Active directory是用于存储基于组织的数据、策略、身份验证等的目录服务数据库，而ldap是用于与AD或adam目录服务数据库对话的协议。

有很多系统都支持LDAP与他们进行通信，而不仅仅是Active Directory。

Sun、IBM、Novell都有作为LDAP服务器非常有效的目录服务。

活动目录不仅仅是微软对LDAP的实现，它只是AD的一小部分。Active Directory是(以一种过于简化的方式)提供基于LDAP的身份验证和基于Kerberos的授权的服务。

当然，AD中的LDAP和Kerberos实现并不能完全与其他LDAP/Kerberos实现实现100%互操作……

Active Directory是LDAP协议的一个超集。根据组织使用Active Directory的方式，您的LDAP搜索/设置查询可能工作，也可能不工作。

LDAP位于TCP/IP堆栈之上，控制internet目录访问。它是环境不可知论者。

AD & ADSI是围绕LDAP层的COM包装器，并且是特定于Windows的。

你可以看到微软的解释 在这里。

Active directory是用于存储基于组织的数据、策略、身份验证等的目录服务数据库，而ldap是用于与AD或adam目录服务数据库对话的协议。