Різниця між LDAP і Active Directory полягає в тому LDAP є стандартним протоколом додатків, тоді як AD є запатентованим продуктом. LDAP — це інтерфейс для зв’язку зі службами каталогів, такими як AD. Навпаки, AD надає базу даних і служби для керування ідентифікацією та доступом (IAM).10 червня 2024 р.
Підтримка протоколу — Active Directory підтримує кілька протоколів, включаючи LDAP. OpenLDAP використовує лише LDAP. Гнучкість — як служба каталогів із відкритим вихідним кодом, OpenLDAP можна налаштувати та пропонує більшу гнучкість, ніж власний Active Directory.
OpenLDAP — це програма LDAP з відкритим кодом. Це клієнт Windows LDAP і інструмент адміністрування, розроблений для Контроль бази даних LDAP. Цей інструмент має дозволити користувачам переглядати, шукати, видаляти, створювати та змінювати дані, які з’являються на сервері LDAP. OpenLDAP також дозволяє користувачам керувати паролями та переглядати за схемою.
LDAP — це протокол, що не залежить від продукту. Active Directory фактично реалізовано з підтримкою LDAP, щоб дозволити програмам на основі LDAP працювати в існуючому середовищі Active Directory. Як протокол, LDAP головним чином стосується: Структури каталогу.
Проект OpenLDAP забезпечує реалізацію протоколу LDAP з відкритим кодом. Сервер LDAP працює як окремий демон під назвою slapd. Основний файл конфігурації називається slapd.
OpenLDAP надає два набори обмежень: обмеження розміру, яке може обмежити кількість записів, які клієнт може отримати за одну операцію, і обмеження часу, яке обмежує тривалість часу, протягом якого операція може тривати. Обом типам лімітів можна надавати різні значення залежно від того, хто ініціював операцію.