Jump to content

Unterschied Active Directory und OpenLDAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hi,

 

es gibt z.B. einen markanten Unterschied in den ACL's. ACLs in openldap beschränken den zugriff mit eigener syntax auf das Verzeichnis

ACLs in NTFS beschränken den Zugriff auf files/directories im filesystem mit granulierten Rechten - ergo, dass einzige, was openldap und windows/linux ACLs gemeinsam haben, ist der Begriff, der beschreibt, dass hier Zugriffsberechtigungen festgelegt werden können.

 

Der gravierendste Unterschied zur ADS ist - das openldap ein singlemaster-system ist. D.h. man kann nur auf einem Server Daten ändern. Der Rest der Directory-Server repliziert nur im Gegensatz zur ADS wo man auf mehreren Directory-Servern ändern kann.

 

Zugriff auf Windowsrechte geht mit Openldap nur über Samba als "übersetzer" - die aktuelle Variante V3 unterstützt aber noch nicht alle Rechtevergaben. D.h. erst wenn Samba alle Rechtevergaben unterstützt (soll mit V4 kommen) kann man Windows vollkommen in openldap integrieren.

 

Dazu kommen noch die von MS nicht dokumentierten X.500-Erweiterungen die nur ADS hat, wie z.B. die enge Verflechtung von Kerberos mit der ADS o. auch die Integration von Exchange. Andere LDAP-Anbieter können die Funktionalitäten nicht liefern, da sie wie gesagt undokumentiert und MS-spezifisch sind.

 

Gruß

 

Frank

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...