Безопасность

Служба LDAP обеспечивает универсальную службу каталогов. Это может использоваться, чтобы хранить информацию всех видов. У всех серверов LDAP есть некоторая система на месте для того, чтобы управлять, кто может считать и обновить информацию в каталоге.

Чтобы получить доступ к службе LDAP, клиент LDAP сначала должен аутентифицировать себя к службе. Таким образом, это должно сказать сервер LDAP, кто собирается получить доступ к данным так, чтобы сервер мог решить то, что клиенту разрешают видеть и сделать. Если клиент будет аутентифицировать успешно к серверу LDAP, то, когда сервер впоследствии получает запрос от клиента, это проверит, разрешают ли клиенту выполнить запрос. Этот процесс вызывают управлением доступом.

Стандарт LDAP предложил пути, которыми клиенты LDAP могут аутентифицировать к серверам LDAP (RFC 2251 и RFC 2829). Они обсуждаются вообще в разделе Аутентификации LDAP и разделе Механизмов аутентификации. Этот урок также содержит описания того, как использовать анонимные, простые и механизмы аутентификации SASL.

Управление доступом поддерживается по-разному различными реализациями сервера LDAP. Это не обсуждается в этом уроке.

Другим аспектом безопасности службы LDAP является поддержка использование безопасных каналов, чтобы связаться с клиентами, например отправить и получить атрибуты, которые содержат секреты, такие как пароли и ключи. Серверы LDAP используют SSL с этой целью. Этот урок также показывает, как использовать SSL с поставщиком услуг LDAP.