今天,进行工作流软件产品国内市场调查时,遇到两个概念:LDAP和AD,我就上网查询。
注:个人先简单地说明一下两者的关系:LDAP是一种协议,AD是微软对该协议的实现。
1.以下是网上摘来的关于LDAP的一段介绍:
LDAP的英文全称是Lightweight Directory Access
Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,
这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman
RFC网页中找到。现在LDAP技术不仅发展得很快而且也是激动人心的。在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从
LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通过把
LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方。
http://www.infosecurity.org.cn/article/pki/ldap/23482.html
2.以下是网上摘来的关于AD的一段介绍:
Active Directory
(中国大陆译名为“活动目录”,台湾则是维持英文不译)是微软
Windows Server
中,负责架构中大型网路
环境的集中式目录管理服务(Directory Services),在Windows 2000 Server
开
始内建于Windows
Server产品中,它处理了在组织中的网路物件,物件可以是使用者,群组,电脑,网域控制站,邮件,设定档,组织单元,树系等等,只要是在Active
Directory结构定义档(schema)中定义的物件,就可以储存在Active Directory资料档中,并利用Active Directory Service Interface
来存取,实际上,许多Active Directory的管理工具都是利用这个介面来呼叫并使用Active Directory的资料。
Active Directory也被做为微软部份伺服器
软体
与网域
构连的资料结构,例如Microsoft Exchange Server 2003-2007
,均使用 AD 来储存其个人信箱
资料(透过建立新的Active Directory Schema),并将 AD 列为建置Exchange Server的必要条件。
Active Directory最早在1996年
出现,并在Windows 2000中首次问世,研发代码为Cascade
,并历经Windows 2000, Windows Server 2003
的演化,目前 AD 已成为成熟的目录服务元件,在 Windows Server 2008
中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。
http://zh.wikipedia.org/w/index.php?title=Active_Directory&variant=zh-hans
分享到:
相关推荐
**LDAP**(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,最初被设计用于提供一个高效、简单且可扩展的方式来管理和访问目录信息。它基于X.500标准,但在实现上更为简化,并且支持TCP/IP协议,这...
**LDAP (轻量级目录访问协议) 是一种用于访问和管理分布式目录服务的标准网络协议,常用于企业环境中的用户身份验证和授权。...在实践中,理解 LDAP 协议和 AD 架构,以及掌握相关工具的使用,是确保成功集成的关键。
标题 "ldap 访问AD测试" 暗示了我们即将探讨的是如何使用 Lightweight Directory Access Protocol (LDAP) 来访问和交互Active Directory (AD) 架构。在IT环境中,AD是一个广泛使用的目录服务,用于管理和组织用户、...
LDAP(轻量级目录访问协议)是一种开放的标准协议,用于存储和检索分布式目录服务中的数据。在C++中,开发者可以使用开源库如OpenLDAP或Berkeley LDAP来与LDAP服务器进行交互。这些库提供了API,使得开发者能够创建...
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 域用户密码 在...
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。Java和...
这个压缩包文件"Windows Server AD Kerberos LDAP.zip"主要关注AD中的两个关键协议:Kerberos和LDAP。 **Kerberos协议** Kerberos是一种强大的安全协议,用于在网络环境中提供身份验证。在Windows Server AD中,...
基于SSL的LDAP安全访问AD认证是指使用SSL(Secure Sockets Layer)协议来保护LDAP(Lightweight Directory Access Protocol)协议与AD(Active Directory)的通信,使得密码在网络中不再以明文传输,从而提高系统的...
- **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用于敏感操作如修改密码。 - **凭证**:连接时需要提供用户名(通常包含cn, ...
- **RFC 2251**:详细定义了LDAP协议的规范,了解该标准有助于深入理解LDAP的工作机制。 - **Cisco官方文档**:提供最权威的ACS 5.x配置指导和故障解决方法,是技术人员不可或缺的参考资料。 通过以上详尽的讲解,...
在IT领域,尤其是在企业级应用开发中,Spring Boot和Lightweight Directory Access Protocol(LDAP)是两个重要的技术。本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD)域控制...
LDAP 概念和原理 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是一种 目录服务协议,用于提供快速的目录查询和检索功能。下面详细介绍LDAP的概念和原理。 目录服务 目录服务是一种按照树状...
LDAP协议,全称Lightweight Directory Access Protocol,即轻量目录访问协议,是一种用于访问和维护分布式目录信息服务的应用协议。它起源于20世纪80年代的X.500标准,随着网络的普及和应用领域的拓展,LDAP因其较高...
在IT领域,活动目录(Active Directory,简称AD)和轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP)是两种重要的身份管理和目录服务技术。这篇内容将深入探讨如何使用Java来创建AD/LDAP账号...