Разница в подходе.Вы администратор, которому нужно 100500 юзеров обслужить и свалить домой и чтобы потом ещё не звонили что всё сломалось, срочно вали и починяй.
Поэтому вы возъмёте вендовый домен или его клон на опенсорце.
У меня нет задачи удовлетворть вчера 100500 пользователей и завтра продолжить их ублажать и я смотрю на это всё с точки зрения "лучше день потерять зато за 5 минуть долететь".
Я могу потратить время на эксперименты и сделать решение масштабируемое и такое чтобы оно было обслуживаемым.
DAP = directory access protocol.
Иными словами оно для доступа к директориям, дальше воспоминаем что директории есть на обычной ФС и ходить туда можно много чем.
Но раз речь про авторизацию простую была, то это примитивная выборка из БД.
При этом что там творится внутри AD / LDAP я понятия не имею, подозреваю что там слоистые нагромождения легаси лет за 30.
И новости про захват домена это только вершина айсберга от людей которые стали разбиратся что это за фигня такая и как оно на самом деле работает.
Вы же наверняка никогда не лазали по внутренностям LDAP и не разбирались что там и зачем.
Если оно сломается или его отвандалят максимум что вы с этим сделаете - равернёте из бэкапа.
Это совершенно не тот уровень понимания технологии с которым комфортно работать лично мне.
Я за упрощение и работу на современном стёке технологий, без чёрных ящиков.
И как вы могли понять, никто не берёт лдап и прочие подобные вещи когда надо обслужить не 100-150 рабомест а тысячи-миллионы, все пишут с нуля или основательно перепиливают.