LDAP標準其實是在X.500標準基礎上產生的一個簡化版本
AD是Active Directory的縮寫,AD應該是LDAP的一個應用實例,而不該該是LDAP自己。好比:windows域控的用戶、權限管理應該是微軟公司使用LDAP存儲了一些數據來解決域控這個具體問題,
只是AD順便還提供了用戶接口,也能夠利用ActiveDirectory當作LDAP服務器存放一些本身的東西而已。好比LDAP是關係型數據庫,微軟本身在庫中創建了幾個表,每一個表都定義好了字段。顯然這些表和字段都是根據微軟本身的需求定製的,而不是LDAP協議的規定。而後微軟將LDAP作了一些封裝接口,用戶能夠利用這些接口寫程序操做LDAP,使得ActiveDirectory也成了一個LDAP服務器。
總之:Active Directory =LDAP服務器+LDAP應用(Windows域控)。ActiveDirectory先實現一個LDAP服務器,而後本身先用這個LDAP服務器實現了本身的一個具體應用(域控)
出自:http://www.cnblogs.com/GreenGrass/archive/2012/08/16/2642303.html