一天进步一点点 LDAP协议和AD的概念

工作流软件产品国内市场调查 遇到的两个概念:LDAP协议和AD
今天,进行工作流软件产品国内市场调查时,遇到两个概念:LDAP和AD,我就上网查询。

注:个人先简单地说明一下两者的关系:LDAP是一种协议,AD是微软对该协议的实现。

1.以下是网上摘来的关于LDAP的一段介绍:

    LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP, 这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是激动人心的。在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从 LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通过把 LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方。

http://www.infosecurity.org.cn/article/pki/ldap/23482.html

2.以下是网上摘来的关于AD的一段介绍:

Active Directory (中国大陆译名为“活动目录”,台湾则是维持英文不译)是微软 Windows Server 中,负责架构中大型网路 环境的集中式目录管理服务(Directory Services),在Windows 2000 Server 开 始内建于Windows Server产品中,它处理了在组织中的网路物件,物件可以是使用者,群组,电脑,网域控制站,邮件,设定档,组织单元,树系等等,只要是在Active Directory结构定义档(schema)中定义的物件,就可以储存在Active Directory资料档中,并利用Active Directory Service Interface 来存取,实际上,许多Active Directory的管理工具都是利用这个介面来呼叫并使用Active Directory的资料。

Active Directory也被做为微软部份伺服器 软体 与网域 构连的资料结构,例如Microsoft Exchange Server 2003-2007 ,均使用 AD 来储存其个人信箱 资料(透过建立新的Active Directory Schema),并将 AD 列为建置Exchange Server的必要条件。

Active Directory最早在1996年 出现,并在Windows 2000中首次问世,研发代码为Cascade ,并历经Windows 2000, Windows Server 2003 的演化,目前 AD 已成为成熟的目录服务元件,在 Windows Server 2008 中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。

http://zh.wikipedia.org/w/index.php?title=Active_Directory&variant=zh-hans

 

你可能感兴趣的:(LDAP)