Unterschied Active Directory und OpenLDAP

[elfriede 10]

Unterschiede zwischen den 2 bekannten Verzeichnisdiensten OpenLDAP und Active Directory

[elfriede 10]

Bitte um schnelle Hilfe bei diesem Thema!

Ich brauche Informationen über die wichtigsten Unterschiede zwischen Active Directory und OpenLDAP

Danke Elfriede

[varnik 10]

http://www.openldap.org/lists/openldap-software/200507/msg00185.html

[Velius 10]

Wäre auch schön, wenn diese möchte-gern Pros :suspect: mal sagen würden wo genau AD von den LDAP RFC's abweicht..... :rolleyes: :rolleyes:

[FrankMK 10]

Hi,

 

es gibt z.B. einen markanten Unterschied in den ACL's. ACLs in openldap beschränken den zugriff mit eigener syntax auf das Verzeichnis

ACLs in NTFS beschränken den Zugriff auf files/directories im filesystem mit granulierten Rechten - ergo, dass einzige, was openldap und windows/linux ACLs gemeinsam haben, ist der Begriff, der beschreibt, dass hier Zugriffsberechtigungen festgelegt werden können.

 

Der gravierendste Unterschied zur ADS ist - das openldap ein singlemaster-system ist. D.h. man kann nur auf einem Server Daten ändern. Der Rest der Directory-Server repliziert nur im Gegensatz zur ADS wo man auf mehreren Directory-Servern ändern kann.

 

Zugriff auf Windowsrechte geht mit Openldap nur über Samba als "übersetzer" - die aktuelle Variante V3 unterstützt aber noch nicht alle Rechtevergaben. D.h. erst wenn Samba alle Rechtevergaben unterstützt (soll mit V4 kommen) kann man Windows vollkommen in openldap integrieren.

 

Dazu kommen noch die von MS nicht dokumentierten X.500-Erweiterungen die nur ADS hat, wie z.B. die enge Verflechtung von Kerberos mit der ADS o. auch die Integration von Exchange. Andere LDAP-Anbieter können die Funktionalitäten nicht liefern, da sie wie gesagt undokumentiert und MS-spezifisch sind.

 

Gruß

 

Frank