Active Directory/LDAP

LDAP (Lightweight Directory Access Protocol) – это протокол, реализующий cлужбу каталогов Microsoft (ActiveDirectory) для операционных систем Windows. Основное предназначение Active Directory — хранение в централизованной базе данных информации о пользователях. Протокол LDAP обеспечивает доступ к этой базе данных, а также авторизует пользователей в локальной сети для предоставления ресурсов.

Aсtive Directory состоит из объектов, которые делятся на три категории. Категория «люди» включает в себя группы пользователей, а также их учётные записи, категория «службы» может включать электронную почту, категория «ресурсы» - различное оборудование (сканер, принтер и т.д.). Основной задачей Active Directory является контроль и управление всеми этими объектами, а также предоставление информации о них внешним системам. Lightweight Directory Access Protocol включает несколько операций с каталогами. Для того, чтобы получить к ним доступ, необходимо подключиться. Подключение к каталогу осуществляется за счёт аутентификации пользователя.

Следующей операцией работы с Каталогом является Поиск. Эта операция включает в себя несколько параметров: база поиска – с неё начинается поиск информации, глубина поиска – охватываемая область и фильтр поиска – отбор тех объектов Каталога, которые попали в область поиска. Изменять данные возможно с помощью операции модификации. Она включает в себя добавление, копирование, перемещение и удаление учетных записей.

Преимущества Active Directory/LDAP в ВКС?

Во время сеанса видеоконференции участники могут быть «разбросаны» по разным местам (разные города, страны и даже континенты). Число пользователей может варьироваться от единиц до нескольких сотен. Active Directory/LDAP значительно облегчает работу администратора, который занимается обслуживанием каталога корпоративных пользователей. Подключение протокола LDAP к серверу избавляет администратора от повторного заведения записей, что значительно экономит его время. Пользователи, в свою очередь, избавляются от сеанса повторной авторизации. Active Directory/LDAP даёт возможность использовать на ВКС терминале существующий механизм авторизации, без необходимости повторного ввода своего логина и пароля вначале работы. Если протокол LDAP будет использоваться в локальной сети, пользователь сможет подключаться и аутентифицироваться на любом компьютере, который входит в корпоративную сеть.

Автор:
Источник: trueconf.ru
Отрасль: Видеоконференцсвязь

Подробнее: