LDAPとActive Directoryの違いは何ですか?


418

LDAPとActive Directoryの違いは何ですか?

回答:


462

Active Directoryは、Windowsベースの環境で認証、ディレクトリ、ポリシー、およびその他のサービスを提供するデータベースベースのシステムです。

LDAP(ライトウェイトディレクトリアクセスプロトコル)は、LDAPの形式をサポートするActive Directoryなどのディレクトリサービスプロバイダーのアイテムをクエリおよび変更するためのアプリケーションプロトコルです。

短い答え:ADはディレクトリサービスデータベースであり、LDAPはそれと通信するために使用できるプロトコルの1つです。


111

LDAPは標準であり、ADはMicrosoftの(独自の)実装(およびその他)です。ウィキペディアには、詳細を掘り下げる優れた記事があります。LDAPの観点からADを非常に詳細に評価したこのドキュメントを見つけました。


20
リンクをありがとう。PDF文書は有益ではありますが、マイクロソフトに対する否定的な感情を伝えているようです。私は事実の記述は正しいと思いますが、口調が邪魔になり、客観的に聞こえなくなりました。ちょうど私の2セント。
Mark Bennett

7
本当に正確な答えではありません。LDAPはディレクトリサーバーにアクセスするためのプロトコルですが、Microsoft ADはディレクトリサーバーの実装です。
Daniel Baktiar 2013年

7
@マーク:反マイクロソフトの感情はヨーロッパ、特にドイツでは一般的であり、これはドキュメントの解釈に織り込む必要があります。
cdonner 2013年

@MarkBennett私の(非常に速い)読書から、彼らの結論は、LDAPにセキュリティの問題があり、セキュリティ主導ではなく利益である政治的議題によって押し進められていたようだと思われます。「ネガティブトーン」という用語を使用するのは控えめな表現だと思いますが、そうです、ウェインワーナーもそのため、このドキュメントを読みました。
sijpkes 2015

41

ライトウェイトディレクトリアクセスプロトコル(LDAP)は、ディレクトリデータを操作するための標準ベースの仕様です。ディレクトリサービスは、LDAPのサポートを実装して、サードパーティアプリケーション間の相互運用性を提供できます。

Active Directoryは、Microsoftのディレクトリサービスの実装であり、他のプロトコルの中でも、データを照会するためにLDAPをサポートしています。

Active DirectoryはLDAPをサポートしますが、パスワードの有効期限やアカウントのロックアウトなどの拡張機能と便利な機能を提供します。


30

短い要約

Active DirectoryMicrosoftによって実装されたディレクトリサービスであり、Lightweight Directory Access Protocol(LDAP)をサポートしています。

長い答え

まず、何であるかを知る必要がありますDirectory Service

ディレクトリサービスは、コンピュータのオペレーティングシステムのディレクトリ内の情報を格納、整理、およびアクセスできるようにするソフトウェアシステムです。ソフトウェアエンジニアリングでは、ディレクトリは名前と値の間のマップです。辞書と同様に、名前付きの値を検索できます。

詳細については、https://en.wikipedia.org/wiki/Directory_serviceを参照してください

次に、想像できるように、さまざまなベンダーがあらゆる種類のディレクトリサービスを実装しているため、マルチベンダーの相互運用性に悪影響を及ぼします。

第3に、1980年代に、ITUとISOは、最初にキャリア間電子メッセージングとネットワーク名ルックアップの要件をサポートするために、ディレクトリサービス用の一連の標準-X.500を考案しました。

第4に、この標準に基づいて、ライトウェイトディレクトリアクセスプロトコル(LDAP)が開発されました。TCP / IPスタックとX.500ディレクトリアクセスプロトコル(DAP)の文字列エンコード方式を使用して、インターネットでの関連性を高めています。

最後に、MicrosoftはこのLDAP / X.500スタックに基づいて、Exchange Serverで使用するために作成された、X.500ディレクトリから発信されたWindows用の最新のディレクトリサービスを実装しました。そして、この実装はと呼ばれActive Directoryます。

簡単にまとめると、Active DirectoryはMicrosoftによって実装されたディレクトリサービスであり、Lightweight Directory Access Protocol(LDAP)をサポートしています。

PS [0]:この回答は、上記のWikipediaページからコンテンツを大量にコピーします。

PS [1]:リレーショナルデータベースを使用するよりもディレクトリサービスを使用した方がよい理由を知るには、https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databasesを読んでください。


26

Active Directoryは、MicrosoftによるLDAPの実装だけではなく、ADのほんの一部にすぎません。Active Directoryは、(非常に単純化された方法で)LDAPベースの認証とKerberosベースの承認を提供するサービスです。

もちろん、ADでのLDAPおよびKerberosの実装は、他のLDAP / Kerberosの実装と完全に100%相互運用できるわけではありません...


24

Active Directoryは、新しいユーザーをディレクトリに追加したり、削除または変更したり、権限を指定したり、ポリシーを割り当てたりできるディレクトリサービスプロバイダーです。電話帳のように、すべての人が一意の連絡先番号を持っています。AD(Active Directory)のすべてのものはオブジェクトと見なされ、すべてのオブジェクトに一意のIDが割り当てられます(電話帳の一意の連絡先番号と同様)。

Ldapは、ディレクトリサービスプロバイダー向けに特別に設計されたプロトコルです。WindowsサーバーOSはADをディレクトリー・サーバーとして使用し、AIX(IBMによるUNIXバージョン)はTivoliディレクトリー・サーバーを使用します。どちらもLDAPプロトコルを使用してディレクトリとやり取りします。

プロトコルとは別に、LDAPサーバー、LDAPブラウザーもあります。


5

Active Directoryは、組織ベースのデータ、ポリシー、認証などを格納するディレクトリサービスデータベースです。LDAPは、adまたはadamであるディレクトリサービスデータベースと通信するために使用されるプロトコルです。


5

LDAPはTCP / IPスタックの上に置かれ、インターネットディレクトリアクセスを制御します。環境に依存しません。

AD&ADSIは、LDAPレイヤーのCOMラッパーであり、Windows固有です。

Microsoftの説明は こちらでご覧いただけます


マイクロソフトの説明に問題があります。引用:マイクロソフトは、クライアント側のディレクトリサービスアプリケーションを開発するためのActive Directoryサービスインターフェイス(ADSI)を提供しています。ADSIは、ディレクトリサービスモデルと一連のCOMインターフェイスで構成されています。これらのインターフェイスにより、ネットワークディレクトリサービスアクセスアプリケーションの開発が可能になります。ADSIは、LDAPプロバイダーを使用してActive Directoryと通信します。ADSIはNovell NetWare Directory Servicesにもアクセスできます。ADSIは、ネイティブプロバイダーを使用して、さまざまなディレクトリサービスと通信できます。--------- ADやLDAPではなく、NetWareですか?
パシュテ

NDSは、Netwareで使用されるディレクトリプロトコルです。実際にはADSIのNDSプロバイダーがあります。 msdn.microsoft.com/en-us/library/aa772204(v=vs.85).aspx
jwilleke 2015年

ADはサーバーです。ADSIはCOMラッパーです。NDSは製品であり、LDAPを使用します。@jwilleke
ローンの侯爵

3

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

現実的には、おそらく2つのディレクトリソリューションの類似点よりも多くの違いがあります。MicrosoftのADは、主にWindowsユーザー、デバイス、およびアプリケーションのディレクトリです。ADでは、Microsoftドメインコントローラーが存在する必要があり、存在する場合、ユーザーはドメイン構造内に存在するWindowsリソースにシングルサインオンできます。

一方、LDAPは、LinuxやUnix環境に焦点を当てたWindows構造の外で、より技術的なアプリケーションを使用して、主に機能してきました。LDAPには、ドメインやシングルサインオンと同じ概念はありません。LDAPは主にオープンソースソリューションで実装されているため、ADよりも柔軟性があります。

LDAPとActive Directoryのもう1つの重要な違いは、ADとLDAPがそれぞれデバイス管理にどのようにアプローチするかです。ADは、グループポリシーオブジェクト(GPO)を介してWindowsデバイスを管理します。同様の概念はLDAP内には存在しません。LDAPとADはどちらも非常に異なるソリューションであり、その結果、多くの組織は異なる目的を果たすために両方を活用する必要があります。

これが、革新の明らかな機会がある理由です。1つのシステムで2つを効果的にマージできるのに、2つの完全なシステムを活用して管理するのはなぜですか。


0

Active Directoryだけでなく、それらと通信するためにLDAPをサポートするシステムはたくさんあります。

Sun、IBM、Novellには、LDAPサーバーとして非常に効果的なディレクトリサービスがあります。


0

Active Directoryは、LDAPプロトコルのスーパーセットです。組織でのActive Directoryの使用方法に応じて、LDAP検索/設定クエリが機能する場合と機能しない場合があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.