AD与LDAP区别

AD与LDAP区别
AD域概念：
AD（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式，将有关网络对象的信息保存并按照逻辑分层，便于管理员和用户轻松查找和使用这些信息。
LDAP协议概念：
LDAP（Lightweight Directory Access Protocol）是基于X.500标准的轻量级目录访问协议，在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库，类似于文件目录一样，整体呈树状结构。LDAP是开放的Internet标准，支持跨平台的Internet协议，在业界中得到了广泛的认可，并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。

实际上，两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户，设备和应用程序的目录。 AD要求提供一个Microsoft域控制器，当存在时，用户就可以单点登录位于域结构中的Windows资源。
另一方面，LDAP主要在Windows结构之外工作，重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现，因此比AD具有更大的灵活性。
LDAP和Active Directory之间的另一个关键区别是AD和LDAP如何分别处理设备管理。 AD通过和组策略对象（GPO）管理Windows设备。 LDAP中不存在类似的概念。 LDAP和AD都是完全不同的解决方案，因此许多组织必须利用两者来满足不同的目的。
这就是为什么有明显的创新机会的原因。当一个系统可以有效地合并两个系统时，为什么要利用和管理两个完整的系统呢？
有许多支持LDAP的系统可以与之通信，而不仅仅是Active Directory。
Sun，IBM，Novell都具有作为LDAP服务器非常有效的目录服务。
Active Directory是LDAP协议的超集。根据组织使用Active Directory的方式，您的LDAP搜索/设置查询可能会起作用，也可能不会起作用。


LDAP标准实际上是在X.500标准基础上产生的一个简化版本
AD是Active Directory的缩写，AD应该是LDAP的一个应用实例，而不应该是LDAP本身。比如：windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题，
只是AD顺便还提供了用户接口，也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库，微软自己在库中建立了几个表，每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的，而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口，用户可以利用这些接口写程序操作LDAP，使得ActiveDirectory也成了一个LDAP服务器。
总之：Active Directory =LDAP服务器＋LDAP应用（Windows域控）。ActiveDirectory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）
 
LDAP和AD域的区别：
1、AD(Active Directory)是一种基于数据库的系统，可在Windows环境中提供身份验证、目录、策略和其他服务；LDAP(轻量级目录访问协议)则提供查询和修改目录服务及程序中的项目应用协议。
2、LDAP功能强大，支持各种角色、组、组织、部门、策略、权限控制等；AD则在功能上要差很多，不能完成复杂的业务需求。
3、AD在对LDAP标准支持上的欠缺，导致它和其它应用系统的兼容性较差，而LDAP完全遵循业界的LDAP标准，能兼容任何支持LDAP协议的应用系统。