Проблема С ростом парка серверов и рабочих станций перед системным администратором неизбежно встаёт задача централизованного управления учётными записями. Держать десятки и сотни локальных пользователей на каждом хосте вручную это прямой путь к хаосу, ошибкам и дырам в безопасности. Уволенный сотрудник остаётся в /etc/passwd забытого сервера. Пароли не синхронизированы. Аудит входа превращается в пытку. Решением является служба каталогов на основе протокола LDAP. OpenLDAP это открытая реализация, десятилетиями применяемая в Linux инфраструктурах...

LDAP или Lightweight Directory Access Protocol (LDAP) — это протокол, который эффективно решает задачи управления и доступа к распределённым каталогам данных. Он нужен для того, чтобы определять способы доступа к ресурсам организации (это если очень упростить суть технологии). Так как сам протокол состоит из уровней, записей и на каждом уровне записи не могут быть одинаковые, то схематически LDAP можно представить в виде дерева или в виде каталога книг в библиотеке. Протокол работает подобно тому, как каталог устроен для организации книг...