LDAP协议与AD有何区别

发布时间：2026-06-30 23:44:29 来源：亿速云阅读：83 作者：小樊栏目：系统运维

LDAP（轻量目录访问协议）和 AD（Active Directory，活动目录）是两个相关但不同层次的概念，很多人容易混淆。下面从定义、作用、关系、区别几个方面来解释。

一、核心概念对比

项目	LDAP	AD（Active Directory）
本质	协议（Protocol）	服务/产品（Service / Product）
全称	Lightweight Directory Access Protocol	Active Directory
由谁提供	一种开放标准协议	微软提供的目录服务
作用	定义如何访问目录数据	提供目录服务 + 身份认证 + 管理功能
是否跨平台	✅ 是	❌ 主要是 Windows

✅ 一句话总结：
LDAP 是“语言/规则”，AD 是“说这种语言的系统之一”。

二、什么是 LDAP？

LDAP 是一种目录访问协议，用于：

查询目录中的数据
修改目录中的数据
进行身份认证（绑定）

LDAP 的特点

基于 树形结构（DIT）
读多写少
适合存储：
- 用户
- 组
- 邮箱
- 组织架构
使用 DN（Distinguished Name） 定位对象

LDAP 常见实现

OpenLDAP（开源）
389 Directory Server
Active Directory（支持 LDAP）

三、什么是 AD（Active Directory）？

AD 是 微软 Windows Server 中的目录服务，功能远不止 LDAP。

AD 包含的内容

目录数据库（存储用户、计算机、组等）
LDAP 协议支持
Kerberos 身份认证
DNS 集成
组策略（GPO）
域信任关系

AD 的核心功能

用户登录认证
权限管理
企业资源管理
集中化配置管理

四、LDAP 与 AD 的关系

✅ AD 使用 LDAP 作为其访问协议之一

应用程序
   ↓ LDAP 协议
Active Directory

AD 的目录数据 可以通过 LDAP 访问
但 AD 本身 不是 LDAP
AD 还支持：
- LDAP
- LDAPS（加密 LDAP）
- Kerberos
- NTLM

五、常见误区澄清

❌ 误区 1：LDAP 就是 AD

✅ 错
LDAP 是协议，AD 是产品。

❌ 误区 2：AD 只能用 LDAP

✅ 错
AD 还支持 Kerberos、RPC、DNS 等。

❌ 误区 3：LDAP 只能用于 Windows

✅ 错
LDAP 是跨平台的，Linux、Unix、网络设备都支持。

六、举例说明

场景 1：Linux 系统对接 AD

Linux 系统通过 LDAP / LDAPS 查询 AD 中的用户
实际认证可能走 Kerberos

场景 2：企业统一认证

用户账号存在 AD
应用系统通过 LDAP 查询用户信息
登录认证由 AD 完成

七、什么时候用 LDAP？什么时候用 AD？

场景	更适合
跨平台目录服务	LDAP（如 OpenLDAP）
Windows 域环境	AD
企业统一身份认证	AD + LDAP
简单用户目录	LDAP

八、一句话总结

LDAP 是访问目录的协议，AD 是微软实现的目录服务，AD 支持 LDAP，但 LDAP ≠ AD。

如果你愿意，我也可以帮你画一张架构图，或者结合你实际的使用场景（如 Linux 对接 AD、单点登录、LDAP 查询示例）来具体说明。

向AI问一下细节