我正在为操作系统课程做工作,我想知道哪一个更适合用户管理。
我对 Active Directory 了解一点,但我从未在 Linux 系统上使用过 LDAP,所以我不知道它有多完整。
那么,哪一个在(大型或非大型)企业中更常用?
答案1
AD,大幅领先
也就是说,AD 实现了 LDAP(作为其众多组件之一),因此从技术上讲 LDAP 是最常见的,因为每个 AD 部署以及大多数其他非 AD 替代方案都实现了它。
LDAP 本身只是 Active Directory 主要功能的一小部分。对于企业来说,主要优势是组策略 - 能够控制最终用户体验并锁定 Windows 客户端工作站的各个方面。几乎可以肯定,这是 AD 最强大的方面,任何其他替代方案都无法达到这样的水平。
答案2
几乎所有规模的 Windows 部署都使用 Active Directory。异构组(Lin 和 win)也经常在 Linux 端利用 AD,因为 AD 也运行良好。大多数 Linux 商店更有可能使用 LDAP,甚至可能使用 LDAP 支持的 Samba fake-PDC 进行 Windows 安装。我猜关键因素是管理的 Windows 服务器数量;一旦超过某个点,AD 就会变得非常有吸引力。
答案3
重叠。AD 实例的数量永远不会超过 LDAP 实例的数量……因为根据定义,每个 AD 实例也是一个 LDAP 实例。AD 扩展了 LDAP,完全符合 LDAP 标准。
因此...有 AD 安装(即 LDAP 实例)+ 其他 LDAP 实例。