Câu trả lời:
Active Directory là một hệ thống dựa trên cơ sở dữ liệu cung cấp xác thực, thư mục, chính sách và các dịch vụ khác trong môi trường Windows
LDAP (Giao thức truy cập thư mục nhẹ) là một giao thức ứng dụng để truy vấn và sửa đổi các mục trong các nhà cung cấp dịch vụ thư mục như Active Directory, hỗ trợ một dạng LDAP.
Câu trả lời ngắn: AD là một cơ sở dữ liệu dịch vụ thư mục và LDAP là một trong những giao thức bạn có thể sử dụng để nói chuyện với nó.
LDAP là một tiêu chuẩn, AD là triển khai (độc quyền) của Microsoft (và hơn thế nữa). Wikipedia có một bài viết hay đi sâu vào chi tiết cụ thể. Tôi tìm thấy tài liệu này với một đánh giá rất chi tiết về AD từ góc độ LDAP.
Giao thức truy cập thư mục nhẹ hoặc LDAP, là một đặc tả dựa trên tiêu chuẩn để tương tác với dữ liệu thư mục. Dịch vụ thư mục có thể triển khai hỗ trợ LDAP để cung cấp khả năng tương tác giữa các ứng dụng bên thứ 3.
Active Directory là dịch vụ thư mục của Microsoft, trong số các giao thức khác, hỗ trợ LDAP để truy vấn dữ liệu của nó.
Mặc dù hỗ trợ LDAP, Active Directory cung cấp một loạt các tiện ích mở rộng và tiện ích, chẳng hạn như hết hạn mật khẩu và khóa tài khoản.
Tóm tắt ngắn
Active Directorylà một dịch vụ thư mục do Microsoft triển khai và nó hỗ trợ Lightweight Directory Access Protocol(LDAP).
Câu trả lời dài
Đầu tiên, người ta cần biết những gì Directory Service.
Dịch vụ thư mục là một hệ thống phần mềm lưu trữ, sắp xếp và cung cấp quyền truy cập vào thông tin trong thư mục của hệ điều hành máy tính. Trong công nghệ phần mềm, một thư mục là bản đồ giữa tên và giá trị. Nó cho phép tra cứu các giá trị được đặt tên, tương tự như một từ điển.
Để biết thêm chi tiết, hãy đọc https://en.wikipedia.org/wiki/Directory_service
Thứ hai, như người ta có thể tưởng tượng, các nhà cung cấp khác nhau thực hiện tất cả các loại hình dịch vụ thư mục, có hại cho khả năng tương tác của nhiều nhà cung cấp.
Thứ ba, do đó, vào những năm 1980, ITU và ISO đã đưa ra một bộ tiêu chuẩn - X.500, cho các dịch vụ thư mục, ban đầu để hỗ trợ các yêu cầu của tin nhắn điện tử liên mạng và tra cứu tên mạng.
Thứ tư, do đó, dựa trên tiêu chuẩn này, Giao thức truy cập thư mục nhẹ, LDAP, được phát triển. Nó sử dụng ngăn xếp TCP / IP và sơ đồ mã hóa chuỗi của Giao thức truy cập thư mục X.500 (DAP), giúp nó phù hợp hơn trên Internet.
Cuối cùng, dựa trên ngăn xếp LDAP / X.500 này, Microsoft đã triển khai một dịch vụ thư mục hiện đại cho Windows, bắt nguồn từ thư mục X.500, được tạo để sử dụng trong Exchange Server. Và việc thực hiện này được gọi là Active Directory.
Vì vậy, trong một bản tóm tắt ngắn, Active Directorylà một dịch vụ thư mục được Microsoft triển khai và nó hỗ trợ Lightweight Directory Access Protocol(LDAP).
PS [0]: Câu trả lời này sao chép rất nhiều nội dung từ trang wikipedia được liệt kê ở trên.
PS [1]: Để biết lý do tại sao có thể sử dụng dịch vụ thư mục tốt hơn thay vì chỉ sử dụng cơ sở dữ liệu quan hệ, hãy đọc https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_database
Active Directory không chỉ là một triển khai LDAP của Microsoft, đó chỉ là một phần nhỏ của AD. Active Directory là (theo cách đơn giản hóa quá mức) một dịch vụ cung cấp xác thực dựa trên LDAP với Ủy quyền dựa trên Kerberos.
Tất nhiên, việc triển khai LDAP và Kerberos của họ trong AD không thể tương thích chính xác 100% với các triển khai LDAP / Kerberos khác ...
Thư mục hoạt động là nhà cung cấp dịch vụ thư mục, nơi bạn có thể thêm người dùng mới vào thư mục, xóa hoặc sửa đổi, chỉ định quyền riêng tư, gán chính sách, v.v ... Nó giống như một thư mục điện thoại nơi mỗi người có một số liên lạc duy nhất. Mọi thứ trong AD (Active Directory) đều được coi là Đối tượng và mọi đối tượng đều được cấp một ID duy nhất. (Tương tự như một số liên lạc duy nhất trong thư mục điện thoại.
Ldap là một giao thức được thiết kế đặc biệt cho các nhà cung cấp dịch vụ thư mục. Hệ điều hành máy chủ Windows sử dụng AD làm máy chủ thư mục, AIX là phiên bản UNIX của IBM sử dụng máy chủ thư mục Tivoli. Cả hai đều sử dụng giao thức LDAP để tương tác với thư mục.
Ngoài giao thức còn có máy chủ LDAP, trình duyệt LDAP cũng vậy.
LDAP nằm trên cùng của ngăn xếp TCP / IP và kiểm soát truy cập thư mục internet. Đó là bất khả tri môi trường.
AD & ADSI là trình bao bọc COM xung quanh lớp LDAP và dành riêng cho Windows.
Bạn có thể xem giải thích của Microsoft ở đây .
https://jumpcloud.com/blog/difference-b between-strap-and-active-directory /
Trên thực tế, có lẽ có nhiều sự khác biệt hơn là sự tương đồng giữa hai giải pháp thư mục. AD của Microsoft phần lớn là một thư mục dành cho người dùng, thiết bị và ứng dụng Windows. AD yêu cầu phải có Bộ kiểm soát miền của Microsoft và khi có, người dùng có thể đăng nhập một lần vào các tài nguyên Windows sống trong cấu trúc miền.
LDAP, mặt khác, phần lớn hoạt động bên ngoài cấu trúc Windows tập trung vào môi trường Linux / Unix và với nhiều ứng dụng kỹ thuật hơn. LDAP không có cùng khái niệm về tên miền hoặc đăng nhập một lần. LDAP được triển khai phần lớn với các giải pháp nguồn mở và kết quả là có tính linh hoạt cao hơn AD.
Một điểm khác biệt quan trọng khác giữa LDAP và Active Directory là cách AD và LDAP mỗi cách tiếp cận quản lý thiết bị. AD quản lý các thiết bị Windows thông qua và Đối tượng chính sách nhóm (GPO). Một khái niệm tương tự không tồn tại trong LDAP. Cả LDAP và AD đều là những giải pháp rất khác nhau và kết quả là nhiều tổ chức phải tận dụng cả hai để phục vụ các mục đích khác nhau.
Đây là lý do tại sao có một cơ hội rõ ràng cho sự đổi mới. Tại sao tận dụng và quản lý hai hệ thống hoàn chỉnh, khi một hệ thống có thể hợp nhất hai hệ thống một cách hiệu quả?
Active Directory là một bộ siêu giao thức LDAP. Tùy thuộc vào cách tổ chức sử dụng Active Directory, các truy vấn tìm kiếm / thiết lập LDAP của bạn có thể hoặc không thể hoạt động.