AD란

• Active Directory의 약자
• Microsoft가 만든 디렉토리 서비스
• 기능
  • 조직 내 모든 사용자, 컴퓨터, 프린터, 네트워크 리소스를 중앙 집중식으로 관리
• 특징
  • LDAP 프로토콜 기반으로 작동
  • Kerberos, DNS 같은 기술도 함께 사용

LDAP란

• Lightweight Directory Access Protocol의 약자
• 디렉토리 서비스에 접근하고 관리하기 위한 프로토콜
• 역할
  • 사용자, 그룹, 장비, 권한 같은 조직 내 자원을 트리 구조로 저장*조회
  • TCP/IP 위에서 동작하며, 주로 389번 포트 사용

둘의 관계

• AD는 서비스(제품)이고 LDAP는 그 안에서 쓰이는 프로토콜 중 하나