LDAP – это протокол доступа к справочнику, позволяющий управлять пользователями и другой информацией о них в распределенной сети. Пользователь LDAP – это пользователь, который имеет доступ к этому справочнику и может выполнять операции по управлению данными в нем.

Справочник LDAP сохраняет информацию о пользователях, группах, компьютерах, принтерах и других объектах в сети. Пользователь LDAP может выполнять различные задачи в зависимости от уровня доступа, предоставленного администратором. В частности, пользователь LDAP может:

• Искать информацию об объектах в справочнике
• Добавлять, изменять или удалять объекты в справочнике
• Назначать права доступа к объектам в справочнике
• Выполнять другие операции по управлению данными в справочнике

Пользователь LDAP может быть либо обычным пользователем, имеющим доступ только к своим собственным данным, либо администратором, который имеет полный доступ к справочнику и может выполнять любые операции по управлению данными в нем. Уровень доступа пользователя LDAP определяется на основе прав доступа, назначенных администратором справочника.