मुझे लगता है कि LDAP का दावा गलत है। मैं प्राधिकरण के लिए किसी विशिष्ट प्रोटोकॉल से अवगत नहीं हूं, यह इस तरह से काम करता है:
सक्रिय निर्देशिका उपयोगकर्ता प्राधिकरण अनधिकृत पहुंच से संसाधनों को सुरक्षित करता है। उपयोगकर्ता प्रमाणीकरण प्रक्रिया के बाद, वास्तव में दी गई पहुंच का प्रकार उपयोगकर्ता द्वारा निर्धारित किए गए उपयोगकर्ता अधिकारों को निर्धारित किया जाता है और उपयोगकर्ता द्वारा उपयोग की जाने वाली वस्तुओं से कौन सी अनुमतियाँ जुड़ी होती हैं। प्रत्येक ऑब्जेक्ट में इसके साथ जुड़े एक्सेस कंट्रोल लिस्ट होते हैं।
DACL- विवेकाधीन अभिगम नियंत्रण सूची (DACL) उपयोगकर्ता खातों, उन समूहों की सूची को निर्दिष्ट करता है जिन्हें किसी विशेष वस्तु तक पहुंचने या अनुमति देने से वंचित किया जाता है।
SACL- सिस्टम एक्सेस कंट्रोल लिस्ट (SACL) किसी उपयोगकर्ता या समूह के लिए ऑडिट किए जाने, पढ़ने या हटाने जैसे कार्यों को परिभाषित करता है।
प्रत्येक सूची एक्सेस कंट्रोल प्रविष्टियों से बनी होती है, जो उपयोगकर्ता या समूह के लिए अनुमत या अस्वीकृत की सूची देती है। जब भी कोई उपयोगकर्ता लॉग ऑन करता है, तो उपयोगकर्ता के लिए एक एक्सेस टोकन बनाया जाता है। एक्सेस टोकन में व्यक्तिगत SID, समूह SID और उपयोगकर्ता अधिकार शामिल हैं।
जब कोई उपयोगकर्ता किसी विशेष ऑब्जेक्ट तक पहुंचने का अनुरोध करता है, तो टोकन में एक्सेस में व्यक्तिगत एसआईडी और समूह एसआईडी की तुलना डीएसीएल प्रविष्टियों के खिलाफ की जाती है, ताकि यह देखने के लिए कि उपयोगकर्ता स्पष्ट रूप से एक्सेस से वंचित है। फिर यह जांचता है कि अनुरोधित एक्सेस की विशेष रूप से अनुमति दी जा सकती है या नहीं। ये चरण तब तक दोहराए जाते हैं जब तक कि कोई पहुँच प्राप्त नहीं हो जाती है या संसाधन तक पहुँच प्रदान करने के लिए पर्याप्त जानकारी एकत्र नहीं की जाती है।
और जानकारी