[ホーム] > [間違えやすい類語 IT編一覧] > [LDAP、NT ドメイン、Active Directory の機能の違い]
このページでは、LDAP、NT ドメイン、Active Directory の機能の違いに関して説明します。
Microsoft 系のPCが集まった大規模なネットワークでは Active Directoryは必須でしょう。
一方ディレクトリアクセスプロトコルとしては ldap がメジャーです。使い分けなどを確認してください。
またソフトウェアによっては ldap のみサポートし Active Directoryをサポートしていない場合があるので、両方のディレクトリサービスを導入し、同期するケースもよくあります。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | ldap | NT Domain | Active Directory |
| 概要 | プラットフォームに依存せず、広く採用されているディレクトサービスアクセスプロトコル。 主にユーザ一覧、そのメールアドレスやパスワード一覧を保持し、ユーザ認証を一括して行う。 | 1990年代のMicrosoft のリソース及びユーザ管理の仕組み。現在では後継機能である Active Directory が使用され、ほとんど使用されない。 ネットワーク上の機器をドメインという単位で分割し、ユーザ管理やドメイン単位のリソースへのアクセスを行う。 | ldap を拡張した Microsoft 独自のディレクトリサービス。とにかくポリシー、リソース管理、ユーザ管理その他機能が豊富に詰め込まれている。Office など他の Microsoft 製品との連携もあり、Microsoft の基幹技術となっている。 大規模なWindows 環境では必須といってよいだろう。 |
| ディレクトリサービス機能 | 〇 | × | 〇 |
| リソースアクセス管理 | × | 〇 | 〇 |
| ポリシー機能 | × | × | 〇 |
| ldap 互換性 | 〇 | × | 〇 |
| 開発元 | 例えばオープンソースの OpenLDAP など各社様々。 | Microsoft | Microsoft |
| 他システムとの互換性 | 他のシステムとの互換性は高い。 | Microsoft同時であるため、互換性はほとんどなし。 | Active Directory に対応した製品は多い。 |
[ホーム] > [間違えやすい類語 IT編一覧]
,