5
我試圖搜索沒有成功。根據我的理解,LDAP使用DN(區分名稱)和密碼進行身份驗證(綁定)。(我知道LDAP和活動目錄之間的區別,也讀這個What are the differences between LDAP and Active Directory?)LDAP和Active Directory驗證有什麼區別?
根據我的理解, 例如CN=bob, OU=Users,DC=test,DC=com
Active Directory使用簡短用戶名或完整域用戶名和密碼進行身份驗證。 例如bob或[email protected]
因此,LDAP不允許在同一棵樹(OU)中具有相同CN的用戶,但它允許在不同的OU中使用相同的CN。 Active Directory不允許在同一個域中使用相同的用戶名,即使位於Active Directory不同樹中的用戶對象也是如此。 Active Directory允許在不同域中使用相同的用戶名。
其他區別?
感謝您的回答(+1)。除了鏈接http://stackoverflow.com/questions/663402/what-are-the-differences-between-ldap-and-active-directory之外,您是否還知道LDAP和Active Directory之間的其他差異?認證之後從LDAP和Active Directory收集信息非常相似。 我在身份驗證中看到以下差異:使用sAMAccountName('bob')進行Active Directory身份驗證並使用DN('CN = bob,OU = Users,DC = test,DC = com')進行LDAP身份驗證。你是否看到其他差異? – Michael 2013-04-28 14:45:05
@Michael你還是不明白。身份驗證不是LDAP和AD之間的區別。您可以使用任何通用LDAP庫的DN對AD進行身份驗證。如果您想通過用戶名進行身份驗證,那麼您必須使用Microsoft的接口。 – 2013-04-28 21:49:36