LDAP是輕量目錄訪問協議(LightweightDirectory Access Protocol)的縮寫,
LDAP標准實際上是在X.500標准基礎上產生的一個簡化版本
AD是Active Directory的縮寫,AD應該是LDAP的一個應用實例,而不應該是LDAP本身。比如:windows域控的用戶、權限管理應該是微軟公司使用LDAP存儲了一些數據來解決域控這個具體問題,
只是AD順便還提供了用戶接口,也可以利用ActiveDirectory當做LDAP服務器存放一些自己的東西而已。比如LDAP是關系型數據庫,微軟自己在庫中建立了幾個表,每個表都定義好了字段。顯然這些表和字段都是根據微軟自己的需求定制的,而不是LDAP協議的規定。然后微軟將LDAP做了一些封裝接口,用戶可以利用這些接口寫程序操作LDAP,使得ActiveDirectory也成了一個LDAP服務器。
總之:Active Directory =LDAP服務器+LDAP應用(Windows域控)。ActiveDirectory先實現一個LDAP服務器,然后自己先用這個LDAP服務器實現了自己的一個具體應用(域控)
出自:http://www.cnblogs.com/GreenGrass/archive/2012/08/16/2642303.html