深信服AD与LDAP认证疑问

Mr程 2115

{{ttag.title}}
深信服aDesk中,我理解AD和LDAP是2种认证把,这里为啥讲AD的认证又把LDAP拉出来讲了;

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

AD与LDAP区别
AD域概念:
AD(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式,将有关网络对象的信息保存并按照逻辑分层,便于管理员和用户轻松查找和使用这些信息。
LDAP协议概念:
LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库,类似于文件目录一样,整体呈树状结构。LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛的认可,并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。

说白了一个是微软的  一个是通用协议
本答案是否对你有帮助?
汤汤啊 发表于 2022-11-4 09:25
  
AD与LDAP区别
AD域概念:
AD(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式,将有关网络对象的信息保存并按照逻辑分层,便于管理员和用户轻松查找和使用这些信息。
LDAP协议概念:
LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库,类似于文件目录一样,整体呈树状结构。LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛的认可,并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。

说白了一个是微软的  一个是通用协议
新手650001 发表于 2022-11-4 09:35
  
截止当前标准版本5.4.2,LDAP认证暂不支持AD域中域林结构认证。不支持自己添加的AD域林,DC的AD域不支持AD域林的架构,但是可以建立多个认证服务器,填写域林里面的域树。


一、LDAP和AD的定义

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本;

AD是Active  Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题;

LDAP(Lightweight Directory Access Protocol)轻量级DAP协议
AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)

LDAP标准实际上是在X.500标准基础上产生的一个简化版本。

AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题

只是AD顺便还提供了用户接口,也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得Active Directory也成了一个LDAP服务器。

总之:Active Directory = LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)

二、认证源应用
公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。

存储用户名密码
对外提供LDAP协议的身份认证——LDAP BIND
跟各种应用系统的统一集成
数据源应用
设立群组,把人加到群组里,给群组配权限,就可以对打印机、文件共享和计算机实施组的权限管理。活动目录天然的树形结构特别适合管理企业内部资源。

特点
通过数据结构存储公司内部资源信息
多用于查询操作,读大于写,读写比=10:1
和普通数据库相比,没有事务和回滚机制
C/S架构,服务器端存储数据,客户端调用接口进行增删改查(主要是查)
————————————————
版权声明:本文为CSDN博主「月梦工作室」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_51173317/article/details/124160011
头像被屏蔽
新手741261 发表于 2024-5-9 15:24
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2024-5-14 09:48
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手031815 发表于 2024-5-14 10:10
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手612152 发表于 2024-5-14 10:26
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2024-5-14 10:40
  
提示: 作者被禁止或删除 内容自动屏蔽

等我来答:

换一批

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人