LDAPとActive Directoryの違いは何ですか?
Active Directoryは、Windows環境で認証、ディレクトリ、ポリシーなどのサービスを提供するデータベースベースのシステムです。
LDAP(Lightweight Directory Access Protocol)は、Active Directoryのようなディレクトリサービスプロバイダーの項目を照会・修正するためのアプリケーションプロトコルで、LDAPの一形態をサポートしている。
短い答えですね。ADはディレクトリ・サービス・データベースで、LDAPはそれと対話するために使用できるプロトコルの1つです。
LDAPは標準的なもので、ADはMicrosoft'の(独自の)実装です(その他)。Wikipediaには、詳細を掘り下げた良い記事があります。LDAPの観点からADを非常に詳しく評価しているこのドキュメントを見つけました。
LDAP(Lightweight Directory Access Protocol)は、ディレクトリデータを操作するための標準ベースの仕様です。ディレクトリサービスは、サードパーティのアプリケーション間の相互運用性を提供するために、LDAPのサポートを実装することができます。
Active Directoryは、Microsoft社が開発したディレクトリサービスで、他のプロトコルに加えて、データを照会するためにLDAPをサポートしています。
LDAPをサポートする一方で、Active Directoryは、パスワードの有効期限やアカウントのロックアウトなど、数多くの拡張機能や利便性を提供しています。