u 提供基于用户名和密码的简单身份认证。作为密码明文存储的替代, 通过管理工具和密码修改扩展操作,可将超级用户和普通用户的密码
加密存储,防止密码泄漏。
u 通过简单认证和基于数字证书提供增强的身份认证服务,提供信息的保密性和完整性保护。
u 支持通过 SSL/TLS 为加密传输数据,提供传输层安全性。系统的
TLS/SSL 机制为目录服务器和客户端之间的信息传输提供安全通道。
u 提供丰富而强大的访问控制 (ACL)功能。允许为目录中的信息设置访问权限,系统可以根据 LDAP 身份认证信息为用户或用户组授予相应的访问权限。管理的粒度可达到条目/属性级,可通过限制 IP 或域来控制允许访问目录服务器的客户机。
u 支持 X.509 协议,可以对数字证书、公共密钥、数字签名进行存储和管理。