私は成功せずに検索しようとしました。(私は LDAP と Active Directory の違いを知っています。これもお読みくださいLDAP と Active Directory の違いは何ですか? )
私の理解によると、LDAP は DN (識別名) とパスワードで認証 (バインド) します。例えばCN=bob, OU=Users,DC=test,DC=com
Active Directory は、短いユーザー名または完全なドメイン ユーザー名とパスワードで認証します。たとえばbob、またはbob@test.com
したがって、LDAP は、同じツリー (OU) で同じ CN を持つユーザーを許可しませんが、別の OU で同じ CN を許可します。Active Directory では、ユーザー オブジェクトが Active Directory の別のツリーにある場合でも、同じドメインで同じユーザー名を使用することはできません。Active Directory では、異なるドメインで同じユーザー名を使用できます。
その他の違いは?
LDAP と Active Directory の違いを本当に理解しているかどうかはわかりません。HTTP が TCP の上に構築されているように、Active Directory は LDAP の上に構築されています。意味のある比較はできません。
LDAP が認証するということは、オンラインで何かを購入するときに、HTTPS がクレジット カードに課金すると言うようなものです。LDAP プロトコルは、HTTPS が処理を行う処理サーバーに情報を提供するのと同様に、認証を行うディレクトリ サーバーに情報を提供します。
Active Directory では、同じ親を持たない限り、同じ CN を持つドメイン内に複数のオブジェクトを持つことができます。制限するのは、同じドメイン内の同じ sAMAccountName 属性を持つ複数のオブジェクトです。
他のディレクトリ サービスにはない Active Directory の機能に興味があるのではないでしょうか。または、Active Directory が LDAP を使用して username などのより高いレベルの認証要求を実行する方法はbob?
Active Directoryは製品であり、ディレクトリ サービスです。LDAP はアプリケーション層プロトコルであり、IETF 標準です。Active Directory は LDAP をサポートおよび実装しているため、RFC 準拠の LDAP クライアントは LDAP と対話し、バインド、検索などの LDAP 操作を実行できます。