Was sind die Unterschiede zwischen LDAP und Active Directory?
Active Directory ist ein datenbankbasiertes System, das Authentifizierungs-, Verzeichnis-, Richtlinien- und andere Dienste in einer Windows-Umgebung bereitstellt.
LDAP (Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll zum Abfragen und Ändern von Elementen in Verzeichnisdienstanbietern wie Active Directory, das eine Form von LDAP unterstützt.
Kurze Antwort: AD ist eine Verzeichnisdienstdatenbank, und LDAP ist eines der Protokolle, die Sie verwenden können, um mit ihr zu kommunizieren.
LDAP ist ein Standard, AD ist die (proprietäre) Implementierung von Microsoft (und mehr). In Wikipedia gibt es einen guten Artikel, der auf die Besonderheiten eingeht. Ich fand dieses Dokument mit einer sehr detaillierten Bewertung von AD aus Sicht von LDAP.
Lightweight Directory Access Protocol oder LDAP ist eine standardbasierte Spezifikation für die Interaktion mit Verzeichnisdaten. Verzeichnisdienste können die Unterstützung von LDAP implementieren, um die Interoperabilität zwischen Anwendungen von Drittanbietern zu gewährleisten.
Active Directory ist die Microsoft-Implementierung eines Verzeichnisdienstes, der neben anderen Protokollen auch LDAP zur Abfrage seiner Daten unterstützt.
Neben der Unterstützung von LDAP bietet Active Directory eine Reihe von Erweiterungen und Annehmlichkeiten, wie z. B. das Ablaufen von Kennwörtern und die Sperrung von Konten.