Quais são as diferenças entre o LDAP e o Active Directory?
Active Directory é um sistema baseado em banco de dados que fornece autenticação, diretório, política e outros serviços em um ambiente Windows.
LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação para consulta e modificação de itens em provedores de serviços de diretório como o Active Directory, que suporta uma forma de LDAP.
Resposta curta: AD é uma base de dados de serviços de diretório, e LDAP é um dos protocolos que você pode usar para falar com ele.
LDAP é um padrão, AD é implementação (e mais) do Microsoft's (proprietário). Wikipedia tem um bom artigo que se debruça sobre as especificidades. Eu encontrei este documento com uma avaliação muito detalhada do AD de uma perspectiva LDAP.
Lightweight Directory Access Protocol ou LDAP, é uma especificação baseada em padrões para interagir com os dados do diretório. Os Serviços de Diretórios podem implementar suporte ao LDAP para fornecer interoperabilidade entre aplicações de terceiros.
Active Directory é a implementação pela Microsoft's de um serviço de diretório que, entre outros protocolos, suporta LDAP para consultar os dados do mesmo's.
Embora suporte LDAP, o Active Directory fornece uma série de extensões e conveniências, tais como expiração de senha e bloqueio de conta.