Active Directory und LDAP

[raptor0001 10]

Hi,

habe da ein grundsätzliches Verständnisproblem. Das Active Directory von Microsoft ist ja ein Verzeichnisdienst auf einer GUI. LDAP ist ein ebenfalls ein Verzeichnisdienst auf Kommandozeile. Beide schreiben in die selbe Datenbank? Oder? Wenn ja was ist das für eine DB und wie nennt man diese? Oder liegt das ADS über LDAP und gibt die Infos an LDAP weiter und wird so in eine DB geschrieben.

Ich benötige die Infos da ich eine Präsentation über das Zusammenspiel von Active Directory und LDAP machen muss. Danke schon mal im Vorraus für eure Hilfe.

 

Gruß

raptor

[macabros 10]

hi,

 

nein da ist schon der Fehler LDAP ist kein Verzeichnissdienst sonder ein Kommunikationsprotokoll...

 

Ansonsten google mal da wirst du bestimmt fündig

 

g

 

MacabroS

[raptor0001 10]

Wenn ich mal in Wikipedia Active Directory eingebe beginnt der erste Satz mit: "ACTIVE DIRECTORY der LDAP Verzeichnisdienst" ?!?!?

[Gulp 252]

... weil sich das auf ADS (Active Directory Services) bezieht. LDAP ist LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL also ein Kommunikationsprotokoll (das zum Beispiel auch von Exchange 5.5 verwendet wird).

 

Alles klar?

 

Gulp

[macabros 10]

dann tipp doch einfach mal ldap in wiki ein...

 

schonmal versucht?

[BuzzeR 10]

... denn das LDAP( Lightweight Directory Access Protocol ) stellt eine

abgespeckte Version des X.500 - Protokolls dar.

 

Es ist "nur" ein Protokoll und hat nichts mit der jeweiligen Implementierung

innerhalb eines OS zu tun.

 

Novell hat seine NDS.

Windows hat sein AD.

Linux hat sein OpenLDAP.

 

Unter Windows wird also die ganzheitliche Implementierung des Protokolls

innerhalb von Diensten als Active Directory bezeichnet - ist also ganz simpel.

 

Gruß

Marco

 

EDIT:

Hier mal ein Link zum Einstieg in die wunderbare Welt der RFCs.

 

http://www.faqs.org/rfcs/rfc2251.html

 

http://www.faqs.org/rfcs/rfc2252.html

[Gulp 252]

@macabros

 

... hehe dann hätte er das:

 

Das Lightweight Directory Access Protocol (LDAP) ist in der Computertechnik ein Netzwerkprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt. Die aktuelle Version ist in RFC 2251 spezifiziert.

 

 

gesehen!

 

Gulp

[raptor0001 10]

Ok dakne erstmal für die vielen Antworten, was ich dann allerdings noch nicht verstehe ist, warum man einen ADS Server auch als ldap Server bezeichnet wenn ldap nur ein Protokoll ist. Ist das dann also so, dass mittles ldap und ads Daten im AD verändert werden können?

 

Gruß

raptor

[BuzzeR 10]

... ja auch als Mail Server, oder POP3-Server, oder SMTP-Server, oder als

aufwändigsten Patch für das AD-Schema, oder einfach nur als Ballast! :D ;)

 

Gruß

Marco

[raptor0001 10]

:D ok schon verstanden. Noch ne Frage dazu ist das denn mit der GUI korrekt, oder ist es auch mit ADS möglich kommandozeilenbasierend zu arbeiten?

[BuzzeR 10]

... eine Menge an Tools für die Kommandozeile mit und wird damit

dem Trend gerecht, dass Admins spezifische Tools benötigen, in

denen sie schnelle Ergebnisse erzielen und dieses womöglich auch

zu Automatisierungszwecken und alles ohne eine Maus zu

schubsen.

 

Hier wären z.B. csvde.exe, oder ldifde.exe zu nennen und natürlich

viele weitere.

 

Gruß

Marco

[raptor0001 10]

Ich bin jetzt irgendwie verwirrt. Also mit ldap ist alles klar aber mit dem Unterschied zwischen Active Directory(AD) und Active Directory Services (ADS). Mir kahm das jetzt alles so rüber als wäre ADS ( Services wie Active Directory Benutzer und Computer, ...) eine Methode um Daten in den Verzeichninsdienst Active Direchtory von Microsoft zu schreiben. Nun habe ich aber gelesen dass ldap das primäre Zugriffsprotokoll für Active Directory ist. Ist jetzt AD und ADS doch das selbe?????

[macabros 10]

Active Directory oder auch Active Directory Services!

 

Meint das Selbe

[raptor0001 10]

ok, ok also wenn ADS und AD das selbe sind wie wird dann unter Windows was im Active Directory geändert. Wird hier also eine graf. Oberfläche verwendet die dann über das LDAP Protokoll das Active Directory anspricht??

[BuzzeR 10]

Scheinbar hast Du noch Schwierigkeiten damit, auseinanderzuhalten was Client / Server-

Kommunikation bedeutet und was sie eigentlich sind.

 

Um es mal genauer zu erklären:

 

Ein Server bietet verschiedenste Dienste ( Services ) an.

 

Das Protokoll regelt die Kommunikation zwischen dem Client und dem Server.

 

Ein Client ist eine Applikation, die auf die exportierten Dienste zugreift und diese

nutzt.

 

Nehmen bei diesem Hintergrund mal beispielhaft die Client / Server - Kommunikation

im AD. Als Clients können parallel fungieren csvde.exe, ldifde.exe, Active-Directory-Benutzer

und Computer.

 

All diese Clients wissen, wie sie mit dem Server reden müssen, sie

sprechen also alle LDAP.

 

Der Server lauscht auf Port 389 und wartet auf Anfragen von den Clients, auch er

spricht LDAP. Kommen jetzt von 9 Client-Applikationen Anforderungen rein, so werden

diese bearbeitet und die Ergebnisse an die Clients zurückgeschickt.

 

Wurde das jetzt etwas deutlicher?

 

Gruß

Marco