0
一個我們的客戶將從LDAP切換身份驗證集成Windows身份驗證(IWA)的。但我並不確切地知道他們在程序員看來的差異。集成Windows身份驗證如何工作?通過LDAP使用IWA有什麼優勢?通用LDAP和集成Windows身份驗證有什麼區別?
A
回答
1
Windows驗證是基於操作系統的認證這涉及用戶提供的主要(例如,用戶名,ID等)和證書的Windows的驗證(例如,口令,生物測定數據等)針對其用戶註冊表,這是大概是本地的LDAP是一個協議(和IETF標準),用於定義訪問目錄服務的元素,控件和操作。其中一項LDAP操作稱爲「綁定」,可以是「簡單」或「SASL」。簡單的LDAP綁定可以是匿名的,未經身份驗證的,也可以是已驗證的(即專有名稱和密碼)。 LDAP「認證綁定」或「SASL綁定」的結果就是您稱之爲「通用LDAP身份驗證」的結果。請參見RFC 4511和4513以獲得更多關於LDAP「綁定」是如何工作的。本地操作系統身份驗證可能更快,更可靠(就用戶註冊表本地存儲的高可用性而言並始終可用)而言。但是,如果用戶數量很大,OS用戶註冊表不易維護和擴展。 LDAP目錄服務可以作爲數千名用戶的一個單一的,權威的用戶註冊,而且可用於許多應用程序,中間件訪問和系統(H/W和/或OS),而無需專有的庫或訪問方案。可以配置許多操作系統,包括使用LDAP目錄作爲其用戶註冊表以實現更高效的身份管理。
0
一個原因可能是:
組織中的身份驗證Mac和Linux用戶,我們不能使用Windows身份驗證
相關問題
- 1. 集成Windows身份驗證和SSL
- 2. SQLSever身份驗證與Windows身份驗證之間的區別
- 3. Zend:ApacheDS和Windows ldap身份驗證問題
- 4. sql服務器身份驗證和Windows身份驗證之間有什麼區別?
- 5. Tweeter中的簡單和OAuth身份驗證有什麼區別?
- 6. Facebook的PHP API和oAuth身份驗證有什麼區別?
- 7. LDAP身份驗證和Android
- 8. LDAP身份驗證
- 9. 集成的Windows身份驗證
- 10. 集成Windows身份驗證到SQL Server
- 11. 集成Windows身份驗證打破File.Exists
- 12. 集成Windows身份驗證Wininet
- 13. NET Windows集成身份驗證
- 14. 如何爲.NET 4.0集成SiteMinder SSO身份驗證和Windows身份驗證?
- 15. Windows Phone上的LDAP身份驗證
- 16. C++中的Windows LDAP身份驗證
- 17. 主鍵和身份有什麼區別?
- 18. Windows集成(NTLM)身份驗證與Windows集成(Kerberos)
- 19. LDAP和Active Directory驗證有什麼區別?
- 20. 通過LDAP進行身份驗證
- 21. Git LDAP身份驗證
- 22. LDAP身份驗證MVC 3
- 23. Apache LDAP身份驗證Redmine
- 24. JHipster ldap身份驗證
- 25. GMail LDAP身份驗證?
- 26. ejabberd - LDAP身份驗證
- 27. ASP.NET身份驗證到LDAp
- 28. ASP.NET MVC LDAP身份驗證
- 29. Gitlab LDAP身份驗證
- 30. LDAP身份驗證問題
感謝您的信息。我可以說,如果IWA配置爲使用LDAP目錄,IWA中的用戶標識(查詢和修改)與LDAP相同? – user1424258
我不確定我是否理解你的問題。如果您正在管理用戶註冊表(即基於LDAP的目錄),那麼您必須使用LDAP操作來完成此操作。您的操作系統配置與LDAP用戶註冊中心進行接口以進行身份驗證和/或授權的目的不會改變這一點。當你的OS驗證存在於LDAP用戶註冊表的ID,它已經知道怎麼去跟它(即,它知道如何做一個LDAP搜索,綁定等)。 – Bora