В чем разница между обычным LDAP и встроенной аутентификацией Windows?

Аутентификация Windows - это проверка подлинности на основе ОС, которая включает в себя проверку Windows указанного пользователем принципала (например, имя пользователя, идентификатор и т. Д.) И учетных данных (например, пароль, биометрические данные и т. Д.) В его реестре пользователей, который, вероятно, является локальным. LDAP - это протокол (и стандарт IETF), который определяет элементы, элементы управления и операции для доступа к службам каталогов. Одна из операций LDAP называется «привязкой», которая может быть «простой» или «SASL». Простые привязки LDAP могут быть анонимными, неавторизованными и аутентифицированными (т. Е. По различающемуся имени и паролю). Результатом «привязки с аутентификацией» или «привязки SASL» является то, что вы назвали «общей аутентификацией LDAP». См. RFC 4511 и 4513, чтобы узнать больше о том, как работает" привязка "LDAP. Локальная проверка подлинности ОС, вероятно, быстрее и надежнее (с точки зрения высокой доступности, поскольку реестр пользователей хранится локально и всегда доступен). Однако реестры пользователей ОС нелегко поддерживать и расширять, если количество пользователей велико. Служба каталогов LDAP может действовать как единый авторитетный реестр пользователей для тысяч пользователей и может быть доступна для многих приложений, промежуточного программного обеспечения и систем (ч / б и / или ОС), не требуя проприетарных библиотек или схем доступа. Многие ОС можно настроить, включая Windows, на использование каталога LDAP в качестве реестра пользователей для более эффективного управления идентификацией.

Еще одна причина может быть:

Для аутентификации пользователей Mac и Linux в организации мы не можем использовать аутентификацию Windows.