Verwendung von LDAP für die Authentifizierung und Autorisierung in Lion Server

In den meisten modernen Netzwerkverzeichnissen wie Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) ) definiert, wie Clients über TCP / IP-Netzwerke mit dem Verzeichnis kommunizieren. Computer verwenden LDAP, um Informationen in LDAP-kompatiblen Verzeichnissen zu lesen und zu bearbeiten. (Das LDAP-Datenaustauschformat, LDIF definiert, wie Daten in der LDAP-Datenbank gespeichert werden.)

Die LDAP-Suchbasis teilt dem Client mit, wo er anfangen soll, nach Daten innerhalb des Verzeichnisses zu suchen - normalerweise Kontoinformationen.

LDAP spielt auch eine Rolle in der Password Server-Datenbank. Wenn Sie sich bei einem freigegebenen Verzeichnis in Mac OS X Server authentifizieren, teilen Sie LDAP mit, wer Sie sind, aber Password Server überprüft Ihr Kennwort, um Ihre Identität zu überprüfen. Die Kerberos-Authentifizierung verwendet den Kennwortserver nicht.

Authentifizierung beweist, wer Sie sind, mit Ihren Anmeldeinformationen für Benutzername und Kennwort. Autorisierung ist das, was Sie nach der Authentifizierung tun können, z. B. beim Zugreifen auf die Dateifreigabe oder beim Anzeigen Ihres E-Mail-Posteingangs. Kerberos ist ein Authentifizierungsprotokoll. LDAP kann sowohl für die Authentifizierung als auch für die Autorisierung verwendet werden.

Die anderen Verzeichnisse, mit denen Open Directory kompatibel ist, sind ebenfalls LDAP-kompatible Verzeichnisse. Dazu gehören Active Directory, eDirectory und andere.