是否可以使用Kerberos對啓用了Kerberos的域控制器進行驗證？

Question

我們正在配置Siebel以針對啓用了Kerberos的Microsoft Active Directory進行身份驗證。

在Unix下的Siebel中未啓用Kerberos身份驗證，因此我們打算使用簡單身份驗證。

當在域控制器中啓用Kerberos時，可以向沒有Kerberos的Microsoft Active Directory進行身份驗證？

最好的問候，

Answer 1

是的，你可以到微軟的Active Directory身份驗證不使用Kerberos，使用NTLM或LDAP。 NTLM雖然在AD 2008和更高版本中默認禁用。無法執行ether NTLM或Kerberos的應用程序服務器也可以使用通過綁定調用的LDAP身份驗證。通常，LDAP意味着作爲目錄查找協議，而不是真正意義上的認證協議。通常，這些場景涉及在非Microsoft平臺上運行的應用程序服務器。請注意，Kerberos是三者中最安全的協議，並且是驗證的行業標準。