Activity Directory 和 OpenLdap的区别

最近公司有一个需求, 是关于OpenLdap的.

之前 公司已经实现了 Activity Directory的Ldap,所以这里做了一个对比,都来源于网上的资料.

Active Directory

Active Directory是指Windows 2000网络中的目录服务。它有两个作用：1.目录服务功能。 Active Directory提供了一系列集中组织 管理和访问网络资源的目录服务功能。Active Directory使网络拓扑和协议对用户变得透明，从而使网络上的用户可以访问任何资源（例如打印机），而无需知道该资源的位置以及它是如何连接到网络的。

Active Directory被划分成区域进行管理，这使其可以存储大量的对象。基于这种结构，Active Directory可以随着企业的成长而进行扩展。从仅拥有一台存储几百个对象的服务器的小型企业，扩展为拥有上千台存储数百万个对象的服务器的大型企业。

2.集中式管理。

Active Directory还可以集中管理对网络资源的访问，并允许用户只登陆一次就能访问在Active Directory上的所有资源。

 

Active Directory是一个基于 Windows 环境中提供身份验证，目录，策略和其他服务的数据库系统

LDAP是目录数据的协议规范。

Active Directory是基于LDAP的目录服务器的微软实现。

Active Directory不仅仅是微软的一个实现，它只是广告的一小部分。 Active Directory是( 以一种过于简化的方式) 提供基于Kerberos授权的基于LDAP的身份验证的服务。

Active directory是一个目录服务提供程序，可以将新用户添加到目录中，删除或者修改，指定 privilages，指定策略 等等，就像每个人都有唯一的联系人号码一样。 AD(Active Directory) 中的每一个东西都被视为对象，每个对象都有一个惟一的标识。( 类似于电话簿中的唯一联系人号) 。

Ldap是专门为目录服务提供商设计的协议。 Windows Server 操作系统使用AD作为目录服务器，AIX是一个UNIX版本，它使用了 Tivoli directory server 。 它们都使用LDAP协议与目录交互。

除了协议之外，还有LDAP服务器，LDAP浏览器。

 

Active Directory与LDAP是什么关系？

LDAP 是一种协议，标准

Active Directory 是一种实现了LDAP标准的产品

同类的产品还有如OpenLdap等ldap产品