¿Cuáles son las diferencias entre LDAP y Active Directory?
Active Directory es un sistema basado en una base de datos que proporciona servicios de autenticación, directorio, políticas y otros en un entorno Windows
LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar elementos en proveedores de servicios de directorio como Active Directory, que soporta una forma de LDAP.
Respuesta corta: AD es una base de datos de servicios de directorio, y LDAP es uno de los protocolos que se pueden utilizar para hablar con ella.
LDAP es un estándar, AD es la implementación (propietaria) de Microsoft (y más). Wikipedia tiene un buen artículo que profundiza en los detalles. Encontré este documento con una evaluación muy detallada de AD desde la perspectiva de LDAP.
Lightweight Directory Access Protocol o LDAP, es una especificación basada en estándares para interactuar con datos de directorio. Los servicios de directorio pueden implementar el soporte de LDAP para proporcionar interoperabilidad entre aplicaciones de terceros.
Active Directory es la implementación de Microsoft de un servicio de directorio que, entre otros protocolos, soporta LDAP para consultar sus datos.
Aunque soporta LDAP, Active Directory proporciona una serie de extensiones y comodidades, como la caducidad de la contraseña y el bloqueo de cuentas.