LDAP是一个标准，AD是微软的(专有的)实现(等等)。维基百科有一篇很好的文章深入研究了细节。我发现这个文档从LDAP的角度对AD进行了非常详细的评估。

轻量级目录访问协议(LDAP)是一种基于标准的与目录数据交互的规范。目录服务可以实现对LDAP的支持，以提供第三方应用程序之间的互操作性。

Active Directory是微软目录服务的实现，在其他协议中，它支持LDAP来查询数据。

虽然Active Directory支持LDAP，但它提供了大量扩展和便利，例如密码过期和帐户锁定。

LDAP是一个标准，AD是微软的(专有的)实现(等等)。维基百科有一篇很好的文章深入研究了细节。我发现这个文档从LDAP的角度对AD进行了非常详细的评估。

Active directory是用于存储基于组织的数据、策略、身份验证等的目录服务数据库，而ldap是用于与AD或adam目录服务数据库对话的协议。

https://jumpcloud.com/blog/difference-between-ldap-and-active-directory/

实际上，这两个目录解决方案之间的差异可能比相似之处要多。微软的广告在很大程度上是Windows用户、设备和应用程序的目录。AD需要一个Microsoft域控制器，当它存在时，用户能够单点登录到域结构中的Windows资源。

另一方面，LDAP主要在Windows结构之外工作，侧重于Linux / Unix环境和更多的技术应用程序。LDAP没有相同的域或单点登录概念。LDAP在很大程度上是用开源解决方案实现的，因此比AD具有更大的灵活性。

LDAP和Active Directory之间的另一个关键区别是AD和LDAP各自处理设备管理的方式。AD通过和gpo (Group Policy Objects)管理Windows设备。类似的概念在LDAP中并不存在。LDAP和AD都是截然不同的解决方案，因此许多组织必须利用两者来满足不同的目的。

这就是为什么有明显的创新机会。当一个系统可以有效地合并两个系统时，为什么要利用和管理两个完整的系统呢?

LDAP位于TCP/IP堆栈之上，控制internet目录访问。它是环境不可知论者。

AD & ADSI是围绕LDAP层的COM包装器，并且是特定于Windows的。

你可以看到微软的解释 在这里。