Що таке область LDAP?

Область LDAP виконує автентифікацію для набору серверів LDAP із потенційно роз’єднаними базами даних. Сфера дозволяє будь-яку кількість серверів LDAP, кожен з різними властивостями пошуку, механізмами автентифікації та безпечними профілями зв’язку.

Полегшений протокол доступу до каталогу (LDAP) є протокол, який допомагає користувачам знаходити дані про організації, осіб тощо. LDAP має дві основні мети: зберігати дані в каталозі LDAP і автентифікувати користувачів для доступу до каталогу.

Область автентифікації визначає процес, який буде використовуватися для автентифікації користувачіві складається з таких кроків: визначення способу збору облікових даних користувача, наприклад, за допомогою форми, базової автентифікації HTTP або SSO.

Оскільки Active Directory — це сервер каталогів, який зберігає інформацію про користувачів, таку як імена користувачів, номери телефонів та адреси електронної пошти, LDAP — це протокол, який дозволяє читати та змінювати цю інформацію. Ви також можете використовувати LDAP для автентифікації користувачів за допомогою операції Bind.

Це сказав, LDAP не є базою даних. Важливо розуміти, що хоча ви можете використовувати LDAP для пошуку інформації в каталозі, він не зберігає дані у форматі таблиці чи рядка, як традиційні реляційні бази даних.

LDAP є широко використовується для створення центральних серверів автентифікації. Ці сервери містять імена користувачів і паролі для всіх користувачів у мережі. Будь-які програми та служби можуть підключатися до сервера LDAP для автентифікації та авторизації користувачів.