LDAP、NT ドメイン、Active Directory の機能の違い

スポンサード リンク

このページでは、LDAP、NT ドメイン、Active Directory の機能の違いに関して説明します。

Microsoft 系のPCが集まった大規模なネットワークでは Active Directoryは必須でしょう。

一方ディレクトリアクセスプロトコルとしては ldap がメジャーです。使い分けなどを確認してください。

またソフトウェアによっては ldap のみサポートし Active Directoryをサポートしていない場合があるので、両方のディレクトリサービスを導入し、同期するケースもよくあります。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明ldapNT DomainActive Directory
概要プラットフォームに依存せず、広く採用されているディレクトサービスアクセスプロトコル。

主にユーザ一覧、そのメールアドレスやパスワード一覧を保持し、ユーザ認証を一括して行う。

1990年代のMicrosoft のリソース及びユーザ管理の仕組み。現在では後継機能である Active Directory が使用され、ほとんど使用されない。

ネットワーク上の機器をドメインという単位で分割し、ユーザ管理やドメイン単位のリソースへのアクセスを行う。
ldap を拡張した Microsoft 独自のディレクトリサービス。とにかくポリシー、リソース管理、ユーザ管理その他機能が豊富に詰め込まれている。Office など他の Microsoft 製品との連携もあり、Microsoft の基幹技術となっている。

大規模なWindows 環境では必須といってよいだろう。
ディレクトリサービス機能×
リソースアクセス管理×
ポリシー機能××
ldap 互換性×
開発元例えばオープンソースの OpenLDAP など各社様々。
MicrosoftMicrosoft
他システムとの互換性他のシステムとの互換性は高い。
Microsoft同時であるため、互換性はほとんどなし。
Active Directory に対応した製品は多い。








【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。