Respostas:
O Active Directory é um sistema baseado em banco de dados que fornece autenticação, diretório, política e outros serviços em um ambiente Windows
O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo para consultar e modificar itens em provedores de serviços de diretório como o Active Directory, que suporta uma forma de LDAP.
Resposta curta: O AD é um banco de dados de serviços de diretório e o LDAP é um dos protocolos que você pode usar para conversar com ele.
LDAP é um padrão, o AD é a implementação (proprietária) da Microsoft (e mais). A Wikipedia tem um bom artigo que investiga os detalhes. Encontrei este documento com uma avaliação muito detalhada do AD de uma perspectiva LDAP.
O LDAP (Lightweight Directory Access Protocol) é uma especificação baseada em padrões para interagir com os dados do diretório. Os Serviços de Diretório podem implementar o suporte ao LDAP para fornecer interoperabilidade entre aplicativos de terceiros.
O Active Directory é a implementação da Microsoft de um serviço de diretório que, entre outros protocolos, suporta LDAP para consultar seus dados.
Embora ele suporte LDAP, o Active Directory fornece uma variedade de extensões e conveniências, como expiração de senha e bloqueio de conta.
Pequeno resumo
Active Directoryé um serviço de diretório implementado pela Microsoft e suporta Lightweight Directory Access Protocol(LDAP).
Resposta longa
Em primeiro lugar, é preciso saber o que é Directory Service.
O Directory Service é um sistema de software que armazena, organiza e fornece acesso a informações no diretório de um sistema operacional de computador. Na engenharia de software, um diretório é um mapa entre nomes e valores. Ele permite a pesquisa de valores nomeados, semelhante a um dicionário.
Para mais detalhes, leia https://en.wikipedia.org/wiki/Directory_service
Em segundo lugar, como se poderia imaginar, diferentes fornecedores implementam todos os tipos de formas de serviço de diretório, o que é prejudicial à interoperabilidade de vários fornecedores.
Em terceiro lugar, nos anos 80, a ITU e a ISO criaram um conjunto de padrões - X.500, para serviços de diretório, inicialmente para suportar os requisitos de mensagens eletrônicas entre operadoras e pesquisa de nomes de rede.
Em quarto lugar, com base nesse padrão, o LDAP (Lightweight Directory Access Protocol) é desenvolvido. Ele usa a pilha TCP / IP e um esquema de codificação de seqüência de caracteres do X.500 Directory Access Protocol (DAP), dando-lhe mais relevância na Internet.
Por fim, com base nessa pilha LDAP / X.500, a Microsoft implementou um serviço de diretório moderno para Windows, originário do diretório X.500, criado para uso no Exchange Server. E essa implementação é chamada Active Directory.
Portanto, em um breve resumo, Active Directoryhá um serviço de diretório implementado pela Microsoft e compatível com Lightweight Directory Access Protocol(LDAP).
PS [0]: Esta resposta copia muito o conteúdo da página da Wikipedia listada acima.
PS [1]: Para saber por que é melhor usar o serviço de diretório em vez de usar um banco de dados relacional, leia https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
O Active Directory não é apenas uma implementação do LDAP da Microsoft, é apenas uma pequena parte do que é o AD. O Active Directory é (de uma maneira simplificada demais) um serviço que fornece autenticação baseada em LDAP com autorização baseada em Kerberos.
É claro que suas implementações LDAP e Kerberos no AD não são exatamente 100% interoperáveis com outras implementações LDAP / Kerberos ...
O Active Directory é um provedor de serviços de diretório, onde você pode adicionar um novo usuário a um diretório, remover ou modificar, especificar privilégios, atribuir políticas etc. É como uma lista telefônica em que todas as pessoas têm um número de contato exclusivo. Tudo no AD (Active Directory) é considerado como Objeto e cada objeto recebe um ID Exclusivo (semelhante a um número de contato exclusivo em uma lista telefônica).
O Ldap é um protocolo especialmente projetado para provedores de serviços de diretório. O sistema operacional Windows server usa o AD como servidor de diretório, o AIX, que é uma versão UNIX da IBM, usa o servidor de diretório Tivoli. Ambos usam o protocolo LDAP para interagir com o diretório.
Além do protocolo, existem servidores LDAP, navegadores LDAP também.
O LDAP fica no topo da pilha TCP / IP e controla o acesso ao diretório da Internet. É um ambiente independente.
O AD & ADSI é um wrapper COM em torno da camada LDAP e é específico do Windows.
Você pode ver a explicação da Microsoft aqui .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
Realisticamente, provavelmente há mais diferenças do que semelhanças entre as duas soluções de diretório. O AD da Microsoft é amplamente um diretório para usuários, dispositivos e aplicativos do Windows. O AD exige que um Microsoft Domain Controller esteja presente e, quando estiver, os usuários poderão fazer logon único nos recursos do Windows que residem na estrutura do domínio.
O LDAP, por outro lado, trabalhou amplamente fora da estrutura do Windows, concentrando-se no ambiente Linux / Unix e com aplicativos mais técnicos. O LDAP não possui os mesmos conceitos de domínios ou logon único. O LDAP é amplamente implementado com soluções de código aberto e, como resultado, tem mais flexibilidade que o AD.
Outra diferença crítica entre o LDAP e o Active Directory é como o AD e o LDAP abordam o gerenciamento de dispositivos. O AD gerencia dispositivos Windows por meio de GPOs (Objetos de Diretiva de Grupo). Um conceito semelhante não existe no LDAP. Tanto o LDAP quanto o AD são soluções altamente diferentes e, como resultado, muitas organizações precisam aproveitar ambas para servir a propósitos diferentes.
É por isso que há uma oportunidade óbvia de inovação. Por que alavancar e gerenciar dois sistemas completos, quando um sistema pode mesclar efetivamente os dois?
O Active Directory é um superconjunto do protocolo LDAP. Dependendo de como a organização usa o Active Directory, suas consultas de pesquisa / conjunto LDAP podem ou não funcionar.