什么是LDAP/AD,以及同SSO的区别
一、LDAP和AD的定义
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本;
AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题;
LDAP(Lightweight Directory Access Protocol)轻量级DAP协议
AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)
LDAP标准实际上是在X.500标准基础上产生的一个简化版本。
AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题
只是AD顺便还提供了用户接口,也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得Active Directory也成了一个LDAP服务器。
总之:Active Directory = LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)
二、认证源应用
公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。
存储用户名密码
对外提供LDAP协议的身份认证——LDAP BIND
跟各种应用系统的统一集成
数据源应用
设立群组,把人加到群组里,给群组配权限,就可以对打印机、文件共享和计算机实施组的权限管理。活动目录天然的树形结构特别适合管理企业内部资源。
特点
通过数据结构存储公司内部资源信息
多用于查询操作,读大于写,读写比=10:1
和普通数据库相比,没有事务和回滚机制
C/S架构,服务器端存储数据,客户端调用接口进行增删改查(主要是查)
三、与SSO的区别
SSO(single signon):单点登录,登录一次就不用再登录。本质上是B/S架构,需要借助浏览器来实现。
LDAP/AD无法做到单点登录,如果要访问别人的电脑,需要输入用户名密码。
什么是LDAP/AD,以及同SSO的区别相关推荐
- LDAP/AD到底是什么?
定义 LDAP(Lightweight Directory Access Protocol)轻量级DAP协议 AD(Active Direcctory)是LDAP的实现.不仅实现了LDAP协议,还实现 ...
- Use Windows Azure AD to create SSO projects
Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...
- ad域管理与维护_U-Mail邮件系统LDAP/AD同步极大提升办公效率
每一位办公族,可能都遇到过这样的问题: 1.随着信息化高速发展和企业"互联网+"的深入,越来越多的办公平台和软件被开发出来,正如移动互联网端APP应用层出不穷一样,给人们带来了极大 ...
- 外部Portal认证系统 对接 华为 H3C 等设备实现 LDAP AD域 网络准入实名认证
外部Portal认证系统 对接 华为 H3C 等设备 实现 LDAP AD域 网络准入实名认证 在企业园区网络中,需要结合LDAP AD域实现企业内部人员Portal实名认证网络安全准入.方案中企业 ...
- 华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...
接入 LDAP / AD 域账号(Beta) 如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允 ...
- CCNP-IGP综合:多域多协议修改AD和Rou-map标签的区别
IGP综合:多域多协议修改AD和Rou-map标签的区别 实验拓扑: 实验测试:大部分做完之后,就开始疑惑了: 分析:在R3和R4的路由表里发现到达左边环回口网段,走对方,而不是R1:也就是说走的是 ...
- php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证
我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的: session_start(); $adServer = "MY IP"; $ ...
- 文件服务器怎么和域同步ldap,ad域和ldap服务器搭建
ad域和ldap服务器搭建 内容精选 换一换 OneAccess支持通过AD认证用户身份和控制权限.AD全称Active Directory,中文名称活动目录.您可以将AD简单理解成一个数据库,其存储 ...
- SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
管理AD FS和单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要.如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使 ...
最新文章
- Pytorch使用tensorboardX可视化。超详细
- 【财务思维课】固定资产是应该买呢还是租或是借呢?
- 企业级应用框架(五)IOC容器在框架中的应用
- (万里开源)greatdb mysql 8.0以上版本创建用户并授权远程连接
- 陇东学院计算机学院教授有,陇东学院
- linux bash学习(一)
- Unix/Linux/BSD命令大全|实用指南
- Postman安装与简单使用
- [2019-7-20]论文模型构建心得
- UEditor CKEditor 网页编辑器
- Dynamics CRM 审批流引擎
- php网站系统说明,PHP电影网站系统光线CMS(GXCMS)模板制作标签说明
- 微信公众号二维码生成
- Advanced Computer Network Review(4)——Congestion Control of MPTCP
- [海森推荐]人类相容性:人工智能与控制问题
- 【题解】 小莫踩蘑菇
- 跑得快算法分析(多叉树深度递归)
- 哈佛《幸福课》 第1课 什么是积极心理学
- 机器人与控制器的关联
- 潘多拉路由器(PandoraBox SDK Platform)远程web访问设置教程
热门文章
- 论文阅读【异常检测】ModelCoder: A Fault Model based Automatic Root Cause Localization Framework for Microservi
- win10定时关机 win10定时任务
- 每块硬盘最多可以有几个扩展分区?各个扩展分区最多可以有多少个逻辑驱动器?请高手告知,谢谢!
- 数字赋能机械制造业,供应链协同管理系统解决方案助力企业供应链再升级
- Maven导入本地Kaptcha谷歌验证码并在程序中使用
- 学习云计算流程,分享学习资源
- html+css+php+mysql 简单的页面登录与注册(数据库的交互)
- 易观分析:海外业务亮眼,研发+IP运营助力中手游持续增长
- CentOS7yum安装mysql5.7.30
- Blob 下载类型 type 大全