什么';通用LDAP和集成Windows身份验证之间的区别是什么?
我们的一位客户将把身份验证从LDAP切换到集成Windows身份验证(IWA)。但从程序员的角度来看,我不知道它们之间到底有什么区别。集成Windows身份验证如何工作?与LDAP相比,使用IWA有哪些优势?Windows身份验证是基于操作系统的身份验证,它涉及Windows根据其用户注册表(可能是本地的)验证用户提供的主体(如用户名、ID等)和凭据(如密码、生物特征数据等)。LDAP是一种协议(也是IETF标准),它定义了访问目录服务的元素、控件和操作。其中一个LDAP操作称为“绑定”,可以是“简单”或“SASL”。简单LDAP绑定可以是匿名的、未经验证的和经过身份验证的(即,可分辨名称和密码)。LDAP“已验证绑定”或“SASL绑定”的结果就是您所说的“通用LDAP身份验证”。有关LDAP“绑定”如何工作的更多信息,请参阅RFC。本地操作系统身份验证可能更快、更可靠(就高可用性而言,因为用户注册表在本地存储且始终可用)。但是,如果用户数量很大,操作系统用户注册不容易维护和扩展。LDAP目录服务可以作为数千个用户的单一权威用户注册表,并且可以被许多应用程序、中间件和系统(h/w和/或OS)访问,而无需专有库或访问方案。许多操作系统(包括Windows)可以配置为使用LDAP目录作为其用户注册表,以实现更高效的身份管理。还有一个原因:什么';通用LDAP和集成Windows身份验证之间的区别是什么?,ldap,windows-authentication,Ldap,Windows Authentication,我们的一位客户将把身份验证从LDAP切换到集成Windows身份验证(IWA)。但从程序员的角度来看,我不知道它们之间到底有什么区别。集成Windows身份验证如何工作?与LDAP相比,使用IWA有哪些优势?Windows身份验证是基于操作系统的身份验证,它涉及Windows根据其用户注册表(可能是本地的)验证用户提供的主体(如用户名、ID等)和凭据(如密码、生物特征数据等)。LDAP是一种协议(也是IETF标准),它定义了访问目录服务的元素、控件和操作。其中一个LDAP操作称为“绑定”,可以是
要对组织中的Mac和Linux用户进行身份验证,我们不能使用windows身份验证谢谢您提供的信息。我是否可以说,如果IWA配置为使用LDAP目录,IWA中的用户标识(查询和修改)与LDAP相同?我不确定是否理解您的问题。如果要管理用户注册表(即基于LDAP的目录),则必须使用LDAP操作。您将操作系统配置为与LDAP用户注册表接口以进行身份验证和/或授权,但这不会改变。当您的操作系统验证LDAP用户注册表中存在的ID时,它已经知道如何与之通信(即,它知道如何进行LDAP搜索、绑定等)。