LDAP – це протокол доступу до довідника, який дозволяє управляти користувачами та іншою інформацією про них в розподіленій мережі. Користувач LDAP – це користувач, який має доступ до цього довідника та може виконувати операції з управлінням даними в ньому.
Довідник LDAP зберігає інформацію про користувачів, групи, комп’ютери, принтери та інші об’єкти в мережі. Користувач LDAP може виконувати різні завдання в залежності від рівня доступу, який йому надано адміністратором. Зокрема, користувач LDAP може:
- Шукати інформацію про об’єкти в довіднику
- Додавати, змінювати або видаляти об’єкти в довіднику
- Назначати права доступу до об’єктів в довіднику
- Виконувати інші операції з управлінням даними в довіднику
Користувач LDAP може бути або звичайним користувачем, який має доступ лише до своїх власних даних, або адміністратором, який має повний доступ до довідника та може виконувати будь-які операції з управлінням даними в ньому. Рівень доступу користувача LDAP визначається на основі прав доступу, які були назначені адміністратором довідника.