Как работает аутентификация через LDAP?

Аутентификация через LDAP работает по модели клиент-сервер: www.loginradius.com

1. Клиент (обычно приложение или служба) инициирует процесс аутентификации, отправляя запрос на сервер LDAP. www.loginradius.com В запросе указаны учётные данные пользователя. www.loginradius.com
2. Сервер LDAP получает запрос и проверяет предоставленные учётные данные по своей базе данных. www.loginradius.com
3. Если аутентификация успешна, сервер отвечает клиенту acknowledgment, предоставляя доступ. www.loginradius.com
4. Если аутентификация не пройдена, сервер отправляет сообщение об ошибке, запрещая доступ. www.loginradius.com

Сервер каталогов LDAP содержит информацию обо всех авторизованных пользователях в системе и их атрибутах, таких как пароли, имена и привилегии доступа. frontegg.com Когда пользователь пытается войти в систему, система отправляет учётные данные пользователя на сервер каталогов, и сервер проверяет информацию. frontegg.com Если данные совпадают с теми, что хранятся в каталоге, пользователю предоставляется доступ, в противном случае запрос на аутентификацию отклоняется. frontegg.com

Для защиты передачи учётных данных пользователя между системой и сервером LDAP используется шифрование. frontegg.com