¿Cómo se usa LDAP para la autenticación y autorización en el servidor de león
En la mayoría de los directorios de red modernos, como Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) define cómo los clientes se comunican con el directorio a través de redes TCP / IP. Los equipos utilizan LDAP para leer y editar información en los directorios compatibles con LDAP. (El formato de intercambio de datos LDAP, LDIF define cómo se almacenan los datos en la base de datos LDAP.)
La base de búsqueda LDAP indica al cliente dónde empezar a buscar datos en el directorio - por lo general la información de cuenta.
LDAP también tiene un papel que jugar con la base de datos Contraseña Server. Cuando se autentifica contra un directorio compartido en Mac OS X Server, estás diciendo LDAP quién eres, pero la contraseña del servidor comprueba su contraseña para verificar su identidad. La autenticación Kerberos no utiliza la contraseña del servidor.
Autenticación demuestra lo que eres con tu usuario y contraseña credenciales. Autorización es lo que puede hacer después de la autenticación, tales como el acceso compartido de archivos o la visualización de su bandeja de entrada de correo electrónico. Kerberos es un protocolo de autenticación. LDAP se puede utilizar tanto para la autenticación y autorización.
Los otros directorios que Open Directory es compatible con directorios también son compatibles con LDAP. Estos incluyen Active Directory, eDirectory, y otros.