Security

LDAP 服务提供通用目录服务。它可以用于存储各种信息。所有 LDAP 服务器都有适当的系统来控制谁可以读取和更新目录中的信息。

要访问 LDAP 服务，LDAPClient 端必须首先对服务进行身份验证。也就是说，它必须告诉 LDAP 服务器谁将要访问数据，以便服务器可以决定允许 Client 端查看和执行的操作。如果 Client 端成功通过 LDAP 服务器认证，则服务器随后收到来自 Client 端的请求时，将检查是否允许 Client 端执行该请求。此过程称为访问控制*。

LDAP 标准提出了 LDAPClient 端可以向 LDAP 服务器(RFC 2251和RFC 2829)进行身份验证的方法。这些通常在LDAP 验证部分和身份验证机制部分中讨论。本类还包含有关如何使用anonymous，simple和SASL身份验证机制的描述。

不同的 LDAP 服务器实现以不同的方式支持访问控制。本课未讨论。

LDAP 服务的另一个安全方面是支持使用安全通道与 Client 端通信，例如，发送和接收包含机密(例如密码和密钥)的属性。 LDAP 服务器为此使用 SSL。本课还显示了如何与 LDAP 服务提供商进行use SSL。