Cómo se utiliza LDAP para la autenticación y autorización en Lion Server

En la mayoría de los directorios de red modernos, como Mac OS X Lion Server, LDAP (Protocolo ligero de acceso a directorios) define cómo los clientes se comunican con el directorio a través de redes TCP / IP. Las computadoras usan LDAP para leer y editar información en directorios compatibles con LDAP. (El formato de intercambio de datos LDAP, LDIF define cómo se almacenan los datos en la base de datos LDAP).

La base de búsqueda LDAP le dice al cliente dónde comenzar a buscar datos dentro del directorio, generalmente información de la cuenta.

LDAP también tiene un papel que desempeñar con la base de datos del servidor de contraseñas. Cuando te autenticas en un directorio compartido en Mac OS X Server, le estás diciendo a LDAP quién eres, pero Password Server verifica tu contraseña para verificar tu identidad. La autenticación Kerberos no utiliza el servidor de contraseñas.

La autenticación demuestra quién es usted con sus credenciales de nombre de usuario y contraseña. La autorización es lo que puede hacer después de la autenticación, como acceder a compartir archivos o ver la bandeja de entrada de su correo electrónico. Kerberos es un protocolo de autenticación. LDAP se puede utilizar tanto para autenticación como para autorización.

Los otros directorios con los que es compatible Open Directory también son directorios compatibles con LDAP. Estos incluyen Active Directory, eDirectory y otros.

LEER  Cómo hacer o recibir una llamada en tu Mac

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *