9 апреля, 2026, 10:21
LDAP (Lightweight Directory Access Protocol) — это протокол прикладного уровня для доступа к службам каталогов (X.500), таким как Microsoft Active Directory, OpenLDAP или FreeIPA. LDAP используется для централизованного хранения, поиска и управления иерархической информацией о пользователях, группах, устройствах и политиках, а также для выполнения аутентификации и авторизации в корпоративной сети.
Возможности LDAP-каталога:
- Поиск записей по атрибутам (имя, email, отдел, телефон, должность) с поддержкой фильтров
- Аутентификация пользователей (bind) с передачей пароля или сертификата
- Добавление, изменение и удаление записей в каталоге при наличии соответствующих прав
- Поддержка SSL/TLS (LDAPS) для шифрования трафика и защиты учётных данных
- Репликация каталога между несколькими серверами для отказоустойчивости
- Иерархическая структура (DIT — Directory Information Tree) для логической организации объектов
LDAP остаётся критическим компонентом большинства корпоративных инфраструктур. Часто LDAP выступает в роли бэкенда для SSO-решений: приложение проверяет пароль пользователя через LDAP-запрос к Active Directory.
Упоминания
-
14 мая 2026
Orion soft добавил в Cloudlink выгрузку событий в CEF, управление группами пользователей и синхронизацию с LDAP
Платформа управления облачной и виртуальной инфраструктурой Cloudlink получила обновления, расширяющие её возможности для ИБ-интеграций и автоматизации управления доступами, как сообщили... -
4 мая 2026
Cloud.ru предоставил клиентам готовый образ Keycloak в облаке
Cloud.ru открыл пользователям доступ к готовому образу Keycloak — open-source решения для управления аутентификацией и авторизацией, сообщили SecPost в компании.... -
27 апреля 2026
BearPass добавил в версии 2.26.0 модуль «Пространства» с изоляцией данных между подразделениями
Компания «Беарпасс» (группа «Индид») выпустила версию корпоративного менеджера паролей 2.26.0, как сообщили SecPost в компании. Основное нововведение — модуль «Пространства»,... -
22 апреля 2026
В сервисе ID от Контур.Эгиды появились групповые политики MFA и локальный кабинет
«Контур» обновила сервис многофакторной аутентификации ID от Контур.Эгиды, сообщили SecPost в компании. В новой версии появилась настройка способов подтверждения второго... -
10 апреля 2026
BI.ZONE выпустила платформу для управления поверхностью атаки BI.ZONE EASM
BI.ZONE представила платформу для управления поверхностью атаки — BI.ZONE EASM. Как сообщили SecPost в компании, новая платформа объединила ключевую функциональность BI.ZONE CPT по оценке защищённости... -
9 апреля 2026
«Мультифактор» представил SSO-сервис для централизованной аутентификации
Российский разработчик ИБ- и ИТ-решений «Мультифактор» объявил о запуске сервиса единого входа (SSO), обеспечивающего централизованную аутентификацию пользователей. Как сообщили SecPost... -
18 марта 2026
«Чемоданчик пентестера» по версии Росреестра: все рекомендуемые пентест-инструменты из государственного ТЗ
Летом 2025 года Росреестр опубликовал закупку на проведение киберучений. Стартовая цена составляла 222 млн рублей, но победитель аукциона, компания «Юстас»,...
