我试图搜索没有成功 . (我确实知道LDAP和Active Directory之间的区别 . 另请阅读What are the differences between LDAP and Active Directory?)
根据我的理解,LDAP使用DN(区分名称)和密码进行身份验证(绑定) . 例如 . CN=bob, OU=Users,DC=test,DC=com
Active Directory使用短用户名或完整域用户名和密码进行身份验证 . 例如 . bob 或 bob@test.com
因此,LDAP不允许在同一树(OU)中具有相同CN的用户,但它允许在不同OU中使用相同的CN . Active Directory不允许在同一域中使用相同的用户名,即使是位于Active Directory的不同树中的用户对象也是如此 . Active Directory允许在不同的域中使用相同的用户名 .
其他差异?
2 回答
我不确定你真的知道LDAP和Active Directory之间的区别 . Active Directory构建在LDAP之上,就像HTTP构建在TCP之上一样 . 你不能进行任何有意义的比较 .
说LDAP身份验证就像是说当你在线购买时,HTTPS会从你的信用卡中扣款 . LDAP协议向执行身份验证的目录服务器提供信息,就像HTTPS将您的信息提供给执行处理的处理服务器一样 .
Active Directory允许您在具有相同CN的域中拥有多个对象,只要它们没有相同的父对象即可 . 它限制的是在同一个域中具有相同sAMAccountName属性的多个对象 .
也许您对Active Directory具有的其他目录服务没有的功能感兴趣?或者Active Directory如何使用LDAP来执行更高级别的身份验证请求,例如用户名
bob?Active Directory是产品和目录服务 . LDAP是一个应用程序层协议和IETF standard . Active Directory支持并实现LDAP,因此允许符合RFC的LDAP客户端与其通信并执行绑定,搜索等LDAP操作 .