Réponses:
Active Directory est un système basé sur une base de données qui fournit une authentification, un répertoire, une stratégie et d'autres services dans un environnement Windows
LDAP (Lightweight Directory Access Protocol) est un protocole d'application permettant d'interroger et de modifier des éléments dans des fournisseurs de services d'annuaire comme Active Directory, qui prend en charge une forme de LDAP.
Réponse courte: AD est une base de données de services d'annuaire et LDAP est l'un des protocoles que vous pouvez utiliser pour lui parler.
LDAP est un standard, AD est l'implémentation (propriétaire) de Microsoft (et plus). Wikipedia a un bon article qui plonge dans les détails. J'ai trouvé ce document avec une évaluation très détaillée de la MA du point de vue LDAP.
Le protocole LDAP (Lightweight Directory Access Protocol) est une spécification basée sur des normes d'interaction avec les données d'annuaire. Les services d'annuaire peuvent implémenter la prise en charge de LDAP pour assurer l'interopérabilité entre les applications tierces.
Active Directory est l'implémentation par Microsoft d'un service d'annuaire qui, entre autres protocoles, prend en charge LDAP pour interroger ses données.
Bien qu'il prenne en charge LDAP, Active Directory fournit une multitude d'extensions et de fonctionnalités, telles que l'expiration du mot de passe et le verrouillage du compte.
Court résumé
Active Directory
est un service d'annuaire implémenté par Microsoft et il prend en charge Lightweight Directory Access Protocol
(LDAP).
Longue réponse
Premièrement, il faut savoir quoi Directory Service
.
Directory Service est un système logiciel qui stocke, organise et donne accès aux informations dans le répertoire d'un système d'exploitation informatique. En génie logiciel, un répertoire est une correspondance entre les noms et les valeurs. Il permet la recherche de valeurs nommées, semblable à un dictionnaire.
Pour plus de détails, lisez https://en.wikipedia.org/wiki/Directory_service
Deuxièmement, comme on pourrait l'imaginer, différents fournisseurs mettent en œuvre toutes sortes de formes de service d'annuaire, ce qui nuit à l'interopérabilité entre plusieurs fournisseurs.
Troisièmement, dans les années 80, l'UIT et l'ISO ont élaboré un ensemble de normes - X.500, pour les services d'annuaire, initialement pour prendre en charge les exigences de la messagerie électronique interentreprises et de la recherche de nom de réseau.
Quatrièmement, sur la base de cette norme, le protocole LDAP (Lightweight Directory Access Protocol) est développé. Il utilise la pile TCP / IP et un schéma de codage de chaînes du protocole d'accès d'annuaire X.500 (DAP), ce qui lui donne plus de pertinence sur Internet.
Enfin, sur la base de cette pile LDAP / X.500, Microsoft a implémenté un service d'annuaire moderne pour Windows, provenant du répertoire X.500, créé pour être utilisé dans Exchange Server. Et cette implémentation est appelée Active Directory
.
Donc, dans un bref résumé, Active Directory
est un service d'annuaire implémenté par Microsoft, et il prend en charge Lightweight Directory Access Protocol
(LDAP).
PS [0]: Cette réponse copie fortement le contenu de la page wikipedia répertoriée ci-dessus.
PS [1]: Pour savoir pourquoi il est préférable d'utiliser le service d'annuaire plutôt que d'utiliser simplement une base de données relationnelle, lisez https://en.wikipedia.org/wiki/Directory_service#Comparison_with_relational_databases
Active Directory n'est pas seulement une implémentation de LDAP par Microsoft, ce n'est qu'une petite partie de ce qu'est AD. Active Directory est (de manière trop simplifiée) un service qui fournit une authentification basée sur LDAP avec une autorisation basée sur Kerberos.
Bien sûr, leurs implémentations LDAP et Kerberos dans AD ne sont pas exactement interopérables à 100% avec d'autres implémentations LDAP / Kerberos ...
Active Directory est un fournisseur de services d'annuaire, où vous pouvez ajouter un nouvel utilisateur à un annuaire, supprimer ou modifier, spécifier des privilèges, attribuer une politique, etc. C'est comme un annuaire téléphonique où chaque personne a un numéro de contact unique. Tout dans AD (Active Directory) est considéré comme un objet et chaque objet reçoit un identifiant unique (similaire à un numéro de contact unique dans un annuaire téléphonique).
Ldap est un protocole spécialement conçu pour les fournisseurs de services d'annuaire. Le système d'exploitation du serveur Windows utilise AD comme serveur d'annuaire, AIX qui est une version UNIX d'IBM utilise le serveur d'annuaire Tivoli. Les deux utilisent le protocole LDAP pour interagir avec l'annuaire.
Outre le protocole, il existe des serveurs LDAP, des navigateurs LDAP également.
LDAP se trouve au sommet de la pile TCP / IP et contrôle l'accès au répertoire Internet. Il est indépendant de l'environnement.
AD & ADSI est un wrapper COM autour de la couche LDAP et est spécifique à Windows.
Vous pouvez voir l'explication de Microsoft ici .
https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/
De façon réaliste, il existe probablement plus de différences que de similitudes entre les deux solutions d'annuaire. L'AD de Microsoft est en grande partie un répertoire pour les utilisateurs, appareils et applications Windows. AD nécessite la présence d'un contrôleur de domaine Microsoft et, lorsqu'il l'est, les utilisateurs peuvent se connecter aux ressources Windows qui vivent dans la structure du domaine.
LDAP, d'autre part, a largement travaillé en dehors de la structure Windows en se concentrant sur l'environnement Linux / Unix et avec des applications plus techniques. LDAP n'a pas les mêmes concepts de domaines ou d'authentification unique. LDAP est largement implémenté avec des solutions open source et a donc plus de flexibilité que AD.
Une autre différence essentielle entre LDAP et Active Directory est la manière dont AD et LDAP abordent chacun la gestion des appareils. AD gère les appareils Windows via et les objets de stratégie de groupe (GPO). Un concept similaire n'existe pas dans LDAP. LDAP et AD sont des solutions très différentes et, par conséquent, de nombreuses organisations doivent tirer parti des deux pour répondre à des objectifs différents.
C'est pourquoi il existe une opportunité évidente pour l'innovation. Pourquoi tirer parti et gérer deux systèmes complets, alors qu'un seul système peut fusionner efficacement les deux?
Active Directory est un super-ensemble du protocole LDAP. Selon la façon dont l'organisation utilise Active Directory, vos recherches / ensembles de requêtes LDAP peuvent ou non fonctionner.