LDAPとActive Directoryの違いは何ですか？

LDAPとActive Directoryの違いは何ですか？

Active Directoryは、Windowsベースの環境で認証、ディレクトリ、ポリシー、およびその他のサービスを提供するデータベースベースのシステムです。

LDAP（ライトウェイトディレクトリアクセスプロトコル）は、LDAPの形式をサポートするActive Directoryなどのディレクトリサービスプロバイダーのアイテムをクエリおよび変更するためのアプリケーションプロトコルです。

短い答え：ADはディレクトリサービスデータベースであり、LDAPはそれと通信するために使用できるプロトコルの1つです。

LDAPは標準であり、ADはMicrosoftの（独自の）実装（およびその他）です。ウィキペディアには、詳細を掘り下げる優れた記事があります。LDAPの観点からADを非常に詳細に評価したこのドキュメントを見つけました。

ライトウェイトディレクトリアクセスプロトコル（LDAP）は、ディレクトリデータを操作するための標準ベースの仕様です。ディレクトリサービスは、LDAPのサポートを実装して、サードパーティアプリケーション間の相互運用性を提供できます。

Active Directoryは、Microsoftのディレクトリサービスの実装であり、他のプロトコルの中でも、データを照会するためにLDAPをサポートしています。

Active DirectoryはLDAPをサポートしますが、パスワードの有効期限やアカウントのロックアウトなどの拡張機能と便利な機能を提供します。

短い要約

Active DirectoryMicrosoftによって実装されたディレクトリサービスであり、Lightweight Directory Access Protocol（LDAP）をサポートしています。

長い答え

まず、何であるかを知る必要がありますDirectory Service。

ディレクトリサービスは、コンピュータのオペレーティングシステムのディレクトリ内の情報を格納、整理、およびアクセスできるようにするソフトウェアシステムです。ソフトウェアエンジニアリングでは、ディレクトリは名前と値の間のマップです。辞書と同様に、名前付きの値を検索できます。

詳細については、https：//en.wikipedia.org/wiki/Directory_serviceを参照してください

次に、想像できるように、さまざまなベンダーがあらゆる種類のディレクトリサービスを実装しているため、マルチベンダーの相互運用性に悪影響を及ぼします。

第3に、1980年代に、ITUとISOは、最初にキャリア間電子メッセージングとネットワーク名ルックアップの要件をサポートするために、ディレクトリサービス用の一連の標準-X.500を考案しました。

第4に、この標準に基づいて、ライトウェイトディレクトリアクセスプロトコル（LDAP）が開発されました。TCP / IPスタックとX.500ディレクトリアクセスプロトコル（DAP）の文字列エンコード方式を使用して、インターネットでの関連性を高めています。

最後に、MicrosoftはこのLDAP / X.500スタックに基づいて、Exchange Serverで使用するために作成された、X.500ディレクトリから発信されたWindows用の最新のディレクトリサービスを実装しました。そして、この実装はと呼ばれActive Directoryます。

簡単にまとめると、Active DirectoryはMicrosoftによって実装されたディレクトリサービスであり、Lightweight Directory Access Protocol（LDAP）をサポートしています。

PS [0]：この回答は、上記のWikipediaページからコンテンツを大量にコピーします。

PS [1]：リレーショナルデータベースを使用するよりもディレクトリサービスを使用した方がよい理由を知るには、https：//en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databasesを読んでください。

Active Directoryは、MicrosoftによるLDAPの実装だけではなく、ADのほんの一部にすぎません。Active Directoryは、（非常に単純化された方法で）LDAPベースの認証とKerberosベースの承認を提供するサービスです。

もちろん、ADでのLDAPおよびKerberosの実装は、他のLDAP / Kerberosの実装と完全に100％相互運用できるわけではありません...

Active Directoryは、新しいユーザーをディレクトリに追加したり、削除または変更したり、権限を指定したり、ポリシーを割り当てたりできるディレクトリサービスプロバイダーです。電話帳のように、すべての人が一意の連絡先番号を持っています。AD（Active Directory）のすべてのものはオブジェクトと見なされ、すべてのオブジェクトに一意のIDが割り当てられます（電話帳の一意の連絡先番号と同様）。

Ldapは、ディレクトリサービスプロバイダー向けに特別に設計されたプロトコルです。WindowsサーバーOSはADをディレクトリー・サーバーとして使用し、AIX（IBMによるUNIXバージョン）はTivoliディレクトリー・サーバーを使用します。どちらもLDAPプロトコルを使用してディレクトリとやり取りします。

プロトコルとは別に、LDAPサーバー、LDAPブラウザーもあります。

Active Directoryは、組織ベースのデータ、ポリシー、認証などを格納するディレクトリサービスデータベースです。LDAPは、adまたはadamであるディレクトリサービスデータベースと通信するために使用されるプロトコルです。

LDAPはTCP / IPスタックの上に置かれ、インターネットディレクトリアクセスを制御します。環境に依存しません。

AD＆ADSIは、LDAPレイヤーのCOMラッパーであり、Windows固有です。

Microsoftの説明は こちらでご覧いただけます。

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

現実的には、おそらく2つのディレクトリソリューションの類似点よりも多くの違いがあります。MicrosoftのADは、主にWindowsユーザー、デバイス、およびアプリケーションのディレクトリです。ADでは、Microsoftドメインコントローラーが存在する必要があり、存在する場合、ユーザーはドメイン構造内に存在するWindowsリソースにシングルサインオンできます。

一方、LDAPは、LinuxやUnix環境に焦点を当てたWindows構造の外で、より技術的なアプリケーションを使用して、主に機能してきました。LDAPには、ドメインやシングルサインオンと同じ概念はありません。LDAPは主にオープンソースソリューションで実装されているため、ADよりも柔軟性があります。

LDAPとActive Directoryのもう1つの重要な違いは、ADとLDAPがそれぞれデバイス管理にどのようにアプローチするかです。ADは、グループポリシーオブジェクト（GPO）を介してWindowsデバイスを管理します。同様の概念はLDAP内には存在しません。LDAPとADはどちらも非常に異なるソリューションであり、その結果、多くの組織は異なる目的を果たすために両方を活用する必要があります。

これが、革新の明らかな機会がある理由です。1つのシステムで2つを効果的にマージできるのに、2つの完全なシステムを活用して管理するのはなぜですか。

Active Directoryだけでなく、それらと通信するためにLDAPをサポートするシステムはたくさんあります。

Sun、IBM、Novellには、LDAPサーバーとして非常に効果的なディレクトリサービスがあります。

Active Directoryは、LDAPプロトコルのスーパーセットです。組織でのActive Directoryの使用方法に応じて、LDAP検索/設定クエリが機能する場合と機能しない場合があります。