Hvordan LDAP brukes for autentisering og autorisering i Lion Server

I de fleste moderne nettkataloger som Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) definerer hvordan klienter kommunisere med katalogen over TCP /IP-nettverk. Datamaskiner bruker LDAP til å lese og redigere informasjon i LDAP-kompatible kataloger. (LDAP Data Interchange Format, definerer LDIF hvordan data er lagret i LDAP-databasen.)

LDAP søkebasen forteller klienten hvor du skal begynne å lete etter data i katalogen -. Vanligvis kontoinformasjon
< p> LDAP har også en rolle å spille med passord Server-database. Når du godkjenne mot en delt katalog i Mac OS X Server, forteller du LDAP hvem du er, men Passord Server kontrollerer passord for å bekrefte identiteten din. Kerberos-godkjenning bruker ikke passord Server.
Autentisering
beviser hvem du er med ditt brukernavn og passord legitimasjon. Autorisasjon
er hva du kan gjøre etter godkjenning, for eksempel tilgang fildeling, eller vise e-post i innboksen. Kerberos er en godkjenningsprotokoll. LDAP kan brukes til både autentisering og autorisasjon.

De andre kataloger som Open Directory er kompatibelt med er også LDAP-kompatible kataloger. Disse inkluderer Active Directory, eDirectory, og andre.