu, solange Sie nicht die gleichen Eltern. Was beschränkt wird, ist mehrere Objekte mit der gleichen sAMAccountName-Attribut in der gleichen Domäne.
Vielleicht sind Sie daran interessiert, die Funktionen von Active Directory, Verzeichnis-Dienste nicht? Oder wie Active Directory über LDAP auf eine höhere Ebene Authentifizierungsanforderungen wie Benutzername
bob
?bob
) und die LDAP-Authentifizierung mit DN(CN=bob, OU=Users,DC=test,DC=com
). Sehen Sie andere Unterschiede?Sie noch nicht bekommen. Authentifizierung ist nicht ein Unterschied zwischen LDAP und AD. Sie können die Authentifizierung bei AD mit dem DN mit jedem generischen LDAP-Bibliothek. Soll die Authentifizierung mit einem Benutzernamen, dann verwenden Sie die Microsoft-Schnittstellen.
InformationsquelleAutor Sean Hall
Active Directory ist ein Produkt und ein Verzeichnisdienst. LDAP ist ein application-layer-Protokoll und eine IETF-standard. Active Directory unterstützt und implementiert LDAP, und ermöglicht dadurch die RFC-konforme LDAP-clients mit Ihr zu sprechen und durchführen von LDAP-Operationen wie bind, search, etc.
InformationsquelleAutor Bora