زمانیکه شبکه سازمانی شما بزرگ می شود و تبدیل به یک شبکه Enterprise می شود طبیعتا مدیریت و احراز هویت متمرکز یکی از اساسی ترین نیازمندیهای این شبکه خواهد بود. در اینجاست که وجود یک سیستم احراز هویت کاربری کاربردی می تواند پیچیدگیها و دشواریهای سیستمهای احراز هویت کاربری توزیع شده را کاهش داده و تقریبا همه چیز را یکپارچه کند. برای ایجاد کردن این سیستم یکپارچه متمرکز ما معمولا در شبکه های مایکروسافتی از سرویسی به نام Active Directory استفاده می کنیم که توسط شرکت مایکروسافت معرفی و پیاده سازی شد. در سیستم عامل لینوکس نیز محصولی مشابه داریم که همین کار را انجام می دهد اما بیشترین استفاده از Directory Service در دنیا از همین Active Directory مایکروسافت است. برخی اوقات واژه ای ممکن است با Active Directory شنیده باشید که LDAP نام دارد. توجه کنید که LDAP یک سرویس نیست بلکه یک پروتکل لایه هفت است که می توان از آن در تمامی سرویسهای دایرکتوری یا Directory Serviceهای ویندوزی و لینوکسی استفاده کرد. در واقع Active Directory نیز خود بر اساس و پایه پروتکل LDAP طراحی و پیاده سازی شده است.

1. اکتیودایرکتوری یک Directory Service Provider است.
2. LDAP یک Application Protocol است که توسط Directory Service Providerها استفاده می شود.
3. اکتیودایرکتوری و Open-LDAP دو محصولی هستند که از LDAP برای سرویس دهی استفاده می کنند.
4. اکتیودایرکتوری احراز هویت توسط پروتکل Kerberos را پشتیبانی می کند.
5. اکتیودایرکتوری مالک اختصاصی به نام مایکروسافت دارد.
6. LDAP یک پروتکل است و توسط دانشگاه MIT طراحی شده است.
7. اکتیودایرکتوری فقط روی سیستم عاملهای سرور مایکروسافت قابل اجراء است.
8. LDAP فارق از هر نوع سیستم عامل قابل استفاده است.