Що таке LDAP? Протокол легкого доступу до каталогу (LDAP) визначає спосіб надсилання клієнтами запитів і отримання відповідей від служб каталогів.. Ми називаємо службу каталогів, яка використовує цей протокол, сервером LDAP. Дані, які обслуговує сервер LDAP, зберігаються в інформаційній моделі на основі X.18 серпня 2023 р.
Spring Boot забезпечує автоматичне налаштування для вбудованого сервера, написаного на чистій Java, яка використовується для цього посібника. Метод ldapAuthentication() налаштовує так, що ім’я користувача у формі входу підключається до {0} таким чином, щоб шукати uid={0},ou=people,dc=springframework,dc=org на сервері LDAP.
Що таке автентифікація LDAP? Аутентифікація LDAP є процес перевірки імен користувачів і паролів, які зберігаються в службі каталогів, наприклад OpenLDAP або Microsoft Active Directory. Адміністратори можуть створювати облікові записи користувачів у каталозі та надавати їм дозволи.
У той час як Active Directory — це сервер каталогів, який зберігає інформацію про користувачів, таку як імена користувачів, номери телефонів та адреси електронної пошти, LDAP — це протокол, який дозволяє читати та змінювати цю інформацію. Ви також можете використовувати LDAP для автентифікації користувачів за допомогою операції Bind.
Проста автентифікація складається з надсилання серверу LDAP повного DN клієнта (користувача) і відкритого текстового пароля клієнта (див. RFC 2251 і RFC 2829). Цей механізм має проблеми з безпекою, оскільки пароль можна прочитати з мережі.
LDAP швидкість і масштабованість роблять його кращим варіантом для великих програм, яким потрібно автентифікувати величезну кількість користувачів. Приклади організацій, які можуть отримати вигоду від LDAP, включають авіакомпанії або постачальників послуг бездротового зв’язку, які обробляють мільйони запитів абонентів.