AD与LDAP,域和用户组
LDAP
LDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。
简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。
下面给出几个重要的概念
dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID
示例:我在公司中的dn为:
dn = "cn=MyName, cn=Users, dc=CompanyName, dc=com"
更复杂点的,ou介于cn和dc之间,用于更加细致的划分。
AD
AD(Active Directory)——活动目录。AD是微软对LDAP协议的一个实现实例。
AD = LDAP服务器 + windows域控制器
LDAP服务器用于存储一些必要的信息,基于这些信息,域控制器实现对域的一系列管理。