Wie LDAP wird zur Authentifizierung und Autorisierung in Lion Server Gebraucht

In den meisten modernen Netzwerk-Verzeichnisse wie Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) legt fest, wie Clients mit dem Verzeichnis über TCP / IP-Netzwerke kommunizieren. Computer verwenden LDAP zu lesen und Informationen in LDAP-kompatiblen Verzeichnissen bearbeiten. (Der LDAP Data Interchange Format, definiert LDIF, wie die Daten in der LDAP-Datenbank gespeichert wird.)

Die LDAP-Suchbasis teilt dem Client, auf dem für Daten im Verzeichnis zu starten - in der Regel Informationen berücksichtigen.

LDAP hat auch eine Rolle bei der Passwort-Server-Datenbank zu spielen. Wenn Sie identifizieren sich gegenüber einem gemeinsamen Verzeichnis in Mac OS X Server, doch sagen Sie LDAP, wer Sie sind, aber Kennwort-Server überprüft Ihr Passwort Ihre Identität zu überprüfen. Kerberos-Authentifizierung nicht die Kennwort-Server verwenden.

Beglaubigung beweist, die Sie mit Ihrem Benutzernamen und Passwort Zugangsdaten sind. Genehmigung ist, was Sie die Dateifreigabe nach der Authentifizierung, wie den Zugriff oder die Anzeige Ihrer E-Mail-Posteingang zu tun. Kerberos ist ein Authentifizierungsprotokoll. LDAP kann sowohl für die Authentifizierung und Autorisierung verwendet werden.

Die anderen Verzeichnisse, die Open Directory ist kompatibel mit auch LDAP-kompatiblen Verzeichnissen. Dazu gehören Active Directory, eDirectory und andere.