LDAP와 Active Directory의 차이점은 무엇입니까?


418

LDAP와 Active Directory의 차이점은 무엇입니까?

답변:


462

Active Directory는 Windows 환경에서 인증, 디렉토리, 정책 및 기타 서비스를 제공하는 데이터베이스 기반 시스템입니다.

LDAP (Lightweight Directory Access Protocol)는 LDAP 형식을 지원하는 Active Directory와 같은 디렉토리 서비스 공급자의 항목을 쿼리하고 수정하기위한 응용 프로그램 프로토콜입니다.

짧은 대답 : AD는 디렉토리 서비스 데이터베이스이며 LDAP는 대화에 사용할 수있는 프로토콜 중 하나입니다.


111

LDAP는 표준이고 AD는 Microsoft (독점) 구현 (및 그 이상)입니다. Wikipedia 에는 구체적인 내용을 다루는 좋은 기사가 있습니다. LDAP 관점에서 AD를 매우 상세하게 평가 하여이 문서 를 찾았습니다 .


20
링크 주셔서 감사합니다. 유익한 정보를 제공하는 PDF 문서는 Microsoft에 대한 부정적인 정서를 방송하는 것으로 보입니다. 나는 사실적인 진술이 정확하다고 생각하지만, 어조가 산만 해져서 객관적인 소리보다 덜 들렸다. 그냥 내 2 센트.
Mark Bennett

7
정확한 대답은 아닙니다. LDAP는 디렉토리 서버에 액세스하기위한 프로토콜이며 Microsoft AD는 디렉토리 서버의 구현입니다.
Daniel Baktiar

7
@Mark : 유럽, 특히 독일에서는 Microsoft 반대 의견이 일반적이며 이는 문서 해석에 반영되어야합니다.
cdonner

@MarkBennett 내 (매우 빠른) 독서 결과에 따르면 LDAP에 보안 문제가 있으며 보안 중심이 아닌 이익이라는 정치적 의제에 의해 추진되고 있다는 결론이 나왔습니다. 나는 '음성'이라는 용어를 사용하는 것이 과소 평가라고 생각하지만 웨인 베르너 (Wayne Werner)가 문서를 읽는 이유입니다.
sijpkes

41

LDAP (Lightweight Directory Access Protocol)는 디렉토리 데이터와 상호 작용하기위한 표준 기반 사양입니다. 디렉토리 서비스는 LDAP 응용 프로그램을 구현하여 타사 응용 프로그램간에 상호 운용성을 제공 할 수 있습니다.

Active Directory는 다른 프로토콜 중에서도 데이터를 쿼리하기 위해 LDAP를 지원하는 디렉터리 서비스의 Microsoft 구현입니다.

LDAP를 지원하지만 Active Directory는 암호 만료 및 계정 잠금과 같은 다양한 확장 기능과 편의성을 제공합니다.


30

짧은 요약

Active DirectoryMicrosoft에서 구현 한 디렉토리 서비스이며 Lightweight Directory Access Protocol(LDAP)를 지원합니다 .

긴 답변

먼저, 무엇이 무엇인지 알아야합니다 Directory Service.

디렉토리 서비스는 컴퓨터 운영 체제 디렉토리의 정보를 저장, 구성 및 액세스 할 수있는 소프트웨어 시스템입니다. 소프트웨어 엔지니어링에서 디렉토리는 이름과 값 사이의 맵입니다. 사전과 유사한 명명 된 값을 조회 할 수 있습니다.

자세한 내용은 https://en.wikipedia.org/wiki/Directory_service를 참조하십시오.

둘째, 상상할 수 있듯이 여러 공급 업체가 모든 유형의 디렉토리 서비스를 구현하므로 여러 공급 업체 상호 운용성에 유해합니다.

셋째, 1980 년대에 ITU와 ISO는 디렉토리 서비스를위한 초기 표준 인 X.500 표준을 제시하여 초기에는 캐리어 간 전자 메시징 및 네트워크 이름 조회 요구 사항을 지원했습니다.

넷째,이 표준을 기반으로 LDAP (Lightweight Directory Access Protocol)가 개발되었습니다. TCP / IP 스택과 X.500 DAP (Directory Access Protocol)의 문자열 인코딩 체계를 사용하여 인터넷과의 관련성을 높입니다.

마지막으로이 LDAP / X.500 스택을 기반으로 Microsoft는 Exchange Server에서 사용하기 위해 만들어진 X.500 디렉토리에서 시작하여 최신 Windows 용 디렉토리 서비스를 구현했습니다. 그리고이 구현을이라고 Active Directory합니다.

요약하자면 Active DirectoryMicrosoft에서 구현 한 디렉토리 서비스이며 Lightweight Directory Access Protocol(LDAP)를 지원합니다 .

PS [0] :이 답변은 위에 나열된 Wikipedia 페이지의 내용을 많이 복사합니다.

PS [1] : 관계형 데이터베이스를 사용하는 것보다 디렉토리 서비스를 사용하는 것이 더 나은 이유를 확인하려면 https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases를 참조하십시오.


26

Active Directory는 Microsoft의 LDAP 구현 일뿐만 아니라 AD의 일부일뿐입니다. Active Directory는 Kerberos 기반 인증을 통해 LDAP 기반 인증을 제공하는 서비스입니다 (과도하게 단순화 된 서비스).

물론 AD의 LDAP 및 Kerberos 구현은 다른 LDAP / Kerberos 구현과 정확히 100 % 호환되지 않습니다 ...


24

Active Directory는 디렉토리 서비스 제공 업체로, 디렉토리에 새 사용자를 추가하거나, 제거 또는 수정하고, 권한을 지정하고, 정책을 지정할 수 있습니다. 모든 사람이 고유 한 연락처 번호를 갖는 전화 번호부와 같습니다. AD (Active Directory)의 모든 것은 개체로 간주되며 모든 개체에는 고유 ID가 부여됩니다 (전화 번호부의 고유 한 연락처 번호와 유사).

Ldap은 디렉토리 서비스 제공 업체를 위해 특별히 설계된 프로토콜입니다. Windows 서버 OS는 AD를 디렉토리 서버로 사용하고 IBM의 UNIX 버전 인 AIX는 Tivoli 디렉토리 서버를 사용합니다. 둘 다 디렉토리와 상호 작용하기 위해 LDAP 프로토콜을 사용합니다.

프로토콜 외에도 LDAP 서버, LDAP 브라우저도 있습니다.


5

Active Directory는 조직 기반 데이터, 정책, 인증 등을 저장하는 디렉토리 서비스 데이터베이스이며 ldap은 ad 또는 adam 인 디렉토리 서비스 데이터베이스와 통신하는 데 사용되는 프로토콜입니다.


5

LDAP는 TCP / IP 스택 위에 있으며 인터넷 디렉토리 액세스를 제어합니다. 환경에 구애받지 않습니다.

AD & ADSI는 LDAP 계층 주위의 COM 래퍼이며 Windows에 따라 다릅니다.

여기에서 Microsoft의 설명을 볼 수 있습니다 .


Microsoft의 설명에 문제가 있습니다. 인용 : Microsoft는 클라이언트 측 디렉터리 서비스 응용 프로그램 개발을 위해 ADSI (Active Directory Service Interfaces)를 제공합니다. ADSI는 디렉터리 서비스 모델과 일련의 COM 인터페이스로 구성됩니다. 이러한 인터페이스를 통해 네트워크 디렉토리 서비스 액세스 응용 프로그램을 개발할 수 있습니다. ADSI는 LDAP 공급자를 사용하여 Active Directory와 통신합니다. ADSI는 Novell NetWare Directory Services에도 액세스 할 수 있습니다. ADSI는 기본 공급자를 사용하여 다양한 디렉터리 서비스와 통신 할 수 있습니다. --------- AD 또는 LDAP가 아닌 NetWare?
pashute

NDS는 Netware에서 사용하는 디렉토리 프로토콜입니다. 실제로 ADSI를위한 NDS 제공자가 있습니다. msdn.microsoft.com/ko-kr/library/aa772204(v=vs.85).aspx
jwilleke

AD는 서버입니다. ADSI는 COM 래퍼입니다. NDS는 제품이며 LDAP를 사용합니다. @jwilleke
Lorne의 후작

3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

실제로 두 디렉토리 솔루션 사이의 유사점보다 더 많은 차이점이있을 수 있습니다. Microsoft의 AD는 주로 Windows 사용자, 장치 및 응용 프로그램을위한 디렉토리입니다. AD에는 Microsoft 도메인 컨트롤러가 있어야하며 존재하는 경우 사용자는 도메인 구조 내에있는 Windows 리소스에 싱글 사인온 할 수 있습니다.

반면 LDAP는 Linux / Unix 환경 및보다 많은 기술 응용 프로그램에 중점을 둔 Windows 구조 외부에서 주로 작동했습니다. LDAP에는 동일한 개념의 도메인 또는 싱글 사인온이 없습니다. LDAP는 주로 오픈 소스 솔루션으로 구현되므로 결과적으로 AD보다 유연성이 뛰어납니다.

LDAP와 Active Directory의 또 다른 중요한 차이점은 AD와 LDAP가 각각 장치 관리에 접근하는 방식입니다. AD는 GPO (그룹 정책 개체)를 통해 Windows 장치를 관리합니다. 비슷한 개념이 LDAP 내에 존재하지 않습니다. LDAP와 AD는 서로 다른 솔루션이므로 결과적으로 많은 조직에서 서로 다른 목적을 위해 두 가지를 모두 사용해야합니다.

이것이 바로 혁신의 기회가 분명한 이유입니다. 한 시스템이 두 시스템을 효과적으로 병합 할 수있는 경우 두 개의 완전한 시스템을 활용하고 관리하는 이유는 무엇입니까?


0

Active Directory뿐만 아니라 LDAP를 지원하는 시스템도 많이 있습니다.

Sun, IBM, Novell은 모두 LDAP 서버로서 매우 효과적인 디렉토리 서비스를 제공합니다.


0

Active Directory는 LDAP 프로토콜의 상위 집합입니다. 조직에서 Active Directory를 사용하는 방법에 따라 LDAP 검색 / 설정 쿼리가 작동하거나 작동하지 않을 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.