Como o ldap é usado para autenticação e autorização no servidor leão

Na maioria dos diretórios de rede modernos, como o Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) define como os clientes se comunicar com o diretório através de redes TCP / IP. Os computadores usam LDAP para ler e editar informações em diretórios compatíveis com LDAP. (A Formato de Intercâmbio de Dados LDAP, LDIF define como os dados são armazenados na base de dados LDAP).

A base de pesquisa LDAP diz ao cliente onde começar a procurar dados dentro do diretório - geralmente as informações da conta.

LDAP também tem um papel a desempenhar com o banco de dados de senha Server. Quando você autenticar em um diretório compartilhado no Mac OS X Server, você está dizendo LDAP quem você é, mas senha Server verifica sua senha para verificar sua identidade. autenticação Kerberos não usa a senha do servidor.

Autenticação prova que você está com o seu usuário e senha credenciais. Autorização é o que você pode fazer depois de autenticação, como o acesso de compartilhamento de arquivos ou visualizar sua caixa de e-mail. Kerberos é um protocolo de autenticação. LDAP pode ser utilizado tanto para a autenticação e autorização.

Os outros diretórios que Open Directory é compatível com a também são diretórios compatíveis com LDAP. Estes incluem Active Directory, NDS, e outros.