LDAP是輕量目錄訪問協議(Lightweight Directory Access Protocol)的縮寫,LDAP標准實際上是在X.500標准基礎上產生的一個簡化版本
AD是windows Active Directory的縮寫,AD應該是LDAP的一個應用實例,而不應該是LDAP本身。比如:windows域控的用戶、權限管理應該是微軟公司使用LDAP存儲了一些數據來解決域控這個具體問題,
只是AD順便還提供了用戶接口,也可以利用Active Directory當做LDAP服務器存放一些自己的東西而已。比如LDAP是關系型數據庫,微軟自己在庫中建立了幾個表,每個表都定義好了字段。顯然這些表和字段都是根據微軟自己的需求定制的,而不是LDAP協議的規定。然后微軟將LDAP做了一些封裝接口,用戶可以利用這些接口寫程序操作LDAP,使得Active Directory也成了一個LDAP服務器。
總之:Active Directory = LDAP服務器+LDAP應用(Windows域控)。Active Directory先實現一個LDAP服務器,然后自己先用這個LDAP服務器實現了自己的一個具體應用(域控)
轉自:https://www.fengjunzi.com/blog-63296.html
本文由博客一文多發平台 OpenWrite 發布!