Was ist der Unterschied zwischen einem generischen LDAP-und integrierte Windows-Authentifizierung?
Einen unserer Kunden, schaltet die Authentifizierung gegen LDAP integrierte Windows-Authentifizierung(IWA). Aber ich weiß nicht genau, was die Unterschiede zwischen Ihnen in einem programmer ' s view. Wie funktioniert die integrierte Windows-Authentifizierung zu arbeiten? Was sind die Vorteile, die mit IWA über LDAP?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Windows-Authentifizierung ist OS-basierte Authentifizierung beinhaltet die Windows überprüfung des Nutzers geliefert AUFTRAGGEBER (z.B. username, ID, etc.) und Anmeldeinformationen (z.B. Passwort, Biometrie-Daten, etc.) gegen seine Benutzer-registry, das ist wahrscheinlich lokal. LDAP ist ein Protokoll (und ein IETF-standard), der definiert, Elemente, Steuerungen, und Operationen zum Zugriff auf directory-services. Eine der LDAP-Operationen wird als "binden", die kann "einfach" oder "SASL." Einfache LDAP-Bindungen kann anonym sein, nicht authentifizierten, und authentifiziert wurde (d.h., den distinguished name und Passwort). Das Ergebnis einer LDAP "authentifizierte Bindung" oder "SASL bind" ist das, was Sie als "generische LDAP-Authentifizierung." Bitte siehe RFC Vier tausend fünf hundert elf und Vier tausend fünf hundert dreizehn für mehr auf, wie LDAP "binden" funktioniert. Local OS authentication ist vermutlich schneller und sicherer (in Bezug auf hohe Verfügbarkeit, da der Benutzer-Registrierung werden lokal gespeichert und stehen immer zur Verfügung). Allerdings, OS user registries " die sind nicht leicht zu pflegen und zu erweitern, wenn die Anzahl der Benutzer groß ist. Ein LDAP-Verzeichnisdienst kann als eine einzelne, maßgebliche Benutzer-Registrierung für Tausende von Benutzern und sein kann, Zugang zu vielen Anwendungen, middleware und Systeme (h/w und/oder OS), ohne dass proprietäre Bibliotheken oder Systeme. Viele OS' kann konfiguriert werden, einschließlich Windows für die Verwendung eines LDAP-Verzeichnis wie Ihre Benutzer-Registrierung für mehr effizientes identity management.
Ist ein weiterer Grund dafür kann sein:
Zu authentifizieren-Mac-und Linux-Benutzer in der Organisation können wir nicht die windows-Authentifizierung verwenden