LDAP与AD

LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，

 

LDAP标准其实是在X.500标准基础上产生的一个简化版本

 

AD是Active Directory的缩写，AD应该是LDAP的一个应用实例，而不该该是LDAP自己。好比：windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题，

 

只是AD顺便还提供了用户接口，也能够利用ActiveDirectory当作LDAP服务器存放一些本身的东西而已。好比LDAP是关系型数据库，微软本身在库中创建了几个表，每一个表都定义好了字段。显然这些表和字段都是根据微软本身的需求定制的，而不是LDAP协议的规定。而后微软将LDAP作了一些封装接口，用户能够利用这些接口写程序操做LDAP，使得ActiveDirectory也成了一个LDAP服务器。

 

总之：Active Directory =LDAP服务器＋LDAP应用（Windows域控）。ActiveDirectory先实现一个LDAP服务器，而后本身先用这个LDAP服务器实现了本身的一个具体应用（域控）

 

 

 

出自：http://www.cnblogs.com/GreenGrass/archive/2012/08/16/2642303.html