Аутентификация через LDAP работает по модели клиент-сервер: 2

1. Клиент (обычно приложение или служба) инициирует процесс аутентификации, отправляя запрос на сервер LDAP. 2 В запросе указаны учётные данные пользователя. 2
2. Сервер LDAP получает запрос и проверяет предоставленные учётные данные по своей базе данных. 2
3. Если аутентификация успешна, сервер отвечает клиенту acknowledgment, предоставляя доступ. 2
4. Если аутентификация не пройдена, сервер отправляет сообщение об ошибке, запрещая доступ. 2

Сервер каталогов LDAP содержит информацию обо всех авторизованных пользователях в системе и их атрибутах, таких как пароли, имена и привилегии доступа. 1 Когда пользователь пытается войти в систему, система отправляет учётные данные пользователя на сервер каталогов, и сервер проверяет информацию. 1 Если данные совпадают с теми, что хранятся в каталоге, пользователю предоставляется доступ, в противном случае запрос на аутентификацию отклоняется. 1

Для защиты передачи учётных данных пользователя между системой и сервером LDAP используется шифрование. 1