0x01 AD(Active Directory)
是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式,将有关网络对象的信息保存并按照逻辑分层,便于管理员和用户轻松查找和使用这些信息。
0x02 LDAP(Lightweight Directory Access Protocol)
是基于X.500标准的轻量级目录访问协议,在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库,类似于文件目录一样,整体呈树状结构。LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛的认可,并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。
0x03 LDAP和AD域的区别
- AD(Active Directory)是一种基于数据库的系统,可在Windows环境中提供身份验证、目录、策略和其他服务;LDAP(轻量级目录访问协议)则提供查询和修改目录服务及程序中的项目应用协议。
- LDAP功能强大,支持各种角色、组、组织、部门、策略、权限控制等;AD则在功能上要差很多,不能完成复杂的业务需求。
- AD在对LDAP标准支持上的欠缺,导致它和其它应用系统的兼容性较差,而LDAP完全遵循业界的LDAP标准,能兼容任何支持LDAP协议的应用系统。
