活动目录不仅仅是微软对LDAP的实现，它只是AD的一小部分。Active Directory是(以一种过于简化的方式)提供基于LDAP的身份验证和基于Kerberos的授权的服务。

当然，AD中的LDAP和Kerberos实现并不能完全与其他LDAP/Kerberos实现实现100%互操作……

活动目录是一个目录服务提供者，您可以在其中添加新用户到目录，删除或修改，指定特权，分配策略等。这就像一个电话薄，每个人都有一个唯一的联系号码。AD(Active Directory)中的每一个东西都被认为是对象，每个对象都被赋予一个唯一的ID。(类似于电话号码簿中的唯一联系号码。

Ldap是专门为目录服务提供商设计的协议。Windows服务器操作系统使用AD作为目录服务器，IBM的UNIX版本AIX使用Tivoli目录服务器。两者都使用LDAP协议与目录进行交互。

除了协议，还有LDAP服务器和LDAP浏览器。

LDAP是一个标准，AD是微软的(专有的)实现(等等)。维基百科有一篇很好的文章深入研究了细节。我发现这个文档从LDAP的角度对AD进行了非常详细的评估。

Active Directory是一个基于数据库的系统，在Windows环境下提供认证、目录、策略等服务

LDAP(轻量级目录访问协议)是一种用于在Active Directory等目录服务提供者中查询和修改项的应用协议，它支持某种形式的LDAP。

简单回答:AD是一个目录服务数据库，LDAP是您可以用来与它通信的协议之一。

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

实际上，这两个目录解决方案之间的差异可能比相似之处要多。微软的广告在很大程度上是Windows用户、设备和应用程序的目录。AD需要一个Microsoft域控制器，当它存在时，用户能够单点登录到域结构中的Windows资源。

另一方面，LDAP主要在Windows结构之外工作，侧重于Linux / Unix环境和更多的技术应用程序。LDAP没有相同的域或单点登录概念。LDAP在很大程度上是用开源解决方案实现的，因此比AD具有更大的灵活性。

LDAP和Active Directory之间的另一个关键区别是AD和LDAP各自处理设备管理的方式。AD通过和gpo (Group Policy Objects)管理Windows设备。类似的概念在LDAP中并不存在。LDAP和AD都是截然不同的解决方案，因此许多组织必须利用两者来满足不同的目的。

这就是为什么有明显的创新机会。当一个系统可以有效地合并两个系统时，为什么要利用和管理两个完整的系统呢?

有很多系统都支持LDAP与他们进行通信，而不仅仅是Active Directory。

Sun、IBM、Novell都有作为LDAP服务器非常有效的目录服务。