Які відмінності між LDAP і Active Directory?

Active Directory - це система на основі баз даних, яка забезпечує автентифікацію, управління каталогами, політиками та іншими службами в середовищі Windows

LDAP (Lightweight Directory Access Protocol) - прикладний протокол для запитів і модифікації елементів у постачальниках послуг каталогів, таких як Active Directory, який підтримує форму LDAP.

Коротка відповідь: AD - це база даних служб каталогів, а LDAP - це один з протоколів, який можна використовувати для спілкування з нею.

LDAP - це стандарт, AD - реалізація Microsoft (пропрієтарна) (і не тільки). У Вікіпедії є хороша стаття, яка заглиблюється в специфіку. Я знайшов цей документ з дуже детальною оцінкою AD з точки зору LDAP.

Полегшений протокол доступу до каталогів (Lightweight Directory Access Protocol або LDAP) - це заснована на стандартах специфікація для взаємодії з даними каталогів. Служби каталогів можуть реалізовувати підтримку LDAP для забезпечення сумісності між додатками сторонніх виробників.

Active Directory - це реалізація Microsoft служби каталогів, яка, серед інших протоколів, підтримує LDAP для запитів до її даних.

Підтримуючи LDAP, Active Directory надає безліч розширень і зручностей, таких як закінчення терміну дії пароля і блокування облікового запису.