LDAP – это протокол доступа к справочнику, позволяющий управлять пользователями и другой информацией о них в распределенной сети. Пользователь LDAP – это пользователь, который имеет доступ к этому справочнику и может выполнять операции по управлению данными в нем.
Справочник LDAP сохраняет информацию о пользователях, группах, компьютерах, принтерах и других объектах в сети. Пользователь LDAP может выполнять различные задачи в зависимости от уровня доступа, предоставленного администратором. В частности, пользователь LDAP может:
- Искать информацию об объектах в справочнике
- Добавлять, изменять или удалять объекты в справочнике
- Назначать права доступа к объектам в справочнике
- Выполнять другие операции по управлению данными в справочнике
Пользователь LDAP может быть либо обычным пользователем, имеющим доступ только к своим собственным данным, либо администратором, который имеет полный доступ к справочнику и может выполнять любые операции по управлению данными в нем. Уровень доступа пользователя LDAP определяется на основе прав доступа, назначенных администратором справочника.