Відповіді:
Active Directory - система на базі даних, яка забезпечує аутентифікацію, каталог, політику та інші послуги в середовищі Windows
LDAP (Легкий протокол доступу до каталогів) - це протокол додатків для запитів і зміни елементів у постачальників послуг каталогів, таких як Active Directory, який підтримує форму LDAP.
Коротка відповідь: AD - це база даних служб каталогів, а LDAP - один із протоколів, з якими ви можете спілкуватися з нею.
LDAP - це стандарт, AD - це (фірмова) реалізація Microsoft (і багато іншого). Вікіпедія є хороша стаття, яка заглиблюється в специфіку. Я знайшов цей документ із дуже детальною оцінкою AD з точки зору LDAP.
Легкий протокол доступу до каталогу або LDAP - це специфікація, заснована на стандартах взаємодії з даними каталогів. Служби каталогів можуть реалізовувати підтримку LDAP для забезпечення сумісності між сторонніми додатками.
Active Directory - це реалізація служби каталогів Microsoft, яка, серед інших протоколів, підтримує LDAP для запиту даних.
Хоча він підтримує LDAP, Active Directory надає безліч розширень та зручностей, таких як закінчення терміну дії пароля та блокування облікового запису.
Короткий підсумок
Active Directory- це служба каталогів, реалізована Microsoft, і вона підтримує Lightweight Directory Access Protocol(LDAP).
Довга відповідь
По-перше, потрібно знати, що таке Directory Service .
Служба каталогів - це програмне забезпечення, яке зберігає, впорядковує та забезпечує доступ до інформації в каталозі операційної системи комп'ютера. В інженерії програмного забезпечення каталог - це карта між іменами та значеннями. Це дозволяє шукати названі значення, аналогічні словнику.
Детальніше читайте на https://en.wikipedia.org/wiki/Directory_service
По-друге, як можна було собі уявити, різні постачальники реалізують всі види служб каталогів, що шкідливо для взаємодії операторів з багатьма постачальниками.
По-третє, так у 1980-х МСЕ та ISO створили набір стандартів - X.500 для служб каталогів, спочатку для підтримки вимог електронних повідомлень між операторами та пошуку мережевих імен.
По-четверте, таким чином, на основі цього стандарту розроблений легкий протокол доступу до каталогу - LDAP. Він використовує стек TCP / IP та схему кодування рядків протоколу доступу до каталогу X.500 (DAP), що надає йому більшої актуальності в Інтернеті.
Нарешті, на основі цього стека LDAP / X.500 Microsoft впровадила сучасну службу каталогів для Windows, що походить з каталогу X.500, створеного для використання в Exchange Server. І така реалізація називаєтьсяActive Directory .
Отже, у короткому резюме Active Directory- це послуги каталогів, реалізовані Microsoft, і вони підтримують Lightweight Directory Access Protocol(LDAP).
PS [0]: Ця відповідь сильно копіює вміст зі сторінки, переліченої вище у Вікіпедії.
PS [1]: Щоб знати, чому може бути краще використовувати службу каталогів, а не просто використовувати реляційну базу даних, читайте https://en.wikipedia.org/wiki/Directory_service#Comppare_with_relational_databases
Active Directory - це не просто реалізація LDAP від Microsoft, це лише незначна частина того, що таке AD. Active Directory - це (надто спрощений спосіб) послуга, яка забезпечує автентифікацію на основі LDAP за допомогою авторизації на основі Kerberos.
Звичайно, їх реалізація LDAP та Kerberos в AD не є точно 100% сумісною з іншими реалізаціями LDAP / Kerberos ...
Активний каталог - постачальник послуг каталогів, де ви можете додати нового користувача до каталогу, видалити або змінити, вказати привілеї, призначити політику тощо. Це так само, як телефонний каталог, де кожна людина має унікальний контактний номер. Кожна річ в AD (Active Directory) розглядається як Об'єкти, і кожному об'єкту присвоюється унікальний ідентифікатор (подібний до унікального номера контакту в телефонному довіднику.
Ldap - це протокол, спеціально розроблений для постачальників послуг директорій. ОС Windows-сервера використовує AD як сервер каталогів, AIX, що є версією UNIX, IBM використовує сервер каталогів Tivoli. Обидва вони використовують протокол LDAP для взаємодії з каталогом.
Крім протоколу є сервери LDAP, також браузери LDAP.
LDAP розташовується поверх стеку TCP / IP і контролює доступ до Інтернет-каталогів. Це агностик навколишнього середовища.
AD & ADSI - це обгортка COM навколо шару LDAP і є специфічною для Windows.
Пояснення Microsoft можна побачити тут .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Реально, можливо, існує більше відмінностей, ніж подібності між двома рішеннями каталогів. AD в Microsoft - це багато в чому каталог користувачів, пристроїв та програм Windows. AD вимагає наявності контролера домену Microsoft, і коли він є, користувачі можуть одноразово входити в ресурси Windows, які перебувають у структурі домену.
З іншого боку, LDAP значною мірою працював поза структурою Windows, зосереджуючись на середовищі Linux / Unix та з більш технічними додатками. У LDAP немає однакових концепцій доменів або єдиного входу. LDAP значною мірою реалізується з рішеннями з відкритим кодом і, як результат, має більшу гнучкість, ніж AD.
Ще одна важлива відмінність між LDAP та Active Directory полягає в тому, як AD та LDAP керують пристроями кожного підходу. AD керує пристроями Windows через об’єкти групової політики (GPO). Подібна концепція не існує в межах LDAP. І LDAP, і AD - дуже різні рішення, і внаслідок цього багато організацій повинні використовувати обидва для досягнення різних цілей.
Ось чому є очевидна можливість для інновацій. Навіщо використовувати та керувати двома повноцінними системами, коли одна система може ефективно їх об'єднати?