お客様の 1 人が認証を LDAP から統合 Windows 認証 (IWA) に切り替えます。しかし、プログラマーの観点から見て、それらの違いが何であるかは正確にはわかりません。統合 Windows 認証はどのように機能しますか? IWA over LDAP を使用する利点は何ですか?
質問する
11234 次
2 に答える
1
Windows 認証は OS ベースの認証であり、ユーザーが提供するプリンシパル (ユーザー名、ID など) と資格情報 (パスワード、バイオメトリクス データなど) を、おそらくローカルのユーザー レジストリに対して Windows が検証することを含みます。LDAP は、ディレクトリ サービスにアクセスするための要素、制御、および操作を定義するプロトコル (および IETF 標準) です。LDAP 操作の 1 つは「バインド」と呼ばれ、「シンプル」または「SASL」にすることができます。単純な LDAP バインドは、匿名、認証なし、および認証済み (つまり、識別名とパスワード) にすることができます。LDAP の「認証済みバインド」または「SASL バインド」の結果は、「汎用 LDAP 認証」と呼ばれるものです。RFC 4511および4513を参照してください。LDAP「バインド」がどのように機能するかの詳細については。ローカル OS 認証は、おそらく高速で信頼性が高くなります (ユーザー レジストリがローカルに保存され、常に利用可能であるため、高可用性の点で)。ただし、ユーザー数が多い場合、OS ユーザー レジストリの保守と拡張は容易ではありません。LDAP ディレクトリ サービスは、数千のユーザーに対して単一の権限のあるユーザー レジストリとして機能し、独自のライブラリやアクセス スキームを必要とせずに、多くのアプリケーション、ミドルウェア、およびシステム (ハードウェアおよび/または OS) にアクセスできます。Windows を含む多くの OS は、LDAP ディレクトリーをユーザー・レジストリーとして使用して、より効率的な ID 管理を行うように構成できます。
于 2013-05-19T06:26:10.160 に答える