一、LDAP和AD的定义

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本;

AD是Active  Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题;

LDAP(Lightweight Directory Access Protocol)轻量级DAP协议
AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)

LDAP标准实际上是在X.500标准基础上产生的一个简化版本。

AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题

只是AD顺便还提供了用户接口,也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得Active Directory也成了一个LDAP服务器。

总之:Active Directory = LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)

二、认证源应用
公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。

存储用户名密码
对外提供LDAP协议的身份认证——LDAP BIND
跟各种应用系统的统一集成
数据源应用
设立群组,把人加到群组里,给群组配权限,就可以对打印机、文件共享和计算机实施组的权限管理。活动目录天然的树形结构特别适合管理企业内部资源。

特点
通过数据结构存储公司内部资源信息
多用于查询操作,读大于写,读写比=10:1
和普通数据库相比,没有事务和回滚机制
C/S架构,服务器端存储数据,客户端调用接口进行增删改查(主要是查)

三、与SSO的区别
SSO(single signon):单点登录,登录一次就不用再登录。本质上是B/S架构,需要借助浏览器来实现。
LDAP/AD无法做到单点登录,如果要访问别人的电脑,需要输入用户名密码。

什么是LDAP/AD,以及同SSO的区别相关推荐

  1. LDAP/AD到底是什么?

    定义 LDAP(Lightweight Directory Access Protocol)轻量级DAP协议 AD(Active Direcctory)是LDAP的实现.不仅实现了LDAP协议,还实现 ...

  2. Use Windows Azure AD to create SSO projects

    Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...

  3. ad域管理与维护_U-Mail邮件系统LDAP/AD同步极大提升办公效率

    每一位办公族,可能都遇到过这样的问题: 1.随着信息化高速发展和企业"互联网+"的深入,越来越多的办公平台和软件被开发出来,正如移动互联网端APP应用层出不穷一样,给人们带来了极大 ...

  4. 外部Portal认证系统 对接 华为 H3C 等设备实现 LDAP AD域 网络准入实名认证

    外部Portal认证系统  对接 华为 H3C 等设备 实现 LDAP AD域 网络准入实名认证 在企业园区网络中,需要结合LDAP AD域实现企业内部人员Portal实名认证网络安全准入.方案中企业 ...

  5. 华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...

    接入 LDAP / AD 域账号(Beta) 如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允 ...

  6. CCNP-IGP综合:多域多协议修改AD和Rou-map标签的区别

    IGP综合:多域多协议修改AD和Rou-map标签的区别 实验拓扑: 实验测试:大部分做完之后,就开始疑惑了:  分析:在R3和R4的路由表里发现到达左边环回口网段,走对方,而不是R1:也就是说走的是 ...

  7. php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证

    我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的: session_start(); $adServer = "MY IP"; $ ...

  8. 文件服务器怎么和域同步ldap,ad域和ldap服务器搭建

    ad域和ldap服务器搭建 内容精选 换一换 OneAccess支持通过AD认证用户身份和控制权限.AD全称Active Directory,中文名称活动目录.您可以将AD简单理解成一个数据库,其存储 ...

  9. SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法

    管理AD FS和单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要.如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使 ...

最新文章

  1. Pytorch使用tensorboardX可视化。超详细
  2. 【财务思维课】固定资产是应该买呢还是租或是借呢?
  3. 企业级应用框架(五)IOC容器在框架中的应用
  4. (万里开源)greatdb mysql 8.0以上版本创建用户并授权远程连接
  5. 陇东学院计算机学院教授有,陇东学院
  6. linux bash学习(一)
  7. Unix/Linux/BSD命令大全|实用指南
  8. Postman安装与简单使用
  9. [2019-7-20]论文模型构建心得
  10. UEditor CKEditor 网页编辑器
  11. Dynamics CRM 审批流引擎
  12. php网站系统说明,PHP电影网站系统光线CMS(GXCMS)模板制作标签说明
  13. 微信公众号二维码生成
  14. Advanced Computer Network Review(4)——Congestion Control of MPTCP
  15. [海森推荐]人类相容性:人工智能与控制问题
  16. 【题解】 小莫踩蘑菇
  17. 跑得快算法分析(多叉树深度递归)
  18. 哈佛《幸福课》 第1课 什么是积极心理学
  19. 机器人与控制器的关联
  20. 潘多拉路由器(PandoraBox SDK Platform)远程web访问设置教程

热门文章

  1. 论文阅读【异常检测】ModelCoder: A Fault Model based Automatic Root Cause Localization Framework for Microservi
  2. win10定时关机 win10定时任务
  3. 每块硬盘最多可以有几个扩展分区?各个扩展分区最多可以有多少个逻辑驱动器?请高手告知,谢谢!
  4. 数字赋能机械制造业,供应链协同管理系统解决方案助力企业供应链再升级
  5. Maven导入本地Kaptcha谷歌验证码并在程序中使用
  6. 学习云计算流程,分享学习资源
  7. html+css+php+mysql 简单的页面登录与注册(数据库的交互)
  8. 易观分析:海外业务亮眼,研发+IP运营助力中手游持续增长
  9. CentOS7yum安装mysql5.7.30
  10. Blob 下载类型 type 大全