LDAP аунтификация. Кто сможет коротко объяснить что такое LDAP аунтификация как она выглядет и с чем ее едят?

LDAP авторизация подразумевает под собой наличие LDAP сервера. Для Microsoft это ActiveDirectory, который ставится на контроллер домена (собственно он им и становится после установки этой службы) - на нём заводятся пользователи, группы, пароли. Для линуха характерен OpenLDAP. Часто используется внутри корпоративных сетей.

Юзеры там выглядят при запросе cn=Имя, ou=Группа, dc=домен
Н-р cn=Вася, ou=Сисадмин, dc=Microsoft,dc=com
Или так Вася@Microsoft.com (без группы) , обычно у юзера есть дополнительные аттрибуты, которые можно заполнять - место работы, адрес и т. д. и т. п. зависит от схемы LDAP

Часто через панели управления отображается в виде дерева. н-р скриншот:


Так-же существует язык запросов на извлечение информации, фильтрации, чем-то иногда SQL напоминает. Служба кроме выдачи информации естественно авторизует пользователей используются шифрование н-р SSL и/или Kerberos (в зависимости от реализации) . На работе н-р сделан jabber сервер для внутренней локалки (чат) с привязкой к ActiveDirectory - очень удобно - не надо юзеров по два раза заводить и сетевые общие контакты для Thunderbird (чтобы всегда была актуальная инфа о пользователях с почтой) , да и юзерам удобно - вошли в сеть локальную и больше пароль нигде не спрашивается.