Active Directoryは、認証、ディレクトリ、ポリシーなどのサービスをWindows環境で提供するデータベースベースのシステムです。
LDAP(ライトウェイトディレクトリアクセスプロトコル)は、LDAPの形式をサポートするActive Directoryのようなディレクトリサービスプロバイダ内のアイテムを照会および変更するためのアプリケーションプロトコルです。
簡単な答え:ADはディレクトリサービスデータベースであり、LDAPはそれと通信するために使用できるプロトコルの1つです。
LDAP(Lightweight Directory Access Protocol)は、ディレクトリデータとやり取りするための標準ベースの仕様です。ディレクトリサービスは、サードパーティアプリケーション間の相互運用性を提供するためにLDAPのサポートを実装できます。
Active Directoryは、Microsoftのディレクトリサービスの実装であり、他のプロトコルの中でも、LDAPをサポートしてデータを照会します。
LDAPはサポートされていますが、Active Directoryは、パスワードの有効期限やアカウントのロックアウトなど、多数の拡張機能や便利な機能を提供します。
簡単な要約
Active Directoryは、Microsoftによって実装されているディレクトリサービスであり、Lightweight Directory Access Protocol(LDAP)をサポートしています。
ロングアンサー
まず、Directory Serviceが何であるかを知る必要があります。
ディレクトリサービスは、コンピュータのオペレーティングシステムのディレクトリに格納されている情報を整理し、情報へのアクセスを提供するソフトウェアシステムです。ソフトウェア工学では、ディレクトリは名前と値の間のマップです。辞書と同様に、名前付きの値を検索できます。
詳細については、 https://en.wikipedia.org/wiki/Directory_service を参照してください。
次に想像できるように、さまざまなベンダーがあらゆる種類のディレクトリサービスを実装しています。これは、マルチベンダーの相互運用性にとって有害です。
3つ目は、1980年代に、ITUとISOがディレクトリサービス用の一連の標準(X.500)を考案し、最初はキャリア間電子メッセージングとネットワーク名検索の要件をサポートすることでした。
第4に、この標準に基づいて、LDAP(Lightweight Directory Access Protocol)が開発されました。 TCP/IPスタックとX.500ディレクトリアクセスプロトコル(DAP)の文字列エンコード方式を使用しているため、インターネットとの関連性が高まります。
最後に、このLDAP/X.500スタックに基づいて、Microsoftは、Exchange Serverで使用するために作成されたX.500ディレクトリを起源とする、Windows用の最新のディレクトリサービスを実装しました。そしてこの実装はActive Directoryと呼ばれます。
つまり、要約すると、Active DirectoryはMicrosoftによって実装されているディレクトリサービスであり、Lightweight Directory Access Protocol(LDAP)をサポートしています。
PS [0]:この答えは上にリストされたウィキペディアのページからコンテンツを大いにコピーしています。
PS [1]:なぜリレーショナルデータベースを使うよりもディレクトリサービスを使うほうがよいのかを知るには、 https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases を読んでください。
Active Directoryは、単にMicrosoftによるLDAPの実装ではありません。それは、ADのほんの一部にすぎません。 Active Directoryは、(過度に単純化された方法で)LDAPベースの認証とKerberosベースの認証を提供するサービスです。
もちろん、ADでのLDAPおよびKerberosの実装は、他のLDAP/Kerberosの実装と完全に100%相互運用可能ではありません。
Active Directoryは、ディレクトリへの新しいユーザーの追加、削除または変更、権限の指定、ポリシーの割り当てなどを行うことができるディレクトリサービスプロバイダです。これは、すべての人が一意の連絡先番号を持つ電話帳のようなものです。 AD(Active Directory)のすべてのものはオブジェクトと見なされ、すべてのオブジェクトには固有のIDが与えられます(電話帳の固有の連絡先番号と同様)。
LDAPは、ディレクトリサービスプロバイダ向けに特別に設計されたプロトコルです。 WindowsサーバーOSはディレクトリー・サーバーとしてADを使用し、IBMが提供するUNIXバージョンであるAIXはTivoliディレクトリー・サーバーを使用します。どちらもディレクトリとの対話にLDAPプロトコルを使用しています。
プロトコルとは別に、LDAPサーバー、LDAPブラウザもあります。
LDAPはTCP/IPスタックの最上位に位置し、インターネットディレクトリアクセスを制御します。環境にとらわれない。
AD&ADSIは、LDAP層を囲むCOMラッパーであり、Windows固有のものです。
あなたはマイクロソフトの説明を見ることができます ここ 。
Active Directoryは組織ベースのデータ、ポリシー、認証などを格納するディレクトリサービスデータベースですが、ldapはディレクトリサービスデータベースと通信するために使用されるadまたはadamのプロトコルです。
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/ /
現実的には、2つのディレクトリソリューション間の類似点よりもおそらく多くの違いがあります。 MicrosoftのADは、主にWindowsユーザー、デバイス、およびアプリケーションのディレクトリです。 ADにはMicrosoftドメインコントローラが存在する必要があり、存在する場合、ユーザはドメイン構造内に存在するWindowsリソースにシングルサインオンできます。
LDAPは、その一方で、Linux/Unix環境に焦点を当て、より技術的なアプリケーションを使用して、主にWindows構造の外側で機能しました。 LDAPには、ドメインやシングルサインオンという同じ概念がありません。 LDAPは主にオープンソースソリューションで実装されているため、ADよりも柔軟性があります。
LDAPとActive Directoryのもう1つの重要な違いは、ADとLDAPがそれぞれデバイス管理にどのようにアプローチしているかです。 ADは、グループポリシーオブジェクト(GPO)を通じてWindowsデバイスを管理します。 LDAPにも同様の概念はありません。 LDAPとADはどちらも非常に異なるソリューションであり、その結果、多くの組織は両方を利用して異なる目的を果たす必要があります。
だからこそ、イノベーションには明らかなチャンスがあります。 1つのシステムで2つのシステムを効果的にマージできるのに、なぜ2つの完全なシステムを活用して管理するのでしょうか。
Active DirectoryはLDAPプロトコルのスーパーセットです。組織がActive Directoryをどのように使用しているかに応じて、LDAP検索/設定クエリは機能する場合と機能しない場合があります。
Active Directoryだけでなく、LDAPと通信するためのシステムも多数あります。
Sun、IBM、Novellはすべて、LDAPサーバーとして非常に効果的なディレクトリサービスを提供しています。