LDAP (Lightweight Directory Access Protocol) i Active Directory (AD) to powiązane, ale odrębne pojęcia w dziedzinie usług katalogowych i zarządzania tożsamością.
LDAP to protokół używany do uzyskiwania dostępu do informacji w usługach katalogowych i zarządzania nimi. Zapewnia standardową metodę odpytywania i modyfikowania informacji katalogowych, takich jak konta użytkowników, grupy, jednostki organizacyjne i inne zasoby sieciowe. LDAP jest powszechnie używany jako protokół dostępu do usług katalogowych w różnych środowiskach, w tym w sieciach korporacyjnych, instytucjach edukacyjnych i dostawcach usług internetowych (ISP).
Z drugiej strony Active Directory to usługa katalogowa opracowana przez Microsoft. Wykracza poza LDAP, zapewniając kompleksową usługę katalogową, której jednym z komponentów jest LDAP. Active Directory integruje LDAP z innymi usługami, takimi jak uwierzytelnianie Kerberos, usługi DNS (Domain Name System), zarządzanie zasadami grupowymi i nie tylko. Jest używany głównie w środowiskach Windows do zarządzania i uwierzytelniania użytkowników, komputerów i zasobów w sieci domenowej.
LDAP i Active Directory to nie to samo, ale są ze sobą ściśle powiązane. LDAP odnosi się konkretnie do protokołu używanego do uzyskiwania dostępu do usług katalogowych, podczas gdy Active Directory to usługa katalogowa obejmująca wśród swoich funkcji LDAP. Usługa Active Directory wykorzystuje protokół LDAP do operacji katalogowych, ale także rozszerza funkcjonalność o dodatkowe usługi i możliwości zarządzania specyficzne dla środowisk Windows.
Protokół LDAP służy do uzyskiwania dostępu do informacji katalogowych i zarządzania nimi na różnych platformach i aplikacjach. Zapewnia ustandaryzowany sposób wykonywania zapytań i aktualizacji danych katalogowych, dzięki czemu jest przydatny do scentralizowanego zarządzania kontami użytkowników, danymi uwierzytelniającymi, ustawieniami kontroli dostępu i innymi informacjami związanymi z katalogami. LDAP umożliwia organizacjom utrzymywanie jednego źródła prawdy na potrzeby zarządzania tożsamością i dostępem, ułatwiając wydajne procesy administrowania i uwierzytelniania w środowiskach sieciowych.
LDAP może działać niezależnie od Active Directory. Chociaż usługa Active Directory obejmuje LDAP jako część swojej oferty usług katalogowych, sam LDAP jest protokołem, który może być implementowany przez różne usługi katalogowe i aplikacje. Serwery katalogowe zgodne z LDAP, takie jak OpenLDAP lub Apache Directory Server, mogą działać niezależnie od Active Directory i świadczyć usługi katalogowe przy użyciu protokołu LDAP. Organizacje mogą zdecydować się na użycie protokołu LDAP do scentralizowanego uwierzytelniania użytkowników i zarządzania katalogami bez wdrażania usługi Active Directory, w zależności od konkretnych wymagań i infrastruktury IT.
IAM (zarządzanie tożsamością i dostępem) oraz LDAP pełnią uzupełniające się, ale odrębne role w zarządzaniu tożsamościami i dostępem w organizacjach. IAM obejmuje zasady, procesy i technologie wykorzystywane do zarządzania tożsamościami cyfrowymi i kontrolowania dostępu do zasobów. Obejmuje zarządzanie cyklem życia tożsamości, zarządzanie dostępem, uwierzytelnianie, autoryzację i audyt. Z drugiej strony LDAP to protokół używany do uzyskiwania dostępu do usług katalogowych i wysyłania zapytań o informacje katalogowe. Chociaż protokół LDAP może ułatwić zadania związane z zarządzaniem tożsamością, zapewniając scentralizowane usługi katalogowe, rozwiązania IAM obejmują szersze możliwości zarządzania tożsamościami, egzekwowania zasad i zapewniania bezpiecznego dostępu do zasobów w heterogenicznych środowiskach IT.