私は成功せずに検索しようとしました。 (LDAPとActive Directoryの違いは知っています。これもお読みください LDAPとActive Directoryの違いは何ですか? )
私の理解によると、LDAPはDN(識別名)とパスワードで認証(バインド)します。例えば。 CN=bob, OU=Users,DC=test,DC=com
Active Directoryは、短いユーザー名または完全なドメインユーザー名とパスワードで認証します。例えば。 bob
または[email protected]
したがって、LDAPでは、同じツリー(OU)に同じCNを持つユーザーは許可されませんが、異なるOUに同じCNが許可されます。 Active Directoryは、Active Directoryの異なるツリーにあるユーザーオブジェクトであっても、同じドメインで同じユーザー名を許可しません。 Active Directoryでは、異なるドメインで同じユーザー名を使用できます。
他の違いは?
LDAPとActiveDirectoryの違いを本当に知っているかどうかはわかりません。 Active Directoryは、HTTPがTCPの上に構築されているのと同じように、LDAPの上に構築されています。意味のある比較はできません。
LDAPが認証すると言うことは、オンラインで何かを購入するときにHTTPSがクレジットカードに請求すると言うようなものです。 LDAPプロトコルは、HTTPSが処理を行う処理サーバーに情報を提供するのと同じように、認証を行うディレクトリサーバーに情報を提供します。
Active Directoryを使用すると、同じ親を持たない限り、同じCNを持つドメイン内に複数のオブジェクトを含めることができます。制限されるのは、同じドメイン内の同じsAMAccountName属性を持つ複数のオブジェクトです。
Active Directoryには、他のディレクトリサービスにはない機能に興味があるかもしれません。または、ActiveDirectoryがLDAPを使用してユーザー名bob
などの高レベルの認証要求を実行する方法は?
Active Directory は製品であり、ディレクトリサービスです。 LDAPはアプリケーション層プロトコルであり、 IETF標準 です。 Active DirectoryはLDAPをサポートおよび実装しているため、RFC準拠のLDAPクライアントがLDAPと通信し、バインド、検索などのLDAP操作を実行できます。
「ADvsLDAP」のような状況に対処する必要がありました。クライアントには、MS Active Directoryサーバーだけでなく、LDAPサーバーまたは企業ディレクトリサーバーと呼ばれる他のサーバーもあります。 。私の仕事は、後のADではなく、最初に「CD」で認証を実装することでした。
サーバーの両方のグループはLDAPプロトコルを話しますが、異なる方法で話す必要があります。質問で述べたように、ユーザー名はbob @ domain(AD)またはDN(CD)のいずれかです。また、ユーザーを検索するときは、ADでフィールド「sAMAccountName」とドメインから派生したsearchBaseを探します。 "DC = test、DC = com"で、もう1つはフィールド "uid"が必要で、searchBaseとして空の文字列= ""です。
これは、反対側にあるLDAP実装を見つける方法をまとめた素敵なページです: https://ldapwiki.com/wiki/Determine LDAP Server Vendor