安全性

LDAP服务提供了通用的目录服务。它可以用于存储各种信息。所有LDAP服务器都有一些用于控制谁可以读取和更新目录中信息的系统。

要访问LDAP服务，LDAP客户端首先必须对服务进行身份验证。也就是说，它必须告诉LDAP服务器将要访问数据的是谁，以便服务器可以决定客户端被允许看到和执行什么操作。如果客户端成功地对LDAP服务器进行了身份验证，那么当服务器随后收到来自客户端的请求时，它将检查客户端是否被允许执行该请求。这个过程称为访问控制。

LDAP标准提出了LDAP客户端可以对LDAP服务器进行身份验证的方式（RFC 2251和RFC 2829）。这些在LDAP身份验证部分和身份验证机制部分进行了概述。本课程还包含了如何使用匿名、简单和SASL身份验证机制的描述。

不同的LDAP服务器实现以不同的方式支持访问控制。本课程不讨论这个问题。

LDAP服务的另一个安全性方面是支持使用安全通道与客户端进行通信，例如发送和接收包含密码和密钥等机密信息的属性。LDAP服务器使用SSL来实现这个目的。本课程还展示了如何使用SSL与LDAP服务提供程序。