LDAP iddiasının yanlış olduğunu düşünüyorum. Yetkilendirme için belirli bir protokolün farkında değilim, şöyle çalışır:
Active Directory kullanıcı yetkilendirmesi, kaynakları yetkisiz erişime karşı korur. Kullanıcı doğrulama işleminden sonra, gerçekte verilen erişim türü, kullanıcıya hangi kullanıcı haklarının atandığı ve kullanıcının erişmek istediği nesnelere hangi izinlerin eklendiğiyle belirlenir. Her nesnenin kendisiyle ilişkilendirilmiş Erişim Kontrol Listeleri vardır.
DACL- İsteğe Bağlı Erişim Kontrol Listesi (DACL), belirli bir nesneye erişime izin verilen veya verilmeyen kullanıcı hesaplarının bir listesini belirtir.
SACL- Sistem Erişim Kontrol Listesi (SACL), bir kullanıcı veya grup için denetlenmesi gereken okuma, yazma veya silme gibi işlemleri tanımlar.
Her liste, bir kullanıcı veya grup için izin verilen veya reddedilen izinleri listeleyen Erişim denetimi girişlerinden oluşur. Bir kullanıcı her oturum açtığında, kullanıcı için bir erişim belirteci oluşturulur. Erişim belirteci Bireysel SID, Grup SID ve Kullanıcı haklarından oluşur.
Bir kullanıcı belirli bir nesneye erişim isteğinde bulunduğunda, erişim belirtecindeki SID grubu ve SID grubu, kullanıcının açıkça erişiminin engellenip engellenmediğini görmek için DACL girişleriyle karşılaştırılır. Ardından, istenen erişime özellikle izin verilip verilmediğini kontrol eder. Bu adımlar, bir Erişim yok ile karşılaşılana veya kaynağa erişim sağlamak için yeterli bilgi toplanana kadar tekrarlanır.
Daha fazla bilgi