Проксі LDAP може слухати кілька інтерфейсів. Діє як брандмауер каталогу та фільтрує трафік, дозволяючи лише надійним мережам встановлювати з’єднання. Створює та відстежує сеанс для кожного прийнятого підключення. Планує та обробляє запити на підключення.
Полегшений протокол доступу до каталогу (LDAP) є протокол, який допомагає користувачам знаходити дані про організації, осіб тощо. LDAP має дві основні мети: зберігати дані в каталозі LDAP і автентифікувати користувачів для доступу до каталогу.
Для LDAP TCP і UDP використовується порт 389 Каталог, реплікація, автентифікація користувачів і комп’ютерів, групова політика, довіри.
Різниця між LDAP і Active Directory полягає в тому LDAP є стандартним протоколом додатків, тоді як AD є запатентованим продуктом. LDAP — це інтерфейс для зв’язку зі службами каталогів, такими як AD. Навпаки, AD надає базу даних і служби для управління ідентифікацією та доступом (IAM).
Проксі-сервер каталогу забезпечує розширений контроль доступу до каталогу, сумісність схем і високу доступність. Архітектура проксі-сервера каталогу дає змогу налаштувати кілька об’єктів, які керують тим, як клієнтські запити направляються до внутрішніх джерел даних.
Іноді люди використовують LDAP разом з іншими системами протягом робочого дня. Наприклад, ваші співробітники можуть використовувати LDAP для підключення до принтерів або перевірки паролів.
LDAP є стандартний протокол, призначений для підтримки та доступу до «служб каталогів» у мережі. Подумайте про службу каталогу як про телефонну книгу для різних мережевих ресурсів, таких як файли, принтери, користувачі, пристрої та сервери тощо. Наприклад, організація може зберігати інформацію про всі свої принтери в каталозі.