Den typ av server som är utformad för att hålla reda på vem som loggar in på nätverket och vilka tjänster som finns tillgängliga är en
katalogserver . Här är varför:
* Centraliserad autentisering och auktorisation: Katalogservrar fungerar som ett centralt arkiv med information om användare, datorer och andra nätverksresurser. De hanterar processen för att verifiera användaridentiteter (autentisering) och bestämma vilka resurser de får komma åt (auktorisation).
* Exempel:
* Active Directory (AD): Används allmänt i Windows -miljöer.
* openldap: En öppen källkatalogtjänst som ofta används i Linux/UNIX-miljöer.
Hur det fungerar:
1. Användarinloggning: När en användare försöker logga in på nätverket skickas deras referenser till katalogservern.
2. Verifiering: Katalogservern kontrollerar sin databas för att se om användaren finns och om referenserna är korrekta.
3. Åtkomstkontroll: Om användaren är autentiserad ger katalogservern information om vilka resurser de kan komma åt (filer, skrivare, applikationer etc.).
Nyckelfördelar med katalogservrar:
* Centraliserad ledning: Förenkla administrationen genom att tillhandahålla en enda punkt för att hantera användarkonton och åtkomsträttigheter.
* Förbättrad säkerhet: Tvångs mot konsekvent åtkomstkontrollpolicy i nätverket.
* skalbarhet: Kan hantera ett stort antal användare och resurser.
* Strömlinjeformad resursåtkomst: Användare kan enkelt hitta och ansluta till nätverksresurser.
