Active directory 使用授权支持服务器(如LDAP/Active Directory/SPNEGO)运行Kerberos有什么好处?
我的任务是在一个环境中实现单点登录解决方案,该环境使用Kerberos和Active Directory服务器来实际存储用户及其组。我理解Kerberos不支持特权/组,这就是被迫使用备份服务器(例如LDAP或Active Directory)的原因。这一切都很好,也很清楚,但我不太明白的是,为什么您仍然会使用Kerberos,而您可以直接连接到LDAP或Active Directory,从而降低另一台服务器的全部开销Active directory 使用授权支持服务器(如LDAP/Active Directory/SPNEGO)运行Kerberos有什么好处?,active-directory,ldap,kerberos,Active Directory,Ldap,Kerberos,我的任务是在一个环境中实现单点登录解决方案,该环境使用Kerberos和Active Directory服务器来实际存储用户及其组。我理解Kerberos不支持特权/组,这就是被迫使用备份服务器(例如LDAP或Active Directory)的原因。这一切都很好,也很清楚,但我不太明白的是,为什么您仍然会使用Kerberos,而您可以直接连接到LDAP或Active Directory,从而降低另一台服务器的全部开销 我在这里错过了什么。。。?请告知!非常感谢 对于另一台服务器来说,它们没有开
我在这里错过了什么。。。?请告知!非常感谢 对于另一台服务器来说,它们没有开销。Active Directory将所有必要的服务合并到一个产品中 Kerberos具有巨大的好处:
- 所有系统只需一次登录
- 透明的后续登录
- 加密票据交换,甚至完全传输加密也是可能的
- 支持即时授权凭证
- 在Unix和Windows中实施并记录了近二十年